1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

EasyBlog 3.9.24862 и добавление исключений в сетевой экран AdminTools

Тема в разделе "Вопросы по расширениям Joomla [тех. поддержка]", создана пользователем Саня, 21 сен 2015.

Статус темы:
Закрыта.
  1. Саня

    Саня Матерый складчик

    Регистрация:
    19 фев 2015
    Сообщения:
    227
    Симпатии:
    30
    Во всем виноват AdminTools.))
    Как правильно мне добавить в исключения запрос такого вида ?

    href="javascript:eblog.blog.confirmDelete('18', 'index.php?option=com_easyblog&view=dashboard&layout=entries');"

    и такого

    href="javascript:eblog.dashboard.comments.remove('index.php?option=com_easyblog&view=dashboard&layout=comments','15');"

    а то я как бы целый компонент в исключения добавил http://prntscr.com/8io786
    Можно как нибудь более точнее добавить запрос только на удаление комментов и статей с дашборда?
    Последнее редактирование: 21 сен 2015
    Саня, 21 сен 2015
    #1
  2. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    не меняйте старое сообщение а просто дополняйте новым тк иначе непонятно про что вы и заголовок темы не по правилам раздела.
    [​IMG]

    чуть позже посмотрю ошибку и постараюсь исправить - в идеале скиньте пожалуйста акееба бекап
    Modi34, 21 сен 2015
    #2
  3. Саня

    Саня Матерый складчик

    Регистрация:
    19 фев 2015
    Сообщения:
    227
    Симпатии:
    30
    ок. просто когда начал описывать проблему, то нашел причину (дурацкая привычка порой сначала спрашивать, а потом разбираться самому), я сообщение менял раз 10 наверное. а в итоге мне просто нужно правильно добавить запросы EasyBlog в исключения сетевого экрана в AdminTools. Если бы на примере этих двух (или одной) ссылок Вы бы показали, как это правильно сделать, остальное я бы сам добавил.
    Пробовал так http://prntscr.com/8iuixk для href="javascript:eblog.blog.confirmDelete('18', 'index.php?option=com_easyblog&view=dashboard&layout=entries');" (это кнопка http://prntscr.com/8iuk2u , которая не работает, и в консоли http://prntscr.com/8iumkp ничего нету по этому поводу(или я не вижу))
    Еще вот так http://prntscr.com/8iunzm - тоже не то.
    в итоге работает если http://prntscr.com/8io786 - но это не кошерно, т.к. тогда AdminTools полностью исключает этот компонент из сетевого экрана (что меня не очень устраивает).
    Вот что в логах нарушений AdminTools http://prntscr.com/8iuqqc и этот XSSShield может блокировать еще и "злостный Java Script код" http://prntscr.com/8iusw1
    а как добавлять JavaScript в исключения я не знаю.
    В итоге не помогает даже если вот так добавить http://prntscr.com/8iuveu учитывая вот это http://prntscr.com/8iuqqc и все правильно работает только если исключить компонент EasyBlog целиком http://prntscr.com/8io786 что не кошерно
    кстати по поводу заголовка темы не по правилам...не могу найти эти правила. нашел только "Как получить бан за одно сообщение"
    Последнее редактирование: 21 сен 2015
    Саня, 21 сен 2015
    #3
  4. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    по сути этот тип запросов и есть классический xss

    потому в исключения добавить можно только так
    [​IMG]
    если view не заполнить то будет везде такой тип ссылок работать - но с dashboard как у меня в примере будет работать только кнопка удалить
    [​IMG]
    [​IMG]
    Modi34, 22 сен 2015
    #4
  5. Саня

    Саня Матерый складчик

    Регистрация:
    19 фев 2015
    Сообщения:
    227
    Симпатии:
    30
    да, так работает удаление, спасибо. кстати, а как Вы такие гифки делаете ?
    Саня, 22 сен 2015
    #5
Статус темы:
Закрыта.
Язык
Russian (RU)