Beiträge von Kubik-Rubik

    Hey!


    Das Problem liegt an der vollständigen Angabe der Layout-ID im Model der Komponente.


    Wenn man diese Zeile (146) in administrator/components/com_actionlogs/models/actionlog.php

    Code
    $layout = new FileLayout('components.com_actionlogs.layouts.logstable', JPATH_ADMINISTRATOR);


    in diese ändert

    Code
    $layout = new FileLayout('logstable', JPATH_ADMINISTRATOR);


    dann kann man auch einen Override für dieses Layout erstellen. Der korrekte Pfad wäre dann


    administrator/templates/isis/html/layouts/com_actionlogs/logstable.php


    Vielleicht hat ja jemand Lust, einen Pull Request dafür zu machen? https://github.com/joomla/joomla-cms

    Ich nutze ja hauptsächlich die andere Backup-Extension, wenn sie J4 Ready ist.


    Meine einzige J4-Seite ist ja noch eine Testseite. 8)

    Habe die "andere" Backup-Extension bereits am ersten Tag umgeschrieben und lauffähig für J4 gemacht. Aber noch keine Lust (und Zeit) gehabt, die Version zu finalisieren. Kommt irgendwann in den nächsten Tagen! :-)

    3. Hattest du den "Development Mode" über das Plugin "Easy Development Mode" aktiviert? Vielleicht deaktiviert es doch das automatische Ausloggen? Keine Ahnung! Das würde ich mir genauer anschauen oder einfach nachfragen. Vielleicht liest der Programmierer Kubik-Rubik auch mit.

    JoomlaWunder Danke für die Erwähnung meiner Erweiterung. Nein, EDM greift nicht in die Session ein, könnte man aber relativ einfach einbauen. EDM fügt die Option vom Screenshot nicht hinzu, sondern ein kleines Icon ganz unten im Footer.

    Ja ... es ist da ... ich hab es in die index.php ganz unten als Script eingebunden


    Code
    <script>
      jQuery(document).ready(function(){
     jQuery("a.hasTooltip").removeAttr('data-original-title') ;
    });
    </script>

    Hey Nissepuk!


    Du solltest lieber die Einbindung des Tooltip-Codes komplett entfernen, statt diesen unnötigen Workaround zu schreiben.


    Kannst du zum Beispiel mit meinem Plugin JCC machen (Option "Tooltip entfernen").


    Gruß

    Bin aktuell gerade nicht auf dem Laufenden bezüglich dieser Funktion mir dem oben genannten Szenario. Wie kann man diese Schwachstelle global so abschalten, das sie nicht mehr funktioniert?

    Hey Uwe, ich habe doch bereits 2018 auf deinen Wunsch den Schutz dieses Formulars in ECC+ umgesetzt. Die Option heißt "Mail an einen Freund - Artikelkomponente" in den Einstellungen.


    Warum (zum Teufel) kann man solche Funktionen nicht vollständig abschaltbar machen? Spamming ist heutzutage leider ein riesen Ärgernis. Wir haben als Provider fast täglich mit Blacklistings genau wegen solcher Funktionen zu tun. Das nervt aber so was von...

    Ich verstehe deinen Frust, aber Joomla! ist ein Open-Source Projekt, das vom Engagement der Benutzer lebt. Aufregen bringt hier nicht viel, besser wäre eine aktive Teilnahme. Macht doch einen Pull Request gegen das öffentliche GitHub Repository oder finde jemanden, der das lösen kann (eine mögliche Lösung habe ich unten angefügt).


    Es ist relativ einfach zu lösen. Man kann die Option für die Anfrage des E-Mail Icons abfragen und den Aufruf komplett unterbinden. Hier ist ein Beispiel, wie man die Mailto-Komponente komplett deaktiviert, damit überhaupt keine E-Mails mehr versendet werden können.


    Öffne: components/com_mailto/mailto.php


    Suche:

    Code
    defined('_JEXEC') or die;

    Ersetze mit:

    Das war's schon! Ein direkter Aufruft der Mailto-Komponente wird dann immer diesen Fehler werfen, wenn die Option deaktiviert ist:



    Gruß

    Doch, aber wir brauchten einen Zusatzfilter für Chinesische und Kyrillische Schriftzeichen.

    Hey Tom,


    das klingt interessant. Das heißt, dass man gar keine Einträge mit chinesischen oder kyrillischen Schriftzeichen machen kann?


    An sich eine gute Idee, ich könnte das ebenfalls in ECC+ integrieren. :/


    Gruß

    Hallo Rosi,


    ich bin mal so frei und empfehle dir mein Plugin TOTP Extended Pro: https://kubik-rubik.de/de/down…otp-extended/joomla-3-pro


    Ab Version 3.1.0-PRO ist die Option eingebaut, die Aktivierung für bestimmte Benutzergruppen zu erzwingen.


    Für die Passwortkomplexität kannst du dir mal FPC anschauen: https://kubik-rubik.de/de/fpc-force-password-complexity


    Du kannst die Komplexität aber auch direkt in Joomla! setzen, jedoch nicht so feingranular wie in meinem Plugin.


    Viel Erfolg!

    Ich möchte das JCS verwenden, https://kubik-rubik.de/de/jcs-joomla-checksum-scanner, ist das noch "aktuell"? Das letzte Update ist laut Homepage von 2016.

    Hey Phob,


    der Code der Erweiterung ist natürlich etwas angestaubt (*hust hust, muss mal ein Update machen* :saint:), aber die Signaturen sind aktuell und die Erweiterung tut, was sie tun soll.


    Hier mal das Ergebnis eines Scans der gerade erschienenen 3.9.15 auf einer Testinstanz:



    Hintergrund: Die Checksummen werden von meiner Projektseite https://checksums.kubik-rubik.de/ geladen. Diese halte ich mehr oder weniger aktuell! 8o


    Viel Erfolg!

    Hi Myrtus,


    dafür musst du das Modul erweitern:


    1) Automatische Reinigung deaktivieren, sonst werden die Daten, die für die monatliche Berechnung zwingend notwendig sind, gelöscht.

    2) VCNT speichert die Aufrufe mit der Timestamp und IP Adresse in die xxx_vcnt Tabelle. Hier kannst du dir die nötigen Informationen rausholen. Dafür kannst du dir entweder die entsprechende SQL Syntax oder den PHP-Code bauen.

    3) Für die Begrenzung der Abfrage auf Artikel musst du die geladene Komponente und View verarbeiten und mit einer White-/Black-Liste filtern.


    Bonus: Möchtest du nur die Zugriffe des geladenen Artikels auswerten, dann musst du VCNT grundlegend erweitern, damit bei einem Hit noch zusätzlich die Artikel-ID abgespeichert wird. Man könnte hier auch einfach nur die Joomla!-internen Hits verwenden, was aber vom VCNT-Zählerstand abweichen würde.


    Viel Erfolg!