Hey Nissepuk!
Du solltest lieber die Einbindung des Tooltip-Codes komplett entfernen, statt diesen unnötigen Workaround zu schreiben.
Kannst du zum Beispiel mit meinem Plugin JCC machen (Option "Tooltip entfernen").
Gruß
Beiträge von Kubik-Rubik
-
-
Bin aktuell gerade nicht auf dem Laufenden bezüglich dieser Funktion mir dem oben genannten Szenario. Wie kann man diese Schwachstelle global so abschalten, das sie nicht mehr funktioniert?
Hey Uwe, ich habe doch bereits 2018 auf deinen Wunsch den Schutz dieses Formulars in ECC+ umgesetzt. Die Option heißt "Mail an einen Freund - Artikelkomponente" in den Einstellungen.
Warum (zum Teufel) kann man solche Funktionen nicht vollständig abschaltbar machen? Spamming ist heutzutage leider ein riesen Ärgernis. Wir haben als Provider fast täglich mit Blacklistings genau wegen solcher Funktionen zu tun. Das nervt aber so was von...
Ich verstehe deinen Frust, aber Joomla! ist ein Open-Source Projekt, das vom Engagement der Benutzer lebt. Aufregen bringt hier nicht viel, besser wäre eine aktive Teilnahme. Macht doch einen Pull Request gegen das öffentliche GitHub Repository oder finde jemanden, der das lösen kann (eine mögliche Lösung habe ich unten angefügt).
Es ist relativ einfach zu lösen. Man kann die Option für die Anfrage des E-Mail Icons abfragen und den Aufruf komplett unterbinden. Hier ist ein Beispiel, wie man die Mailto-Komponente komplett deaktiviert, damit überhaupt keine E-Mails mehr versendet werden können.
Öffne: components/com_mailto/mailto.php
Suche:
Ersetze mit:
Code
Alles anzeigenuse Joomla\CMS\Access\Exception\NotAllowed; use Joomla\CMS\Component\ComponentHelper; use Joomla\CMS\Language\Text; defined('_JEXEC') || die(); $paramsContent = ComponentHelper::getParams('com_content'); if ((int)$paramsContent->get('show_email_icon') !== 1) { throw new NotAllowed(Text::_('JERROR_ALERTNOAUTHOR'), 403); }Das war's schon! Ein direkter Aufruft der Mailto-Komponente wird dann immer diesen Fehler werfen, wenn die Option deaktiviert ist:
Gruß
-
Kannst du mit SEOFLI automatisch machen lassen: https://kubik-rubik.de/de/seof…friendly-links-and-images
Ohne Plugin müsstest du ein Template Override anlegen und die Bildgröße fest definieren.
-
Hi!
Du könntest so was auch mit meine Plugin Easy Keyword Sitemap abbilden: https://kubik-rubik.de/de/eks-easy-keyword-sitemap
Viel Erfolg!
-
Danke für die ausführliche Rückmeldung, Tobias!
-
Doch, aber wir brauchten einen Zusatzfilter für Chinesische und Kyrillische Schriftzeichen.
Hey Tom,
das klingt interessant. Das heißt, dass man gar keine Einträge mit chinesischen oder kyrillischen Schriftzeichen machen kann?
An sich eine gute Idee, ich könnte das ebenfalls in ECC+ integrieren.
Gruß
-
Alles anzeigen
Mein Ziel ist es, dass, wenn sich der neue Benutzer das erste mal anmeldet, dieser erst weiter kommt, wenn er sich die 2-Faktor-Authentifizierung eingerichtet hat.
(in NextCloud geht sowas z.B.)
Geht das in Joomla (akt Version 3x)? Und wenn ja, wie? Irgendwie komme ich da nicht weiter...
In dem Zusammenhang - kann ich auch irgendwo die minimale Passwortkomplexität vorgeben?
Hallo Rosi,
ich bin mal so frei und empfehle dir mein Plugin TOTP Extended Pro: https://kubik-rubik.de/de/down…otp-extended/joomla-3-pro
Ab Version 3.1.0-PRO ist die Option eingebaut, die Aktivierung für bestimmte Benutzergruppen zu erzwingen.
Für die Passwortkomplexität kannst du dir mal FPC anschauen: https://kubik-rubik.de/de/fpc-force-password-complexity
Du kannst die Komplexität aber auch direkt in Joomla! setzen, jedoch nicht so feingranular wie in meinem Plugin.
Viel Erfolg!
-
-
Ich möchte das JCS verwenden, https://kubik-rubik.de/de/jcs-joomla-checksum-scanner, ist das noch "aktuell"? Das letzte Update ist laut Homepage von 2016.
Hey Phob,
der Code der Erweiterung ist natürlich etwas angestaubt (*hust hust, muss mal ein Update machen*
), aber die Signaturen sind aktuell und die Erweiterung tut, was sie tun soll.Hier mal das Ergebnis eines Scans der gerade erschienenen 3.9.15 auf einer Testinstanz:
Hintergrund: Die Checksummen werden von meiner Projektseite https://checksums.kubik-rubik.de/ geladen. Diese halte ich mehr oder weniger aktuell!
Viel Erfolg!
-
Hi Myrtus,
dafür musst du das Modul erweitern:
1) Automatische Reinigung deaktivieren, sonst werden die Daten, die für die monatliche Berechnung zwingend notwendig sind, gelöscht.
2) VCNT speichert die Aufrufe mit der Timestamp und IP Adresse in die xxx_vcnt Tabelle. Hier kannst du dir die nötigen Informationen rausholen. Dafür kannst du dir entweder die entsprechende SQL Syntax oder den PHP-Code bauen.
