Оказалось, для обновления Joomla из админки (щелчком мыши) файлы скачиваются не средствами PHP (open/fsockopen и т. п.), а вызовом из операционной системы утилит curl и (или) wget. Это почему-то в документации не отражено.
Но пока еще чего-то не хватает — сейчас щелчком мыши можно обновить только компоненты-модули, но не само ядро CMS.
Передо мной стоит простая задача — убрать баннер из правой панели сайта. Простейшая задача, если бы это был любой движок, кроме Joomla, потому что проще изучить PHP и Ruby on Rails и написать сайт с нуля, чем понять где, в какой жопе запрятано редактирование этой глубоко ёбаной правой панели сайта. Пиздец, господа. За ждумлофильство надо сажать, как за извращение хуже зоофилии.
atrsib.ru
Вот как сейчас это выглядит. Сделал на IMG. Чтобы ImageSizer не лез в svg, добавил class="nothumb" к img, иначе куча предупреждений лезет. Наверное, можно забуриться в код ImageSizer и отучить его лезть вообще в любой svg, но пока так. Больше проблем было с тем, чтобы можно было кликать. Чтобы картинка стала кликабельной, я ей навесил <a rel="lightbox">. Проблема усугубляется тем, что у ImageSizer несколько плагинов для отображения картинки, но некоторые из них не понимают <a rel="lightbox">, некоторые дико конфликтуют с bootstrap из–за CSS класса modal, а у mediabox на чёрном фоне не видно чёрные линии и чёрный текст. Самым простым способом мне показалось переделать mediabox на белый фон. Он там был в файлах, но через UI его переключить нельзя, и в самом css файле, который раньше не был задействован, пути абсолютные, ведущие не туда. И затенение почему–то сделано забелением. Перепилил css, сейчас всё как надо. MediaBox на поверку умеет отображать больше, чем просто картинки. Он может youTube видео отображать, а может IFRAME, и на SVG он среагировал именно так. Мне показалось, что есть смысл так и оставить. Из SVG внутри <img> нельзя копировать текст, а из <iframe> — можно.
Вот как сейчас это выглядит. Сделал на IMG. Чтобы ImageSizer не лез в svg, добавил class="nothumb" к img, иначе куча предупреждений лезет. Наверное, можно забуриться в код ImageSizer и отучить его лезть вообще в любой svg, но пока так. Больше проблем было с тем, чтобы можно было кликать. Чтобы картинка стала кликабельной, я ей навесил <a rel="lightbox">. Проблема усугубляется тем, что у ImageSizer несколько плагинов для отображения картинки, но некоторые из них не понимают <a rel="lightbox">, некоторые дико конфликтуют с bootstrap из–за CSS класса modal, а у mediabox на чёрном фоне не видно чёрные линии и чёрный текст. Самым простым способом мне показалось переделать mediabox на белый фон. Он там был в файлах, но через UI его переключить нельзя, и в самом css файле, который раньше не был задействован, пути абсолютные, ведущие не туда. И затенение почему–то сделано забелением. Перепилил css, сейчас всё как надо. MediaBox на поверку умеет отображать больше, чем просто картинки. Он может youTube видео отображать, а может IFRAME, и на SVG он среагировал именно так. Мне показалось, что есть смысл так и оставить. Из SVG внутри <img> нельзя копировать текст, а из <iframe> — можно.
w3.org
Пытаюсь заюзать SVG на сайте с Joomla. <embed> переделывается встроенным TinyMCE в object как если бы это был Flash, с MIME типом флеша. Естественно, нифига не пашет. object с явным указанием MIME SVG переделывается TinyMCE в object с MIME принудительно выставленным на MIME флеша, и, конечно, нифига это не работает. Единственно я только IFRAME смог вставить, и то только потому что везде разрешил его.
Пытаюсь заюзать SVG на сайте с Joomla. <embed> переделывается встроенным TinyMCE в object как если бы это был Flash, с MIME типом флеша. Естественно, нифига не пашет. object с явным указанием MIME SVG переделывается TinyMCE в object с MIME принудительно выставленным на MIME флеша, и, конечно, нифига это не работает. Единственно я только IFRAME смог вставить, и то только потому что везде разрешил его.
