Все о Joomla 1.5

Извини что сразу не ответил, я был в отпуске. Теперь сразу буду отвечать. Ты хочешь получить свой id или id пользователей находящихся на сайте онлайн?

Да в общем-то уже нашёл и разобрался, получаю id конкретного пользователя через создание объекта с помощью JFactory::getUser(), а сам id уже банально из свойства - $user->id. Только почему-то у меня вызов через метод getparam не работает, хотя в примерах именно так используют, но раз при прямом обращении к свойству всё работает, не буду изобретать велосипед.
Даже более того, я сейчас с тем компонентом попрощался - нашёл почти то что надо, правда работает только в legacy, но гораздо быстрее выйдет его подправить под свои нужды чем писать с нуля новый.
Я рад что твой сайт снова заработал, у тебя есть несколько очень полезных статей. По 1.5 вообще документации мизер, только нелепая критика что MVC должен сдохнуть и т.д. Про таких специалистов я промолчу. Вижу ты стал жертвой бага джумлы? Я в это время наблюдал как один за одним ломались сайты, в основном постарались турки, хотя нашли её поляки. Я про уязвимость узнал в тот же день, но большинство сайтов по джумле в рунете вообще молчит и пребывает в забвении... А списки дефейснутых сайтов растут с каждым часом.
Когда сайт поломали, я уж думал всё, придётся копаться в поисках описания функций работы с БД в буржуйских мануалах, но потом вспомнил про кеш гугла, так и читал это время сайт с него =))

Getparam насколько я знаю больше не надо использовать для получения юзверя. Это было в бетах 1.5.0. И документация еще от них идет.
Да уж. Вечно когда я в отпуск уеду - происходит кака-нибудь ерунда. Мне на работе директора на рабочий стол поставили эту черепушку, что стояла у меня на сайте, чтобы я помнил У нас около 6 сайтов так вскрыли. Седня напишу небольшую доку, как защитить свой сайт от подобных взломов в будущем, и почему на папки нельзя ставить права 777 А я что-то совсем забыл про кэш google. Надо было от туда старый дизайн взять)

Что ж на вопрос тот не ответили? Посекретничали и все.

Да ну тут уж никто не виноват - проверить как реализована проверка всех входных данные всех переменных джумлы во всех местах - слишком затратно по времени Тут уж надо полагаться на разработчиков, но вот в данном случае так всё сложилось. Самое плохое - никто не предупреждал людей. Повесили бы наши русскоязычные сайты на главной странице новость про уязвимость - сразу бы огромное число сайтов остались бы живы. А получилось всё наоборот - на securityfocus'е, хакер.ру и т.д. новость о дыре разошлась быстро, и куча псевдохакеров начали ломать всё что попадётся под руку. А админы ничего не знали. Вот почему мне не совсем нравятся многие русские ресурсы по джумле - сайтов куча, а толку мало... Но баг, всё-таки сенсационный, со времён phpBB начальных версий второй ветки такого повального числа подобных взломов не было.
А можно в этот топик ещё один вопрос? Если лучше завести как новый, я уберу.
У меня простой вопрос, но не совсем по джумле, а скорее по mod_rewrite, сам пока разрешить его не могу, хотя кажется что просто и до этого думал что регекспы вполне знаю нормально. Видимо не совсем так, или может пока саму семантику mod_rewrit'а не догоняю.
Задача примитивная - сделать перенаправление с запроса на субдомен component.site.ru на вид джумловского запроса типа site.ru/index.php?option=com_component
Это надо сделать не для всех субдоменов а только для одного!
У меня пока не получается, мучаюсь второй день.

Вообще не понимаю зачем нужно разглашать все эти дыры. Тем более для разных ламеров. Есть дыра - заткнули и все. А уж показывать как ею пользоваться - это уж совсем неприлично.
Про mod_rewrite подсказать не могу, так как сам в нем плохо разбираюсь. Доки не читал, сам не делал, так что опыта в этом 0 На хабре статью видел очень хорошую, как у них реализованы поддомены, полазей там, может поможет. И нажимай "ответить" под моим комментом. А то получается что ты отвечаешь на пост, а не на коммент. Мне так уведомления не приходят, и я вижу новый коммент только когда захожу на сайт.

