Beiträge von Kubik-Rubik

    3. Hattest du den "Development Mode" über das Plugin "Easy Development Mode" aktiviert? Vielleicht deaktiviert es doch das automatische Ausloggen? Keine Ahnung! Das würde ich mir genauer anschauen oder einfach nachfragen. Vielleicht liest der Programmierer Kubik-Rubik auch mit.

    JoomlaWunder Danke für die Erwähnung meiner Erweiterung. Nein, EDM greift nicht in die Session ein, könnte man aber relativ einfach einbauen. EDM fügt die Option vom Screenshot nicht hinzu, sondern ein kleines Icon ganz unten im Footer.

    Ja ... es ist da ... ich hab es in die index.php ganz unten als Script eingebunden


    Code
    <script>
      jQuery(document).ready(function(){
     jQuery("a.hasTooltip").removeAttr('data-original-title') ;
    });
    </script>

    Hey Nissepuk!


    Du solltest lieber die Einbindung des Tooltip-Codes komplett entfernen, statt diesen unnötigen Workaround zu schreiben.


    Kannst du zum Beispiel mit meinem Plugin JCC machen (Option "Tooltip entfernen").


    Gruß

    Bin aktuell gerade nicht auf dem Laufenden bezüglich dieser Funktion mir dem oben genannten Szenario. Wie kann man diese Schwachstelle global so abschalten, das sie nicht mehr funktioniert?

    Hey Uwe, ich habe doch bereits 2018 auf deinen Wunsch den Schutz dieses Formulars in ECC+ umgesetzt. Die Option heißt "Mail an einen Freund - Artikelkomponente" in den Einstellungen.


    Warum (zum Teufel) kann man solche Funktionen nicht vollständig abschaltbar machen? Spamming ist heutzutage leider ein riesen Ärgernis. Wir haben als Provider fast täglich mit Blacklistings genau wegen solcher Funktionen zu tun. Das nervt aber so was von...

    Ich verstehe deinen Frust, aber Joomla! ist ein Open-Source Projekt, das vom Engagement der Benutzer lebt. Aufregen bringt hier nicht viel, besser wäre eine aktive Teilnahme. Macht doch einen Pull Request gegen das öffentliche GitHub Repository oder finde jemanden, der das lösen kann (eine mögliche Lösung habe ich unten angefügt).


    Es ist relativ einfach zu lösen. Man kann die Option für die Anfrage des E-Mail Icons abfragen und den Aufruf komplett unterbinden. Hier ist ein Beispiel, wie man die Mailto-Komponente komplett deaktiviert, damit überhaupt keine E-Mails mehr versendet werden können.


    Öffne: components/com_mailto/mailto.php


    Suche:

    Code
    defined('_JEXEC') or die;

    Ersetze mit:

    Das war's schon! Ein direkter Aufruft der Mailto-Komponente wird dann immer diesen Fehler werfen, wenn die Option deaktiviert ist:



    Gruß

    Doch, aber wir brauchten einen Zusatzfilter für Chinesische und Kyrillische Schriftzeichen.

    Hey Tom,


    das klingt interessant. Das heißt, dass man gar keine Einträge mit chinesischen oder kyrillischen Schriftzeichen machen kann?


    An sich eine gute Idee, ich könnte das ebenfalls in ECC+ integrieren. :/


    Gruß

    Hallo Rosi,


    ich bin mal so frei und empfehle dir mein Plugin TOTP Extended Pro: https://kubik-rubik.de/de/down…otp-extended/joomla-3-pro


    Ab Version 3.1.0-PRO ist die Option eingebaut, die Aktivierung für bestimmte Benutzergruppen zu erzwingen.


    Für die Passwortkomplexität kannst du dir mal FPC anschauen: https://kubik-rubik.de/de/fpc-force-password-complexity


    Du kannst die Komplexität aber auch direkt in Joomla! setzen, jedoch nicht so feingranular wie in meinem Plugin.


    Viel Erfolg!

    Ich möchte das JCS verwenden, https://kubik-rubik.de/de/jcs-joomla-checksum-scanner, ist das noch "aktuell"? Das letzte Update ist laut Homepage von 2016.

    Hey Phob,


    der Code der Erweiterung ist natürlich etwas angestaubt (*hust hust, muss mal ein Update machen* :saint:), aber die Signaturen sind aktuell und die Erweiterung tut, was sie tun soll.


    Hier mal das Ergebnis eines Scans der gerade erschienenen 3.9.15 auf einer Testinstanz:



    Hintergrund: Die Checksummen werden von meiner Projektseite https://checksums.kubik-rubik.de/ geladen. Diese halte ich mehr oder weniger aktuell! 8o


    Viel Erfolg!

    Hi Myrtus,


    dafür musst du das Modul erweitern:


    1) Automatische Reinigung deaktivieren, sonst werden die Daten, die für die monatliche Berechnung zwingend notwendig sind, gelöscht.

    2) VCNT speichert die Aufrufe mit der Timestamp und IP Adresse in die xxx_vcnt Tabelle. Hier kannst du dir die nötigen Informationen rausholen. Dafür kannst du dir entweder die entsprechende SQL Syntax oder den PHP-Code bauen.

    3) Für die Begrenzung der Abfrage auf Artikel musst du die geladene Komponente und View verarbeiten und mit einer White-/Black-Liste filtern.


    Bonus: Möchtest du nur die Zugriffe des geladenen Artikels auswerten, dann musst du VCNT grundlegend erweitern, damit bei einem Hit noch zusätzlich die Artikel-ID abgespeichert wird. Man könnte hier auch einfach nur die Joomla!-internen Hits verwenden, was aber vom VCNT-Zählerstand abweichen würde.


    Viel Erfolg!

    Es gab mal ein Plugin Yireo Scriptmerge, das war ein kleines Systemplugin das sich darum gekümmert hat HTML, CSS und Javascript zu komprimieren.

    Außerdem konnte man CSS und JS Dateien "mergen", also zu einer Datei zusammenfassen.

    Hi Skodi,


    genau deswegen habe ich ein eigenes Plugin mit diesen Funktionalitäten geschrieben: Easy Performance Booster Pro


    Macht was Scriptmerge gemacht hat und ein bisschen mehr. Gibt es aber erst nur als Pro-Version.


    Gruß

    Hallo winterman,


    danke für die Nutzung meiner Erweiterung.


    Der Statuscode 303 ist in dem Fall korrekt, weil nach einem erfolgreichen Backupprozess die Aufruf auf die Startseite umgeleitet wird. Prüfe doch bitte mal, ob das Backup nicht doch korrekt erstellt wurde!


    PS: Der Aufruf über das mitgelieferte CLI-Skript (siehe ejbCli.php im cli-Ordner) sollte die präferierte Art der automatischen Backuperstellung sein. Wenn du dich Möglichkeit hast, über SSH auf den Server zuzugreifen (Stichwort crontab) oder Cronjobs über deinen Hoster anlegen kannst, dann solltest du diese Methode bevorzugen.


    Gruß