Hey Tjoomla,
das nennt sich "back to top" / "scroll to top" (icon / button).
Beiträge von Kubik-Rubik
-
-
-
3. Hattest du den "Development Mode" über das Plugin "Easy Development Mode" aktiviert? Vielleicht deaktiviert es doch das automatische Ausloggen? Keine Ahnung! Das würde ich mir genauer anschauen oder einfach nachfragen. Vielleicht liest der Programmierer Kubik-Rubik auch mit.
JoomlaWunder Danke für die Erwähnung meiner Erweiterung. Nein, EDM greift nicht in die Session ein, könnte man aber relativ einfach einbauen. EDM fügt die Option vom Screenshot nicht hinzu, sondern ein kleines Icon ganz unten im Footer.
-
Ist der Mediamanger vom JCE dazwischen, greift das EIR nicht.
Der Vollständigkeit halber: Die Pro-Version von EIR unterstützt alle möglichen Bilduploads, unabhängig von der Erweiterung.
-
Hey Elwood,
das ist hier definiert: media/jdbuilder/js/parsley.min.js
Schaue dir mal die Doku für Parsley an, das sollte überschreibbar sein: https://parsleyjs.org/doc/#ui-for-field
-
Hey Nissepuk!
Du solltest lieber die Einbindung des Tooltip-Codes komplett entfernen, statt diesen unnötigen Workaround zu schreiben.
Kannst du zum Beispiel mit meinem Plugin JCC machen (Option "Tooltip entfernen").
Gruß
-
Bin aktuell gerade nicht auf dem Laufenden bezüglich dieser Funktion mir dem oben genannten Szenario. Wie kann man diese Schwachstelle global so abschalten, das sie nicht mehr funktioniert?
Hey Uwe, ich habe doch bereits 2018 auf deinen Wunsch den Schutz dieses Formulars in ECC+ umgesetzt. Die Option heißt "Mail an einen Freund - Artikelkomponente" in den Einstellungen.
Warum (zum Teufel) kann man solche Funktionen nicht vollständig abschaltbar machen? Spamming ist heutzutage leider ein riesen Ärgernis. Wir haben als Provider fast täglich mit Blacklistings genau wegen solcher Funktionen zu tun. Das nervt aber so was von...
Ich verstehe deinen Frust, aber Joomla! ist ein Open-Source Projekt, das vom Engagement der Benutzer lebt. Aufregen bringt hier nicht viel, besser wäre eine aktive Teilnahme. Macht doch einen Pull Request gegen das öffentliche GitHub Repository oder finde jemanden, der das lösen kann (eine mögliche Lösung habe ich unten angefügt).
Es ist relativ einfach zu lösen. Man kann die Option für die Anfrage des E-Mail Icons abfragen und den Aufruf komplett unterbinden. Hier ist ein Beispiel, wie man die Mailto-Komponente komplett deaktiviert, damit überhaupt keine E-Mails mehr versendet werden können.
Öffne: components/com_mailto/mailto.php
Suche:
Ersetze mit:
Code
Alles anzeigenuse Joomla\CMS\Access\Exception\NotAllowed; use Joomla\CMS\Component\ComponentHelper; use Joomla\CMS\Language\Text; defined('_JEXEC') || die(); $paramsContent = ComponentHelper::getParams('com_content'); if ((int)$paramsContent->get('show_email_icon') !== 1) { throw new NotAllowed(Text::_('JERROR_ALERTNOAUTHOR'), 403); }Das war's schon! Ein direkter Aufruft der Mailto-Komponente wird dann immer diesen Fehler werfen, wenn die Option deaktiviert ist:
Gruß
-
Kannst du mit SEOFLI automatisch machen lassen: https://kubik-rubik.de/de/seof…friendly-links-and-images
Ohne Plugin müsstest du ein Template Override anlegen und die Bildgröße fest definieren.
-
Hi!
Du könntest so was auch mit meine Plugin Easy Keyword Sitemap abbilden: https://kubik-rubik.de/de/eks-easy-keyword-sitemap
Viel Erfolg!
-
Danke für die ausführliche Rückmeldung, Tobias!
-
Doch, aber wir brauchten einen Zusatzfilter für Chinesische und Kyrillische Schriftzeichen.
Hey Tom,
das klingt interessant. Das heißt, dass man gar keine Einträge mit chinesischen oder kyrillischen Schriftzeichen machen kann?
An sich eine gute Idee, ich könnte das ebenfalls in ECC+ integrieren.
Gruß
-
Alles anzeigen
Mein Ziel ist es, dass, wenn sich der neue Benutzer das erste mal anmeldet, dieser erst weiter kommt, wenn er sich die 2-Faktor-Authentifizierung eingerichtet hat.
(in NextCloud geht sowas z.B.)