altaimolodoi.ru , открыл для себя негласный стандарт на миниатюры изображений. В Joomla есть свой уменьшатель изображений, который действует в паре с UI и генерит код вида <a href="большая картинка" rel="lightbox"><img /></a>, а WLW может такой код и сам генерить тоже, только картинки при этом, будучи явно заданными, могут отличаться. Я, например, на некоторых страницах в GIMP циркулем промеряю интервал между глаз и так уменьшаю и обрезаю фотки, чтобы все были ровно, ну а по щелчку можно показать фото как было. Например, по такому принципу я делал новые фотографии (для старых нет оригиналов) здесь: atrsib.ru
Для сравнения, как выглядит, если на миниатюре такое же изображение, как на полной фотографии: altaikdm.ru
А вот с atrsib.ru были проблемы. Там тоже Joomla, и тоже давно и не мной поставленная, но все эти трюки не работали. Уменьшитель картинок использовал другой тег, data-milkbox, UI только его и понимал, а если я пытался прописать его в статье руками, то он вырезался фильтрами текста и не сохранялся. Фильтры, я теперь знаю, где отключать, но всё же что–то не то. Оказалось, что в плагине уменьшителя картинок есть выбор подплагина UI, и у них разные способы сообщать друг другу о наличии увеличенной версии, так что я смог перебором найти такой, который бы тоже применял rel="lightbox" (кажется, это был Mediabox), и мои хитрые картинки заработали. Начал портировать свою модифицированную версию плагина XMLRPC с altaimolodoi.ru на atrsib.ru , и заметил, что в статьях, публикуемых через WLW, нет rel="lightbox". Гипотеза, что это как–то вырезается фильтрами, оказалась неверной. Сам WLW не ставит rel="lightbox", если считает, что его нет на сайте, а определяет он его наличие через teg script src="lightbox.js", которого не было. В настройках WLW так и не нашёл, как заставить его думать, что он есть, зато у Microsoft нашёлся твикер, который всё же позволяет это настроить:
social.microsoft.com
С тех пор, как настроил WLW на Для сравнения, как выглядит, если на миниатюре такое же изображение, как на полной фотографии: altaikdm.ru
А вот с atrsib.ru были проблемы. Там тоже Joomla, и тоже давно и не мной поставленная, но все эти трюки не работали. Уменьшитель картинок использовал другой тег, data-milkbox, UI только его и понимал, а если я пытался прописать его в статье руками, то он вырезался фильтрами текста и не сохранялся. Фильтры, я теперь знаю, где отключать, но всё же что–то не то. Оказалось, что в плагине уменьшителя картинок есть выбор подплагина UI, и у них разные способы сообщать друг другу о наличии увеличенной версии, так что я смог перебором найти такой, который бы тоже применял rel="lightbox" (кажется, это был Mediabox), и мои хитрые картинки заработали. Начал портировать свою модифицированную версию плагина XMLRPC с altaimolodoi.ru на atrsib.ru , и заметил, что в статьях, публикуемых через WLW, нет rel="lightbox". Гипотеза, что это как–то вырезается фильтрами, оказалась неверной. Сам WLW не ставит rel="lightbox", если считает, что его нет на сайте, а определяет он его наличие через teg script src="lightbox.js", которого не было. В настройках WLW так и не нашёл, как заставить его думать, что он есть, зато у Microsoft нашёлся твикер, который всё же позволяет это настроить:
social.microsoft.com
Download and run this:
joecheng.com
Select the blog you want to do this for, then Add the following (case matters!):
Name=dhtmlImageViewer
Value=Lightbox 2
That should do it.
<?php ${"\x47\x4c\x4fBA\x4c\x53"}["\x66\x6a\x72\x62\x70p\x76"]="h";
и тд в том же духе
и судя по гуглу, джумлой занимаются еще больше рукожопов, чем всякими вордрессами/друпалами — всю выдачу засрали своими тупыми вопросами "как установить помогите". что инетесно — и на русском и на английском такая хрень, обычно не так.
пиздец
а то что на НЕПРАВИЛЬНЫЕ адреса сервер будет отвечать "200 OK" — никого не волнует :(
вообще, не радует эта цмс: самые простые вещи вроде плагина для меню — и то платные.
зря на ней сделал сайтец :(
[Wed Nov 06 00:44:21 2013] [notice] Apache/2.2.22 (Debian) mod_fastcgi/mod_fastcgi-SNAP-0910052141 PHP/5.4.4-14+deb7u5 configured — resuming normal operations
[Wed Nov 06 00:44:27 2013] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/index.php" is smaller than min_uid
[Wed Nov 06 00:44:27 2013] [error] [client 127.0.0.1] Premature end of script headers: index.php
вон чо пишет
1. habrahabr.ru
2. docs.joomla.org
3. nginx.org
Все вроде работает, не падает, работает на порядок быстрее чем было. Но есть проблема: при попытке генерации sitemap.xml с помощью JCrawler получаю бональную ошибку: Server error на адрес /administrator/index.php.
Это я что то не так делаю или оно так работать не должно? 0_о
(карта сайта норм создалась с помощью nmap, но интерес но и и есть интерес)
хрень какая-то
<!-- Имя пункта меню в панели управления -->
<menu>Preview_plugins</menu>
<!-- Файлы для копирования в панель администратора -->
<files folder="administrator">
<filename>admin.php</filename>
</files>
</administration>
Планируют использовать PHP, MySQL, CSS, JS.
За какую-то денюжку.
Если кто-то не прочь взяться — могу познакомить.
что вообще в ней хорошего?
Даже сайт был указан. Зашел, увидел шаблон, который уже где-то видел. Заглянул в сорцы, увидел название шаблона в пути к css, нагуглил шаблон, узнал, что он для Joomla, нашел путь к админке Joomla, заглянул в сорцы, увидел, что версия 1.5. Загуглил joomla 1.5 exploit и нашел банальнейшую дырку с возможностью сменить пароль администратора тупо передав кавычку в качестве кода подтверждения на странице смены пароля. Попробовал. Пароль сменился. К счастью, пользователь там нестандартный.
Отписался им на мыло. Если я загуглил дыру в их сайте за 5 минут, то что же может сделать тот, кто этим занимается?...