Beiträge von Kubik-Rubik

    Ja ... es ist da ... ich hab es in die index.php ganz unten als Script eingebunden


    Code
    <script>
      jQuery(document).ready(function(){
     jQuery("a.hasTooltip").removeAttr('data-original-title') ;
    });
    </script>

    Hey Nissepuk!


    Du solltest lieber die Einbindung des Tooltip-Codes komplett entfernen, statt diesen unnötigen Workaround zu schreiben.


    Kannst du zum Beispiel mit meinem Plugin JCC machen (Option "Tooltip entfernen").


    Gruß

    Bin aktuell gerade nicht auf dem Laufenden bezüglich dieser Funktion mir dem oben genannten Szenario. Wie kann man diese Schwachstelle global so abschalten, das sie nicht mehr funktioniert?

    Hey Uwe, ich habe doch bereits 2018 auf deinen Wunsch den Schutz dieses Formulars in ECC+ umgesetzt. Die Option heißt "Mail an einen Freund - Artikelkomponente" in den Einstellungen.


    Warum (zum Teufel) kann man solche Funktionen nicht vollständig abschaltbar machen? Spamming ist heutzutage leider ein riesen Ärgernis. Wir haben als Provider fast täglich mit Blacklistings genau wegen solcher Funktionen zu tun. Das nervt aber so was von...

    Ich verstehe deinen Frust, aber Joomla! ist ein Open-Source Projekt, das vom Engagement der Benutzer lebt. Aufregen bringt hier nicht viel, besser wäre eine aktive Teilnahme. Macht doch einen Pull Request gegen das öffentliche GitHub Repository oder finde jemanden, der das lösen kann (eine mögliche Lösung habe ich unten angefügt).


    Es ist relativ einfach zu lösen. Man kann die Option für die Anfrage des E-Mail Icons abfragen und den Aufruf komplett unterbinden. Hier ist ein Beispiel, wie man die Mailto-Komponente komplett deaktiviert, damit überhaupt keine E-Mails mehr versendet werden können.


    Öffne: components/com_mailto/mailto.php


    Suche:

    Code
    defined('_JEXEC') or die;

    Ersetze mit:

    Das war's schon! Ein direkter Aufruft der Mailto-Komponente wird dann immer diesen Fehler werfen, wenn die Option deaktiviert ist:



    Gruß

    Doch, aber wir brauchten einen Zusatzfilter für Chinesische und Kyrillische Schriftzeichen.

    Hey Tom,


    das klingt interessant. Das heißt, dass man gar keine Einträge mit chinesischen oder kyrillischen Schriftzeichen machen kann?


    An sich eine gute Idee, ich könnte das ebenfalls in ECC+ integrieren. :/


    Gruß

    Hallo Rosi,


    ich bin mal so frei und empfehle dir mein Plugin TOTP Extended Pro: https://kubik-rubik.de/de/down…otp-extended/joomla-3-pro


    Ab Version 3.1.0-PRO ist die Option eingebaut, die Aktivierung für bestimmte Benutzergruppen zu erzwingen.


    Für die Passwortkomplexität kannst du dir mal FPC anschauen: https://kubik-rubik.de/de/fpc-force-password-complexity


    Du kannst die Komplexität aber auch direkt in Joomla! setzen, jedoch nicht so feingranular wie in meinem Plugin.


    Viel Erfolg!

    Ich möchte das JCS verwenden, https://kubik-rubik.de/de/jcs-joomla-checksum-scanner, ist das noch "aktuell"? Das letzte Update ist laut Homepage von 2016.

    Hey Phob,


    der Code der Erweiterung ist natürlich etwas angestaubt (*hust hust, muss mal ein Update machen* :saint:), aber die Signaturen sind aktuell und die Erweiterung tut, was sie tun soll.


    Hier mal das Ergebnis eines Scans der gerade erschienenen 3.9.15 auf einer Testinstanz:



    Hintergrund: Die Checksummen werden von meiner Projektseite https://checksums.kubik-rubik.de/ geladen. Diese halte ich mehr oder weniger aktuell! 8o


    Viel Erfolg!

    Hi Myrtus,


    dafür musst du das Modul erweitern:


    1) Automatische Reinigung deaktivieren, sonst werden die Daten, die für die monatliche Berechnung zwingend notwendig sind, gelöscht.

