Autore Topic: Plug in {lang en} da utilizzare per un componente (Letto 2603 volte)

lucsound · « **il:** 21 Mar 2014, 14:05:22 »

Ciao.
Ho installato adsmanager e sto creando un sito di annunci.
Ho scaricato anche altri plugin per gestire le lingue, {lang en}testo inglese {/lang} come 'n3t Language filter' e 'Multi Languages CK'.
Il primo è di tipo content, il secondo system.

Vorrei fare in modo che un utente che crea un annuncio possa utilizzare questi tag nell'editor joomla per inserire i contenuti in più lingue.
Ho provato ma non funziona.
Come posso risolvere?

mmleoni · « **Risposta #1 il:** 21 Mar 2014, 14:11:56 »

guarda se nelle opzioni di adsmanager vi è la possibilità di processare gli annunci con plugin di tipo content, cosa però difficile: comporterebbe problemi di sicurezza.
se non c'è devi modificare il codice.

i plugin di tipo system dovrebbero funzionare con qualsiasi componente, ma bisogna vedere a che evento sono legati.

ciao,
marco

lucsound · « **Risposta #2 il:** 21 Mar 2014, 14:19:34 »

Ok!
Proverò.

Ho anche installato il plugin sourcer che fa inserire qualsiasi codice nell'editor.
Però ho modificato il tag che non è più {source} ma più complesso.

Posso avere problemi di sicurezza?
In fin the conti l'utente non può sapere l'esistenza del plugin e del tag personalizzato che ho messo.

mmleoni · « **Risposta #3 il:** 21 Mar 2014, 14:35:31 »

mi stai chiedendo se inserire nella pagina del codice php, per citare Scoglio, 'ad minchiam' è pericoloso?
sì, ed indipendentemente dal fatto che qualcun altro scopra che c'è il plugin...

ps: secondo te quanto ci vuole a scoprire se e quali plugin sono sono installati in un sistema?

ciao,
marco

lucsound · « **Risposta #4 il:** 21 Mar 2014, 17:59:06 »

Si so che inserire codice php è estremamente pericoloso, ma come fa un utente a capire se c e quel plugin installato e a sapere il tag che ho impostato?
Perche senza quel tag non puó far niente.

mmleoni · « **Risposta #5 il:** 23 Mar 2014, 07:31:27 »

supponiamo che io voglia sapere se il tuo sito ospita il plugin gmail, la cui falla di sicurezza è stata segnalata nel 2008 e corretta due settimane fa, come potrei fare? che ne dici di:

http :// www . example . com/plugins/authentication/gmail/gmail.xml

provalo sul tuo sito, tenendo presente che questa non è l'unica strada...
un bug come quello presente da J3 a J3.2.3 e il tuo sito è compromesso

[size=78%] [/size]

questo esempio solo per soddisfare la tua curiosità, altri metodi non mi pare il caso di divulgarli, ma sappi che, ripeto, quanto sopra non è l'unico modo.

security through obscurity is not security: questo è bene tenerlo sempre presente.

ciao,
marco

lucsound · « **Risposta #6 il:** 23 Mar 2014, 12:53:38 »

Grazie!
Elimino il plugin sourcer e altri inutili.

Autore Topic: Plug in {lang en} da utilizzare per un componente (Letto 2603 volte)

lucsound

Plug in {lang en} da utilizzare per un componente

mmleoni

Re:Plug in {lang en} da utilizzare per un componente

lucsound

Re:Plug in {lang en} da utilizzare per un componente

mmleoni

Re:Plug in {lang en} da utilizzare per un componente

lucsound

Re:Plug in {lang en} da utilizzare per un componente

mmleoni

Re:Plug in {lang en} da utilizzare per un componente

lucsound

Re:Plug in {lang en} da utilizzare per un componente