Als je zelf een extensie ontwikkelt, kan je hier je vragen stellen.
Scriptje beveiligen
Scriptje beveiligen
19 okt 2012 14:33
Hallo allen,
ik heb een export script gemaakt voor wat data, deze is vanaf de administrator aanroepbaar met een normale link. Maar dit script is ook aan te roepen vanuit de browser.
Nu heb ik dit al geprobeerd:
defined( '_JEXEC' ) or die( 'Restricted access' );
Maar dan krijg ik altijd een witte pagina met de ingegeven melding 'Restricted access', ook vanuit 't backend van Joomla,
Heeft iemand suggesties?
ik heb een export script gemaakt voor wat data, deze is vanaf de administrator aanroepbaar met een normale link. Maar dit script is ook aan te roepen vanuit de browser.
Nu heb ik dit al geprobeerd:
defined( '_JEXEC' ) or die( 'Restricted access' );
Maar dan krijg ik altijd een witte pagina met de ingegeven melding 'Restricted access', ook vanuit 't backend van Joomla,
Heeft iemand suggesties?
- joost1502
- Heeft onderwerp gestart
- Nieuw op Joomla!NL
- Berichten: 1
Scriptje beveiligen
21 okt 2012 08:49 - 21 okt 2012 09:01
Misschien heb je hier iets aan:
Bron:
forum.joomla.org/viewtopic.php?p=2373132
(zelf een klein beetje aangepast)
Hierboven staat een scriptje wat controleert of een bepaalde gebruik is ingelogd op de front-end.
Vul bij <gebruikersid> het id nummer in van je gebruikersaccount op je Joomla! installatie.
Plaats het script in een bestandje en zet dit in de root van de Joomla installatie.
Zet vervolgens in het script waar je de toeganscontrole wilt gebruiken het volgende:
Hiermee roep je het bestandje op dat je hiervoor in je root hebt gezet.
Succes! Als je vragen hebt hoor ik het graag!
Groeten,
Niels
Code:
<?php
define( '_JEXEC', 1 );
define( '_VALID_MOS', 1 );
define('JPATH_BASE', dirname(__FILE__));
define( 'DS', DIRECTORY_SEPARATOR );
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );
/* Create the Application */
$mainframe =& JFactory::getApplication('administrator');
$mainframe->initialise();
/* Make sure we are logged in at all. */
if (JFactory::getUser()->id != <gebruikersid>)
die("Login op deze pagina te bekijken!");
?>
Hierboven staat een scriptje wat controleert of een bepaalde gebruik is ingelogd op de front-end.
Vul bij <gebruikersid> het id nummer in van je gebruikersaccount op je Joomla! installatie.
Plaats het script in een bestandje en zet dit in de root van de Joomla installatie.
Zet vervolgens in het script waar je de toeganscontrole wilt gebruiken het volgende:
Code:
<?php
$path = $_SERVER['DOCUMENT_ROOT'];
$path .= "/<pad naar script vanaf root>";
include_once($path);
?>
Succes! Als je vragen hebt hoor ik het graag!
Groeten,
Niels
Kijk op
www.joomladocumenten.nl
voor handleidingen en documentaties over Joomla!
- n9iels
- Joomla!NL vriend(in)
- Berichten: 398
-
Scriptje beveiligen
21 okt 2012 11:09 - 21 okt 2012 11:11Hoho! Zo maak je een nieuw entrypoint en omzeil je de standaard Joomla beveiligingen: NOOIT doen!! (er zijn enkele uitzonderingen, bijvoorbeeld de scripts in de map \cli).define( '_JEXEC', 1 );
Als je een administrator component maakt, dan kan je deze benaderen via www.jesite.nl/administrator/index.php?option=com_componentnaam (of beter, gewoon via het menu). Je hoeft dan niet de Joomla beveiliging te omzeilen, ook hoef je alles niet opnieuw te declareren (alles is al geladen). Eventueel kan je ook een adminstrator module maken, ligt aan je wensen.
-edit-
Dit is inderdaad nodig, dient in elke .php bestand bovenaan te staan, direct na de <?php.defined( '_JEXEC' ) or die( 'Restricted access' );
- Jurian
- Bekend met Joomla!NL
- Berichten: 80
Scriptje beveiligen
22 okt 2012 07:01
@Jurian:
Hoe weet je dit? Ik kom zelf aardig uit de voeten met de Joomla! code, maar heel erg ook niet.
Heb je misschien tips om hier beter in te worden?
Hoe weet je dit? Ik kom zelf aardig uit de voeten met de Joomla! code, maar heel erg ook niet.
Heb je misschien tips om hier beter in te worden?
Kijk op
www.joomladocumenten.nl
voor handleidingen en documentaties over Joomla!
- n9iels
- Joomla!NL vriend(in)
- Berichten: 398
-
Scriptje beveiligen
22 okt 2012 11:00
Zoveel mogelijk boeken lezen (
aanrader
,
aanrader
- J1.5 maar veel gaat ook op voor J2.5+ - en er zijn er
veel meer
),
extensies ontwikkelen
, fora lezen, Joomla (extensies) code bekijken ed.
Daarnaast natuurlijk de programmeertalen zelf: PHP, MySQL, JavaScript, jQuery, HTML(5), CSS(3) etc.
Daarnaast natuurlijk de programmeertalen zelf: PHP, MySQL, JavaScript, jQuery, HTML(5), CSS(3) etc.
- Jurian
- Bekend met Joomla!NL
- Berichten: 80
Tijd voor maken pagina: 0.631 seconden