    2) VCNT speichert die Aufrufe mit der Timestamp und IP Adresse in die xxx_vcnt Tabelle. Hier kannst du dir die nötigen Informationen rausholen. Dafür kannst du dir entweder die entsprechende SQL Syntax oder den PHP-Code bauen.

    3) Für die Begrenzung der Abfrage auf Artikel musst du die geladene Komponente und View verarbeiten und mit einer White-/Black-Liste filtern.


    Bonus: Möchtest du nur die Zugriffe des geladenen Artikels auswerten, dann musst du VCNT grundlegend erweitern, damit bei einem Hit noch zusätzlich die Artikel-ID abgespeichert wird. Man könnte hier auch einfach nur die Joomla!-internen Hits verwenden, was aber vom VCNT-Zählerstand abweichen würde.


    Viel Erfolg!

    Es gab mal ein Plugin Yireo Scriptmerge, das war ein kleines Systemplugin das sich darum gekümmert hat HTML, CSS und Javascript zu komprimieren.

    Außerdem konnte man CSS und JS Dateien "mergen", also zu einer Datei zusammenfassen.

    Hi Skodi,


    genau deswegen habe ich ein eigenes Plugin mit diesen Funktionalitäten geschrieben: Easy Performance Booster Pro


    Macht was Scriptmerge gemacht hat und ein bisschen mehr. Gibt es aber erst nur als Pro-Version.


    Gruß

    Hallo winterman,


    danke für die Nutzung meiner Erweiterung.


    Der Statuscode 303 ist in dem Fall korrekt, weil nach einem erfolgreichen Backupprozess die Aufruf auf die Startseite umgeleitet wird. Prüfe doch bitte mal, ob das Backup nicht doch korrekt erstellt wurde!


    PS: Der Aufruf über das mitgelieferte CLI-Skript (siehe ejbCli.php im cli-Ordner) sollte die präferierte Art der automatischen Backuperstellung sein. Wenn du dich Möglichkeit hast, über SSH auf den Server zuzugreifen (Stichwort crontab) oder Cronjobs über deinen Hoster anlegen kannst, dann solltest du diese Methode bevorzugen.


    Gruß

    Hey Joomla!-Freunde,


    die JUG Karlsruhe trifft sich endlich wieder!


    Am Mittwoch, 12.06.2019, bei formativ.net oHG in der Erbprinzenstraße 29a um 18:00 Uhr.


    Kommt vorbei, wir besprechen aktuelle Themen und lösen eure Joomla!-Fragen.


    Wir freuen uns auf euren Besuch!


    Viktor

    Hallo Oliver,


    willkommen im Forum.


    Die Leseansicht wird nur angezeigt, wenn bestimmt Voraussetzungen gegeben sind: https://stackoverflow.com/a/47359536 (hier weitere Informationen bei den 3 Antworten: https://stackoverflow.com/ques…e?answertab=votes#tab-top).


    Kurz gesagt: Wenn ein bestimmter Score-Schwellenwert auf der geladenen Seite erreicht wird, dann wird die Leseansicht zur Verfügung gestellt. Die Score setzt sich aus HTML-Elementen und der Länge der Texte zusammen (siehe Links oben).


    Die Bibliothek selber findest du hier: https://github.com/mozilla/readability


    Das heißt, je sauberer der HTML-Code und je länger der Text ist, desto besser ist die Unterstützung für die Leseansicht!


    Viel Erfolg!

    Hey Community!


    Nach zahlreichen Anfragen, habe ich ECC+ nun auch als ein abgespecktes Plugin mit dem Namen EasCalcCheck Captcha veröffentlicht!


    Das Plugin schützt alle Formulare, die die Plugingruppe Captcha unterstützen, wie die Benutzer- und Kontaktkomponenten aus dem Core (und zahlreiche 3rd Party Erweiterungen).


    Hierbei handelt es sich um eine vereinfachte Version des Plugins EasyCalcCheck Plus mit 3 internen Spamschutzmechanismen: Rechenaufgabe, Zeitsperre und verstecktes Feld.


    Das Plugin installieren und aktivieren, anschließend das Plugin unter "System" - "Konfiguration" als "Standard Captcha" festlegen.


    Download: https://joomla-extensions.kubi…alccheck-captcha/joomla-3


    Achtung: Das Plugin ist nur unter Joomla! ab Version 3.8.0 lauffähig!


    Have fun, no spam! <3