Geht das in Joomla (akt Version 3x)? Und wenn ja, wie? Irgendwie komme ich da nicht weiter...
In dem Zusammenhang - kann ich auch irgendwo die minimale Passwortkomplexität vorgeben?
Hallo Rosi,
ich bin mal so frei und empfehle dir mein Plugin TOTP Extended Pro: https://kubik-rubik.de/de/down…otp-extended/joomla-3-pro
Ab Version 3.1.0-PRO ist die Option eingebaut, die Aktivierung für bestimmte Benutzergruppen zu erzwingen.
Für die Passwortkomplexität kannst du dir mal FPC anschauen: https://kubik-rubik.de/de/fpc-force-password-complexity
Du kannst die Komplexität aber auch direkt in Joomla! setzen, jedoch nicht so feingranular wie in meinem Plugin.
Viel Erfolg!
-
-
Ich möchte das JCS verwenden, https://kubik-rubik.de/de/jcs-joomla-checksum-scanner, ist das noch "aktuell"? Das letzte Update ist laut Homepage von 2016.
Hey Phob,
der Code der Erweiterung ist natürlich etwas angestaubt (*hust hust, muss mal ein Update machen*
), aber die Signaturen sind aktuell und die Erweiterung tut, was sie tun soll.Hier mal das Ergebnis eines Scans der gerade erschienenen 3.9.15 auf einer Testinstanz:
Hintergrund: Die Checksummen werden von meiner Projektseite https://checksums.kubik-rubik.de/ geladen. Diese halte ich mehr oder weniger aktuell!
Viel Erfolg!
-
Hi Myrtus,
dafür musst du das Modul erweitern:
1) Automatische Reinigung deaktivieren, sonst werden die Daten, die für die monatliche Berechnung zwingend notwendig sind, gelöscht.
2) VCNT speichert die Aufrufe mit der Timestamp und IP Adresse in die xxx_vcnt Tabelle. Hier kannst du dir die nötigen Informationen rausholen. Dafür kannst du dir entweder die entsprechende SQL Syntax oder den PHP-Code bauen.
3) Für die Begrenzung der Abfrage auf Artikel musst du die geladene Komponente und View verarbeiten und mit einer White-/Black-Liste filtern.
Bonus: Möchtest du nur die Zugriffe des geladenen Artikels auswerten, dann musst du VCNT grundlegend erweitern, damit bei einem Hit noch zusätzlich die Artikel-ID abgespeichert wird. Man könnte hier auch einfach nur die Joomla!-internen Hits verwenden, was aber vom VCNT-Zählerstand abweichen würde.
Viel Erfolg!
-
Habe es gerade getestet. In der Pro-Version tritt der Fehler gar nicht erst auf, in der Free schon. Muss mal gucken, was ich da geändert habe...
Danke fürs Melden, Thomas3025!
Bugs können auch direkt per E-Mail an mich gemeldet werden: bug[]kub..-rub...de (E-Mail Adresse steht auch im Impressum auf der Projektseite).
Gruß
-
Es gab mal ein Plugin Yireo Scriptmerge, das war ein kleines Systemplugin das sich darum gekümmert hat HTML, CSS und Javascript zu komprimieren.
Außerdem konnte man CSS und JS Dateien "mergen", also zu einer Datei zusammenfassen.
Hi Skodi,
genau deswegen habe ich ein eigenes Plugin mit diesen Funktionalitäten geschrieben: Easy Performance Booster Pro
Macht was Scriptmerge gemacht hat und ein bisschen mehr. Gibt es aber erst nur als Pro-Version.
Gruß
-
Hallo winterman,
danke für die Nutzung meiner Erweiterung.
Der Statuscode 303 ist in dem Fall korrekt, weil nach einem erfolgreichen Backupprozess die Aufruf auf die Startseite umgeleitet wird. Prüfe doch bitte mal, ob das Backup nicht doch korrekt erstellt wurde!
PS: Der Aufruf über das mitgelieferte CLI-Skript (siehe ejbCli.php im cli-Ordner) sollte die präferierte Art der automatischen Backuperstellung sein. Wenn du dich Möglichkeit hast, über SSH auf den Server zuzugreifen (Stichwort crontab) oder Cronjobs über deinen Hoster anlegen kannst, dann solltest du diese Methode bevorzugen.
Gruß
-
Leider ist der Bug noch nicht behoben.
Behoben in 3.1.1 - https://kubik-rubik.de/de/down…alccheck-captcha/joomla-3
PS: Ich habe ihn schon länger in der Pro-Version gefixt gehabt, jedoch vergessen, den Fix in die kostenlose Version zu übertragen... Danke euch noch mal für den Hinweis!
-
Nächstes Mal klappt es sicherlich, Axel!
Gruß
