Die Visforms Entwickler nutzen nicht die von Joomla vorgesehenen Methoden um JS und CSS an die Seitenausgabe anzuhängen (Stichwort "Web Asset Manager") sondern gehen ihren eigenen Weg. Dadurch kann Joomla keine passenden Nounces generieren und eine strikte CSP verhindert die korrekte Ausführung. Die richtige Lösung ist, dass Visforms ihre Ausgabe anpasst, die Alternative ist das Erlauben von unsafe-inline.
Beiträge von SniperSister
-
-
Welche Events sollen denn da getrackt werden? Stelle mir das nicht unkomplex vor..
-
Schau mal in den Reiter „Konsole“ der Entwicklertools deines Browsers, dort wirst du vermutlich Fehlermeldungen finden
-
Da ist das Debugging für Sprachdateien an, findest du in der globalen Konfiguration
-
WM-Loose schick mir mal bitte per PN einen Zugang zur Seite, ich muss mir das mal angucken.
-
Welches Risiko siehst du?
-
Wir haben regelmäßig Nutzer aus dem Pott bei der JUG in Köln, sibd zwar ein paar Meter aber: herzliche Einladung!
-
Ist in der configuration.php eine cookie domain gesetzt? Falls ja: raus nehmen.
-
Für mich ist die einzige Erklärung für die Empfehlung, die Variable leer zu lassen, dass das Risiko eines Angriffs in einer modernen, verantwortungsbewussten Serverkonfiguration als ausgeschlossen angesehen wird und daher der Vorteil des automatischen korrekten Auslesens aus dem Header überwiegt.
Korrekt. Host Header Injections sind in der Praxis, insbesondere im Kontext des Massenmarkts nicht praktikabel da Webserver in der Regel mit vhosts konfiguriert werden.
-
Ich weiß von mindestens 2 Projekten (ein Plugin, ein Github repo) wo andere Devs den Fix für 3.x zurückportiert haben, da solltet ihr also fündig werden können
-
Und wenn ich genug optimiert habe, dann lösche ich meine Website bei GoogleSearch, warte paar Tage und trage sie erneut ein in der Erwartung / Hoffnung, dass GSC dann komplett neu crawlen wird.
Das wird nicht passieren. Die GCS ist unabhängig vom eigentlichen Indexierungsstatus der Website.
-
Wie machst du den Login? Nutzt du ein spezielles Modul oder den Login einer Dritterweiterung?
-
Mach nen separaten Jammer-Thread und bekunde dort der Welt dein Leid, kein Problem. Nur spar dir bitte das kapern von Bestandsthreads mit konkreten thematischen Fragestellungen.
-
Ich habe hier mal relativ radikal aufgeräumt und Posts ohne direkten Bezug zu Helix raus genommen.
-
> Wo liegt hier das Problem?
Das Script muss für Joomla 5 angepasst werden, konkret musst du den korrekten Argumententyp im Konstruktor angeben (\Joomla\Database\DatabaseDriver) weil die Legacy Klassennamen in Joomla 5 ohne Compat Plugin nicht mehr unterstützt werden.Mit der Datenbank- oder Xamppversion hat das nichts zutun...
-
Das verstehe ich schon, aber die Antwort ist selbe
-
Bitte prüft und korrigiert das.
Was genau gibt es denn da zu korrigieren? Wir können nicht entscheiden ob du die Indexierung deiner Seite bei Google zulässt (Stichwort Robots.txt), das ist eine Frage die der Seitenbetreiber selber entscheiden muss.
-
Das ist kein Bug sondern Absicht, das Modul ist auf die Namespace-basierende Struktur von 4.x umgestellt worden.
-
Der Code ist aktualisiert und läuft nun auch unter Joomla 5 nativ und ohne Compat Plugin.
-