[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    Подскажите как решить проблему JoomFish + Joomla 1.5.6
    Такая проблема:
    Есть 2 версии русская(по умолчанию) и ангийская. В админке(конфигурация) включил пункты:
    "Включить дружеские урлы(для ПС) и использовать Apache mod_rewrite
    В русской версии сайт работает нормально. В английской же работает только главная, на остальных же грузится 404 ошибка. Почему так?
    Если же отключить дружеские урлы(для ПС) и Apache mod_rewrite то работает нормально
     
  2. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    Залей шелл - у тебя будет доступ к контролю над файлами.
    Заходи как админ в админ панель - будет доступ к управлению контентом
    Что тебе еще нужно? ты же вроде уже имеешь доступ в администраторскую панель
     
  3. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    Подскажите как убрать в джумле меню навигации(Joomla)

    Как убрать меню которое показывает где я сейчас нахожусь, например:
    Главная--Раздел--Подраздел
    В админке вижу такую опцию для раздела:
    При нажатии открыть в:
    -В этом же окне с панель навигации
    -Новое окно с навигацией
    -Новое окно без навигации

    Мне получается нужно "В этом же окне без панели навигации"
    Получается что надо лезть в код?
    Как удалить это меню из шаблона(где оно вызывается)
     
    1 person likes this.
  4. Rebit

    Rebit Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    85
    Likes Received:
    214
    Reputations:
    2
    Да меню нада удалять из кода а у папки нада удалять документ зависимости от шаблона ! Там модуль удалить нада если я не ошибаюсь !
     
    3 people like this.
  5. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    ты ошибся :/

    ТС, в темплейте удали mosPathWay и всё :)
     
    1 person likes this.
  6. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    А какой именно?
     
  7. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    блин :/ короче зайди сюда:
    joomla/templates/[название твоего темплейта]/
    найди там index.php
    Там найди <?php mosPathWay(); ?> и сотри.
     
  8. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    У меня джумла 1.5.6.
    Где єту пеерменную искать? В файле templates/index.php
     
  9. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    попробуй
     
  10. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    У меня все записи в темплейте такого типа:
    <jdoc:include type="modules" name="user1" style="xhtml" />
     
  11. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    тогда удали это:
    PHP:
    <div id="pathway">
                    <
    jdoc:include type="modules" name="breadcrumb" />
                </
    div>
     
  12. Nicca

    Nicca Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    93
    Likes Received:
    4
    Reputations:
    -6
    Kак отредактировать темплейт формы редактирования статьи(Joomla)

    Захожу в статью для редактирования. Адрес в урле такой:
    administrator/index.php?option=com_content&sectionid=-1&task=edit&cid[]=65

    Хочу отредактировать кнопки для загрузки картинки, вставки анонса, и т.д.(которіе находятся по текст ареа)
    В каком файле єто все лежит??
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Залей шелл и посмотри конфиг подключения к базе данных - там логин и пароль
     
  14. Маркиза

    Маркиза New Member

    Joined:
    11 Feb 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Скажите плиз имея доступ на фтп можно ли залезть на движок ?
     
  15. Alfer

    Alfer Member

    Joined:
    23 Jul 2008
    Messages:
    24
    Likes Received:
    14
    Reputations:
    10
    А что это правда,что использование конструктора сайта использовать более безопасней,чем любой движок cms?
     
  16. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    да, если фтп виден из веб
     
  17. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    если конструировать будешь на html то безопасно, только есть другие угрозы как ПО или РеверсАЙПИ :(
     
  18. Alfer

    Alfer Member

    Joined:
    23 Jul 2008
    Messages:
    24
    Likes Received:
    14
    Reputations:
    10
    А вообще,что бы вы посоветовали с той т.з,оправдаются ли мои труды вложенные на конструктор ради безопасности или оно того не стоит?
     
  19. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    оно того не стоит... ставь джомлу и крути как хочешь, джумла достаточно безопасный движок, единственное перед тем как ставишь какой-либо компонент, проверь его на багтреке на уязвимость.
     
  20. Alfer

    Alfer Member

    Joined:
    23 Jul 2008
    Messages:
    24
    Likes Received:
    14
    Reputations:
    10
    Спасибо