Честно говоря, хабр не очень люблю, портал конечно пропиаренный по самые уши, но толку от него (по-крайней мере для меня) почти никакого. Большинство новостей - либо сообщения про то что вышла новая версия такого-то софта или то что кто-то из "хабраюзеров" нашёл в Инете такую-то интересную ссылку и скопировал её туда. Уникального материала - мизер. PHP хают как хотят, а ruby боготворят. Хотя нормальных внятных объяснений почему "PHP ужасен и отвратителен" нет. Да ещё хабр засилен всякими украинскими и прибалтийскими националистами, оскорбляющими Россию. Причём такие комментарии высоко в плюсе, хотя сайт находится в зоне ру, а те что в защиту нас минусуют только так. В общем после войны в Осетии я от посещений этого портала отказался, так как там по-моему образовалась неофициальная кампания за саакашвили и ющенко, и я не хочу свои время и нервы тратить на всяких нацистов. Дклаб или винград в сотни, а то и тысячи раз полезнее этого хабра. Вот это настоящие кладези знаний и моральные ценности там на высоком уровне.

Если честно я на хабре не сижу Просто знакомые иногда кидают оттуда занятные посты, вот и запоминаю. А поскольку я там не зареген, то и не знаю что там творится с кармой. Но раз такой беспредел, то тоже буду обходить стороной. Для меня же кладезь знаний - это joomla.org и многие другие зарубежные сайты У нас мало чего полезного для меня нахожу.

здарова всем. беседа у вас в самом разгаре можете ли вы мне подсказать что такое вобше id клиента. !!!!!!!!!!??????????

"Установка Joomla для начинающих" будет полезна для новичков, которые хотят быстро и безболезненно установить бесплатную систему по управлению содержимым сайта CMS Joomla.



Содержание книги

1. Предисловие
2. Кратко про Joomla
3. Откуда мне скачать Joomla?
4. Устанавливаем Denwer
5. Запускаем Joomla!
6. Эпилог


Новичку в отличие от бывалых пользователей труднее сориентироваться в массе информации, поэтому это пособие как некогда будет кстати. Оно поможет пройти весь процесс установки Joomla, раскрывая в иллюстрациях каждый шаг.

Формат: PDF (20 стр.)
Размер: 5.23 Mb
Качество: Отличное

freezone.ucoz.net/load/17-1-0-26

Хорошо заданный вопрос. И совершенно нет ответа. Хозяину сайта - лучи поноса за игнор посетителей.

Ответ всем жаждущим знаний:
global $my; echo $my->id; echo $my->username; // и т.д.

лехко <?php
echo '<form id="form1" name="form1" method="post" action="index.php?id='.$_GET['id'].'">';
?>
это вставляешь php модом
на странице "Ваши данные"

Вообще случайно я сюда забрел,не смог промолчать)))Вообще я думаю,что это правильно,что мануалов мало,толковых ответов и прочего,очень плохо,что вообще ответы есть Просто подумайте,парни,ведь например это все мой хлеб,возможно ваш...И тем дороже будет этот кусок хлеба,чем меньше всякие ламеры будут знать рецептов выпечки! А потом мы удивляемся,почему народ туго расстается с деньгами за создание ресурса? Да потому что появляется какой нить Вася,который готов помоч за копейки,в итоге выходит дерьмо,но заказчик понимает это гораздо позже,после того как отдал деньги.По мне так лучше бы вообще ничего не выкладывали в сеть на тему создания.Сайтостроение это бизнес.А в любом бизнесе нужны вложения,так пусть вкладывают в свои знания,покупают мануалы и проч.Я живу в Европе,Прага,так вот у нас стоимость сайта начинается от 1000 евро,самого простого,без обратки,гостевых,форумов и проч.А до этого я жил в Саратове,где за 5000 р можно было получить полноценный ресурс,только разница огромна,в Европе не пользуются нулинами компонентами,приложениями и проч. и кстати за шаблоны той же джумлы можно влететь в охрененный штраф,потому что все проверяется...Я вообще угораю,когда пишут о том,что opencodecms кривые,что хреново работают магазины на них и т.д.,а просто надо заплатить за него и у тя будет полностью ф-ный магазин или компонент или,если сам не горазд,шаблон,который не будет расползаться и глючить.Эээээх,че там говорить,делайте выводы,если вы зарабатываете на этом - лучше один раз потратиться,тогда и нервы целее будут и заказчики довольнее.