タグ付けされた質問 「extensions」

拡張機能は、Joomla!を拡張するソフトウェアパッケージです。何らかの方法でインストール。最も一般的なJoomla拡張機能は、テンプレート、コンポーネント、モジュール、プラグインです。

4
プラグインのインストールでスクリプトが実行されない
プラグインを作成していて、インストール後にスクリプトを実行しようとしています。何らかの理由で、スクリプトファイルが読み込まれているように見えますが、コードが実行されることはありません。 私のscript.phpファイルには以下が含まれています: // No direct access defined('_JEXEC') or die('Restricted access'); /** * Script file for the plg_system_example plugin */ class plg_system_notifierInstallerScript{ /** * Method to run after the plugin install, update, or discover_update actions have completed. * * @return void */ function postflight($type,$parent){ // For Testing Purposes die('Hello World'); } …
3
安全なJoomla拡張機能を開発する方法は?
最初の拡張機能を作成する前に、できる限り脆弱でないように設計する方法を理解したいと思います。 安全なJoomla拡張機能を作成するための一連のルールはありますか? 私はSQLインジェクションだけが脅威の可能性があると想像できるので、フォームの入力をそのままSQLコマンドに直接挿入することはできません。 カスタムモジュールまたはプラグインを作成するときに注意する必要のある他の攻撃ベクトルは何ですか?
4
コアフレームワークに干渉せずにJoomlaサイトからジェネレータータグを削除することは可能ですか?
コアフレームワークに干渉せずにJoomlaサイトからジェネレータータグを削除することは可能ですか?私は個人的に、これはソースコードの苛立たしい側面であり、特定のバージョンのセキュリティ上の欠陥が悪用された場合、Webサイトを簡単に攻撃できると感じています。 詳細に説明すると、たとえばJoomla 3.2で何らかの欠陥が悪用された場合、Joomla 3.2に基づくすべてのWebサイトがターゲットとなり、それらのWebサイトはジェネレータタグを使用して簡単に見つけることができます。だから私はそれらを取り除きたいです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.