1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Widgetkit 2 и папка administrator

Тема в разделе "Вопросы по расширениям Joomla [тех. поддержка]", создана пользователем Виталий, 24 сен 2015.

Статус темы:
Закрыта.
  1. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    [​IMG]
    Версия Joomla: 3.4.4
    Название и версия шаблона:protostar
    Квикстарт (нет)
    Widgetkit 2.4.2

    Браузер: cromообразные фоксы, едж
    Скриншоты консоли браузера:
    Скриншот ошибки:
    запрашивает логин и пароль чтобы попасть в папку администратор


    Описание ошибки и действий которые привели к ошибке:
    все очень просто - данный компонент располагает свои файлы в папке administrator которые требуются для отображения на фронтенде, но так как у нас данная папка всегда закрывается от брутфорс атак то соответственно, возникает вопрос нафига такое делать, и как с этим бороться, открывать доступ к папке administrator считаю не правильное решение. Все проверил именно отключение Widgetkit позволяет избавится от проблемы
    Может быть есть возможность написать в техподдержку разработчикам чтобы они в следующей версии учли что такое делать нельзя
    Дополнительная информация только для техподдержки форума:
    Виталий, 24 сен 2015
    #1
  2. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    Пока найден диагноз: в файле administrator/components/com_widgetkit/src/Application.php
    в строке 80 запись
    PHP:
    $app['styles']->add('widgetkit-site''assets/css/site.css');
    подгружает файл находящийся в папке administrator/components/com_widgetkit/assets/css/site.css
    и видимо еще и этот файл $this['scripts']->register('uikit', 'vendor/assets/uikit/js/uikit.min.js');
    вопрос как их грамотно перенаправить чтобы при обновлении не послетали правки
    Виталий, 24 сен 2015
    #2
  3. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    разработчики понимают в joomla больше вас и такое делать безусловно можно

    а в чем проблема вынести нужные файлы в какую-либо отдельную папку и грузить их вручную? или сделать редирект? -в случае если это фронтенд скрипты разницы никакой в итоге...
    старые убрать примитивным unset в шаблоне
    или же можно в целом заменять путь прямо в index.php шаблона - в общем вариантов очень много...
    Последнее редактирование: 24 сен 2015
    Modi34, 24 сен 2015
    #3
  4. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    так же можно просто сделать override - http://yootheme.com/themes/documentation/developers/customization

    если вы пришлете скрин консоли браузера на странице с ошибкой (инфа необходимая по правилам раздела) я пойму с какими файлами проблема и смогу дать более точные инструкции
    Modi34, 24 сен 2015
    #4
  5. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    Моди ты и в правду считаешь, что разработчики которые используют стили и скрипты в папке administrator поступают правильно? Я ничего не говорил про то что я знаю больше их, но это грубейшая ошибка, в то время когда совсем не давно весь интернет лихорадило от брутфорс атак все нормальные хостинг провайдеры поголовно поставили запрет на доступ к этой папке, а то что они не предусмотрели это в своих разработках - грубейшая ошибка, это все равно что машину покупать без кузова, а продавец скажет да какие проблемы сам сделаешь какой тебе надо )) так это еще нужно найти все файлы которые скрипт подгружает, что тоже не быстро, и вопрос о том как их вытащить остается открытым так как, все попытки напрочь ломают шаблон
    Виталий, 25 сен 2015
    #5
  6. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    вот бекап сайта
    Виталий, 25 сен 2015
    #6
  7. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    да, правильно - у них есть на то серьезная причина - один и тот же код работает и во фронте и в в админ панели. - причин на это тоже хватает - разарбы не откажутся от этого

    чтобы найти нужные файлы достаточно открыть консоль браузера...
    Modi34, 25 сен 2015
    #7
  8. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    ок, чуть позже поставлю и отпиушсь
    Modi34, 25 сен 2015
    #8
  9. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    ок, я поставил квикстарт и начал разбираться - в общем сервер не грузит скрипты и стили из админки - он на основе скриптов из админки делает сжатые версии скриптов для фронта. проблема в том что кеши генерит пользователь зашедший на сайт и потому сервер требует залогиниться - если просто отменять логинку и обновить страницу то кеши таки сгенерятся и все будет ок -
    [​IMG]

    чтобы исправить баг нужно написать в тех поддержку хостинга в случае если это хостинг закрыл доступ к папке и вы ничего не можете сделать...
    файлы необходимые для виджеткита
    [​IMG]
    если это вы просто что-то сделали c htpasswd то нужно просто разрешить ссылки что на скрине выше https://css-tricks.com/snippets/htaccess/allow-single-url/

    ну или просто генерить кеши виджеткита самостоятельно после очистки кеша - либо авторизируясь на сервере либо просто игноря авторизацию...
    Последнее редактирование: 25 сен 2015
    Modi34, 25 сен 2015
    #9
  10. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    Решение найдено! И очень простое! Создаем файл administrator/components/com_widgetkit/.htaccess со следующим содержимым:

    Код:
    allow from all
Satisfy Any
    Виталий, 25 сен 2015
    #10
Статус темы:
Закрыта.
Язык
Russian (RU)