3) Für die Begrenzung der Abfrage auf Artikel musst du die geladene Komponente und View verarbeiten und mit einer White-/Black-Liste filtern.
Bonus: Möchtest du nur die Zugriffe des geladenen Artikels auswerten, dann musst du VCNT grundlegend erweitern, damit bei einem Hit noch zusätzlich die Artikel-ID abgespeichert wird. Man könnte hier auch einfach nur die Joomla!-internen Hits verwenden, was aber vom VCNT-Zählerstand abweichen würde.
Viel Erfolg!
-
Habe es gerade getestet. In der Pro-Version tritt der Fehler gar nicht erst auf, in der Free schon. Muss mal gucken, was ich da geändert habe...
Danke fürs Melden, Thomas3025!
Bugs können auch direkt per E-Mail an mich gemeldet werden: bug[]kub..-rub...de (E-Mail Adresse steht auch im Impressum auf der Projektseite).
Gruß
-
Es gab mal ein Plugin Yireo Scriptmerge, das war ein kleines Systemplugin das sich darum gekümmert hat HTML, CSS und Javascript zu komprimieren.
Außerdem konnte man CSS und JS Dateien "mergen", also zu einer Datei zusammenfassen.
Hi Skodi,
genau deswegen habe ich ein eigenes Plugin mit diesen Funktionalitäten geschrieben: Easy Performance Booster Pro
Macht was Scriptmerge gemacht hat und ein bisschen mehr. Gibt es aber erst nur als Pro-Version.
Gruß
-
Hallo winterman,
danke für die Nutzung meiner Erweiterung.
Der Statuscode 303 ist in dem Fall korrekt, weil nach einem erfolgreichen Backupprozess die Aufruf auf die Startseite umgeleitet wird. Prüfe doch bitte mal, ob das Backup nicht doch korrekt erstellt wurde!
PS: Der Aufruf über das mitgelieferte CLI-Skript (siehe ejbCli.php im cli-Ordner) sollte die präferierte Art der automatischen Backuperstellung sein. Wenn du dich Möglichkeit hast, über SSH auf den Server zuzugreifen (Stichwort crontab) oder Cronjobs über deinen Hoster anlegen kannst, dann solltest du diese Methode bevorzugen.
Gruß
-
Leider ist der Bug noch nicht behoben.
Behoben in 3.1.1 - https://kubik-rubik.de/de/down…alccheck-captcha/joomla-3
PS: Ich habe ihn schon länger in der Pro-Version gefixt gehabt, jedoch vergessen, den Fix in die kostenlose Version zu übertragen... Danke euch noch mal für den Hinweis!
-
Nächstes Mal klappt es sicherlich, Axel!
Gruß
-
Hey Joomla!-Freunde,
die JUG Karlsruhe trifft sich endlich wieder!
Am Mittwoch, 12.06.2019, bei formativ.net oHG in der Erbprinzenstraße 29a um 18:00 Uhr.
Kommt vorbei, wir besprechen aktuelle Themen und lösen eure Joomla!-Fragen.
Wir freuen uns auf euren Besuch!
Viktor
-
Hallo Oliver,
willkommen im Forum.
Die Leseansicht wird nur angezeigt, wenn bestimmt Voraussetzungen gegeben sind: https://stackoverflow.com/a/47359536 (hier weitere Informationen bei den 3 Antworten: https://stackoverflow.com/ques…e?answertab=votes#tab-top).
Kurz gesagt: Wenn ein bestimmter Score-Schwellenwert auf der geladenen Seite erreicht wird, dann wird die Leseansicht zur Verfügung gestellt. Die Score setzt sich aus HTML-Elementen und der Länge der Texte zusammen (siehe Links oben).
Die Bibliothek selber findest du hier: https://github.com/mozilla/readability
Das heißt, je sauberer der HTML-Code und je länger der Text ist, desto besser ist die Unterstützung für die Leseansicht!
Viel Erfolg!
-
Hey Community!
Nach zahlreichen Anfragen, habe ich ECC+ nun auch als ein abgespecktes Plugin mit dem Namen EasCalcCheck Captcha veröffentlicht!
Das Plugin schützt alle Formulare, die die Plugingruppe Captcha unterstützen, wie die Benutzer- und Kontaktkomponenten aus dem Core (und zahlreiche 3rd Party Erweiterungen).
Hierbei handelt es sich um eine vereinfachte Version des Plugins EasyCalcCheck Plus mit 3 internen Spamschutzmechanismen: Rechenaufgabe, Zeitsperre und verstecktes Feld.
Das Plugin installieren und aktivieren, anschließend das Plugin unter "System" - "Konfiguration" als "Standard Captcha" festlegen.
Download: https://joomla-extensions.kubi…alccheck-captcha/joomla-3
Achtung: Das Plugin ist nur unter Joomla! ab Version 3.8.0 lauffähig!
Have fun, no spam!
-
Hi Besakhi,
stelle die Option Default avatar type (in Configuration - Avatars) von "Icontype" auf "Image" um, dann sollte es wieder in Ordnung sein.
Gruß
-
Hi Kenman,
bei dir wird höchstwahrscheinlich die Sessions-Tabelle nicht gelöscht.
Wenn die Sessions bei dir nicht gelöst werden, dann kann dir mein kleines Plugin dabei helfen (zumindest bis Version 3.8.6 veröffentlicht wird): https://joomla-extensions.kubi…y-session-killer/joomla-3
Gruß
