1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

EasyBlog 3.9.24862 и добавление исключений в сетевой экран AdminTools

Discussion in 'Вопросы по расширениям Joomla [тех. поддержка]' started by Саня, Sep 21, 2015.

Thread Status:
Not open for further replies.
  1. Саня

    Саня Матерый складчик

    Joined:
    Feb 19, 2015
    Messages:
    227
    Likes Received:
    30
    Во всем виноват AdminTools.))
    Как правильно мне добавить в исключения запрос такого вида ?

    href="javascript:eblog.blog.confirmDelete('18', 'index.php?option=com_easyblog&view=dashboard&layout=entries');"

    и такого

    href="javascript:eblog.dashboard.comments.remove('index.php?option=com_easyblog&view=dashboard&layout=comments','15');"

    а то я как бы целый компонент в исключения добавил http://prntscr.com/8io786
    Можно как нибудь более точнее добавить запрос только на удаление комментов и статей с дашборда?
    Last edited: Sep 21, 2015
    Саня, Sep 21, 2015
    #1
  2. Modi34

    Modi34 Свой человек

    Joined:
    Oct 31, 2014
    Messages:
    2,033
    Likes Received:
    720
    не меняйте старое сообщение а просто дополняйте новым тк иначе непонятно про что вы и заголовок темы не по правилам раздела.
    [​IMG]

    чуть позже посмотрю ошибку и постараюсь исправить - в идеале скиньте пожалуйста акееба бекап
    Modi34, Sep 21, 2015
    #2
  3. Саня

    Саня Матерый складчик

    Joined:
    Feb 19, 2015
    Messages:
    227
    Likes Received:
    30
    ок. просто когда начал описывать проблему, то нашел причину (дурацкая привычка порой сначала спрашивать, а потом разбираться самому), я сообщение менял раз 10 наверное. а в итоге мне просто нужно правильно добавить запросы EasyBlog в исключения сетевого экрана в AdminTools. Если бы на примере этих двух (или одной) ссылок Вы бы показали, как это правильно сделать, остальное я бы сам добавил.
    Пробовал так http://prntscr.com/8iuixk для href="javascript:eblog.blog.confirmDelete('18', 'index.php?option=com_easyblog&view=dashboard&layout=entries');" (это кнопка http://prntscr.com/8iuk2u , которая не работает, и в консоли http://prntscr.com/8iumkp ничего нету по этому поводу(или я не вижу))
    Еще вот так http://prntscr.com/8iunzm - тоже не то.
    в итоге работает если http://prntscr.com/8io786 - но это не кошерно, т.к. тогда AdminTools полностью исключает этот компонент из сетевого экрана (что меня не очень устраивает).
    Вот что в логах нарушений AdminTools http://prntscr.com/8iuqqc и этот XSSShield может блокировать еще и "злостный Java Script код" http://prntscr.com/8iusw1
    а как добавлять JavaScript в исключения я не знаю.
    В итоге не помогает даже если вот так добавить http://prntscr.com/8iuveu учитывая вот это http://prntscr.com/8iuqqc и все правильно работает только если исключить компонент EasyBlog целиком http://prntscr.com/8io786 что не кошерно
    кстати по поводу заголовка темы не по правилам...не могу найти эти правила. нашел только "Как получить бан за одно сообщение"
    Last edited: Sep 21, 2015
    Саня, Sep 21, 2015
    #3
  4. Modi34

    Modi34 Свой человек

    Joined:
    Oct 31, 2014
    Messages:
    2,033
    Likes Received:
    720
    по сути этот тип запросов и есть классический xss

    потому в исключения добавить можно только так
    [​IMG]
    если view не заполнить то будет везде такой тип ссылок работать - но с dashboard как у меня в примере будет работать только кнопка удалить
    [​IMG]
    [​IMG]
    Modi34, Sep 22, 2015
    #4
  5. Саня

    Саня Матерый складчик

    Joined:
    Feb 19, 2015
    Messages:
    227
    Likes Received:
    30
    да, так работает удаление, спасибо. кстати, а как Вы такие гифки делаете ?
    Саня, Sep 22, 2015
    #5
Thread Status:
Not open for further replies.
Language
English (US)