Beiträge von addi

    Es könnte ein aktives Plugin sein, dass sich immer noch zuständig fühlt. Es könnte auch eine Leiche in Joomla sein, da inaktive Erweiterungen auch ausgenutzt werden können.


    Genaueres kann man herausfinden, wenn man das Weblog mal durchforstet oder in der angesprochenen Richtung mal Joomla durchkämmt und alles Verdächtige still legt.


    Die Registrierung anonymer Nutzer ist in Joomla ja dummerweise auch zunächst möglich, da würde ich auch mal nachschauen.

    Solange die Bilder im Artikel-Bereich ausgegeben werden und hier alle Bilder volle Breite laufen dürfen kannst du das auch global oder seitenweise über die bereits vorhanden Klassen einschränken:

    CSS
    .item-page img {
    width: 100%;
    }
    [oder]
    body.itemid-107 .item-page img {
    width: 100%;
    }

    Noch wichtiger wäre es, die Seitenlast zu reduzieren, denn die auch an anderer Stelle geladenen Bilder sind alle viel zu groß und damit ungeeignet.

    Benutzer der Gruppe Registered (einsehbar im Tab zugewiesene Gruppen, wenn man einen Benutzer anlegt) dürfen sich nicht im Backend/Administrationsbereich anmelden. Das ist das normale Verhalten.


    Sollen die Benutzer im Backend etwas machen dürfen, muss hier die Benutzergruppe geändert werden, z.B. auf Manager oder aber die Rechte einer dafür selbst erstellte Gruppe so angepasst werden, dass diese nur ganz bestimmte Dinge im Backend darf.


    Ansonsten gibt es gute Tutorials zum Thema Joomla Benutzerrechte, einfach hier mal im Forum suchen.

    bfDoFlashUpload() klingt für mich auch falsch, das wird ein Upload sein und zur Demonstration dienen. Ohne Programmierkenntnisse wird das wohl nichts.


    1. Man müsste die Variable mit dem Spendenbetrag ausgeben und zwar womöglich verzögert, per setTimeout, wenn kein Callback zur Verfügung steht oder bekannt ist

    2. Die Variable müsste im richtigen Format (das muss ja nicht das Ausgabeformat im Button sein) in die Aufrufanweisung von Paypal geschrieben werden


    Wahrscheinlich wird Paypal über GET aufgerufen und man übergibt den Betrag als Parameter, dann würde man den Paypal-Link entsprechend ergänzen, in der Theorie ungefähr so, wobei die Selektoren mal frei erfunden sind:

    JavaScript
    $('a.paypal').attr('href', function(index, href) {
    var url = new URL(href);
    url.searchParams.set('payment',$('.betrag'.attr('.data-betrag'));
    return url;
    });

    Ich würde darüber nachdenken, Leecher vom images-Ordner auszusperren, Suchbegriffe für die Suchmachine könnten dazu sein: prevent hotlinking htaccess


    z.B. Suchergebnis hier: https://stackoverflow.com/ques…-hotlinking-with-htaccess


    Code
    # prevent hotlinking
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^https://meine-domain\.de [NC]
    RewriteRule \.(pdf|png|gif|jpe?g|js|css)$ - [F,NC,L]

    Vorsicht: Google kann dann ebenfalls keine Bilder und PDF mehr lesen, insofern ist das hier sicher nicht die schnelle Lösung.

    Der Webbereich läuft leider aus mehreren Gründen nicht so Regel-konform und stabil wie der etablierte Bereich von C++-Anwendungen, Java etc.


    Aber schreibe doch mal alert("hallo"); hinter click: und prüfe, ob die Funktion ausgeführt wird. Prüfe auch, ob spendenbeitrag als Begriff stimmt und richtig geschrieben ist.

    Ich glaube schon, dass du das an dieser Stelle richtig gemacht hast, wobei der Entwickler von Crosstec ja eigentlich ein Deutscher ist. ;-)


    Das Problem wird, wenn das Javascript generell funktiniert, was du im Browser per Fehlerkonsole checken kannst, ein anderes sein.

    Füge mal etwas weiter unten, ca. ab Zeile 100 folgendes in die index.php des Templates ein:

    PHP
    if ($task === 'edit' || $layout === 'form')
    {
    // Add JavaScript Frameworks
    JHtml::_('bootstrap.framework');
    // Load optional RTL Bootstrap CSS
    JHtml::_('bootstrap.loadCss', false, $this->direction);
    }

    oder nimm alternativ den Kommentar jeweils vor dem Bootstrap raus, dann wird es immer geladen:

    astrid


    Es ist das Problem, das Re:Later beschreibt. Mit Joomla 2.5 ging das noch.


    Ansonsten empfehle ich auch gerne Tassos Marinos Erweiterungen, für diesen Fall Advanced Custom Fields, die ich selbst nutze. Vielleicht mal den Download Button probieren oder, dann kostest es, File Upload.


    Sollen die Dateien per sftp hochgeladen werden ist vielleicht convention over configuration mit der Beitrags-ID eine passende Lösung und mit etwas Programmierung möglich.

    Stimmt, da ist wohl kein rewrite im Gange.


    Die ganze Seite scheint ja überhaupt nicht zu funktionieren, bevor man da was raufklemmt könnte man sie auch erstmal korrekt einstellen.

    Joomla ist hier hingehend sehr flexibel, wobei der Advanced Module Manager eine gute Lösung darstellt.


    Template Overrides: Eher nicht der richtige Ort.


    Template: Man könnte in der index.php bzw. der Template-Datei, die das Inhaltelayout ausgibt die Modulpositionen anhand einer Bedingung ändern und dadurch alternative Module laden. Dabei müsste man abfragen, ob das Beitragslayout der Detailansicht entspricht oder nicht.


    Man kann so etwas mit dem Rereplacer machen, indem man mit loadmodule Modulpositionen lädt und die vorher nach einer Abfrage ändert z.B. in meinemodulposition-detail. Vorteilhaft sind hier Gridlayouts auf der Komponente.

    Die Tabelle ist für die Klicks auf Banner zuständig. Überpüfe doch mal: Lässt sich die Tabelle in der Banner-Komponente leeren?


    Wenn du willst, dass die Tabelle nicht wieder mit der Zeit vollmüllt wird, solltest du die Banner überprüfen oder ggf. - hoffentlich nicht - einen Hack der Seite suchen.


    Vielleicht sind Spammer und Bots Ursache für unzählige Klicks. Hier wäre die Medizin: Entweder du leerst die Tabelle mit einem Crobjob oder schließt die verdächtigen Klicker vom Klicken aus.