Codice personalizzato php

[luca219]

vorrei aggiungere un modulo con del codice php, ho provato a disattivare l'editor , nuovo modulo html, e ci ho messo dentro il mio codice.
Non ho il risultato che mi aspetto, quindi sbaglio qualcosa,
qualcuno potrebbe indicarmi come poter fare?

grazie

[giovi]

http://extensions.joomla.org/extensions/core-enhancements/coding-a-scripts-integration/custom-code-in-content/5051

[Dariodor]

Salve luca219,

Io consiglio Jumi http://extensions.joomla.org/extensions/core-enhancements/coding-a-scripts-integration/custom-code-in-content/1023

Buona giornata!

[tomtomeight]

Beh non ha detto che non è riuscito ad inserirlo ma che non si aspettava il risultato desiderato, quindi c'è da chiedergli che risultato si aspettava prima di fare qualsiasi ipotesi. 

[luca219]

inserire l'ho inserito 
è solo che vedo il codice da me inserito senza l'interpretrazione del php
es, vedo il modulo con la scritta

Codice: [Seleziona]

<?php 

// file da leggere 
$file = "http://localhost/log.txt"; 
// righe da leggere e intestazioni 
$daleggere = array( 
l'unico modo è quello di utilizzare moduli\plugin aggiuntivi? tipo quello indicato o jumi?
grazie

[giovi]

si, ma è meglio sourcerer

[luca219]

ok
grazie

[giovi]

in realtà potresti anche creare tu stesso un modulo/plugin/componente per joomla o inserire il codice neltemplate ma per quello che immagino dovrai fare sourcerer è più immediato

[claudiocarrera]

Ma poi non è pericoloso dal punto di vista sicurezza inserire un plugin che ti permetta di scrivere codice php dentro al database? io valuterei seriamente idea di creare un estensione come dice giovi

[Alex21]

Proprio qualche giorno fa un membro di questo forum consigliava di sfruttare la capacità  loadposition di joomla per inserire anche del codice  php.  Il loadposition è una funzionalità nativa del CMS.
Mi sembra un buon metodo che non ho mai avuto poi occasione di provare. Il tuo  caso sembra proprio quello giusto.
Questo sistema avrebbe il pregio (grande) di non appesantire il sito con l' aggiunta di altri componenti.
Ciao

[claudiocarrera]

loadposition è uno dei plugin nativi di Joomla che permette di caricare una position all'interno di un articolo di Joomla, se ad esempio hai un modulo per una gallery, e vuoi che quella gallery vada caricata al centro di un articolo:

Prima crei il modulo, gli dai la posizione come ad esempio gallery (un nome che nel template non esiste). e quando vuoi caricare il modulo usi {loadposition gallery}

Qui se non ho letto male io si stà parlando di un altra cosa, cioè la possibilità di inserire delle regole php all'interno del database, quando in teoria i comandi php dovrebbero essere presenti solo nei file php del programma.
Personalmente avere la possibilità di inserire codice php in un area delicata come quella della database mi sembra una scelta alquanto discutibile.

[Alex21]

Qui se non ho letto male io si stà parlando di un altra cosa, cioè la possibilità di inserire delle regole php all'interno del database, quando in teoria i comandi php dovrebbero essere presenti solo nei file php del programma.
Personalmente avere la possibilità di inserire codice php in un area delicata come quella della database mi sembra una scelta alquanto discutibile.

Come dicevo, non ho mai provato.
Perché database, scusa?
Joomla adopera file .php  nei quali via via viene caricato tutto quello che interessa elaborare, html, javascript costruito al momento e anche altro php. Ci sono anche le query al database ma perché dovrebbero disturbare?
Ciao
 

[claudiocarrera]

Perché quello che fanno gli hacker è quello di cercare di iniettare codice malevolo nel server.


Ipotizziamo che uno riesca a trovare nome e utente e pass per entrare, se  entra come superadmin ok, sei fregato ne più ne meno, ma poniamo che riesce ad entrare con un account che in teoria potrebbe solo scrivere articoli: chi li vieta di scrivere codice php che gli restituisca i dati  di accesso del server? o che gli faccia estrarre dati ?


Lo sò in genere chi fa attacchi hacker usa altre strategie più complesse, ma dare la possibilità di scrivere php negli articoli non mi pare una buona idea.

[Alex21]

Lo sò in genere chi fa attacchi hacker usa altre strategie più complesse, ma dare la possibilità di scrivere php negli articoli non mi pare una buona idea.

Hai ragione.
Ho fatto la prova. Effettivamente joomla ha aggiunto automaticamente  <!--    e   -->  prima e dopo i  ?  che sono il contrassegno del php.
Una cosa tipo <?php  echo 'Prova del php'; ?>  messa nella textarea di un articolo
diventa  <!--?  echo 'Prova del php' ?-->   ovvero un commento html.
Beh, si può sempre scrivere direttamente nel file interessato ...
Ciao