Все о Joomla 1.5

Извини что сразу не ответил, я был в отпуске. Теперь сразу буду отвечать. Ты хочешь получить свой id или id пользователей находящихся на сайте онлайн?

Да в общем-то уже нашёл и разобрался, получаю id конкретного пользователя через создание объекта с помощью JFactory::getUser(), а сам id уже банально из свойства - $user->id. Только почему-то у меня вызов через метод getparam не работает, хотя в примерах именно так используют, но раз при прямом обращении к свойству всё работает, не буду изобретать велосипед.
Даже более того, я сейчас с тем компонентом попрощался - нашёл почти то что надо, правда работает только в legacy, но гораздо быстрее выйдет его подправить под свои нужды чем писать с нуля новый.
Я рад что твой сайт снова заработал, у тебя есть несколько очень полезных статей. По 1.5 вообще документации мизер, только нелепая критика что MVC должен сдохнуть и т.д. Про таких специалистов я промолчу. Вижу ты стал жертвой бага джумлы? Я в это время наблюдал как один за одним ломались сайты, в основном постарались турки, хотя нашли её поляки. Я про уязвимость узнал в тот же день, но большинство сайтов по джумле в рунете вообще молчит и пребывает в забвении... А списки дефейснутых сайтов растут с каждым часом.
Когда сайт поломали, я уж думал всё, придётся копаться в поисках описания функций работы с БД в буржуйских мануалах, но потом вспомнил про кеш гугла, так и читал это время сайт с него =))

Getparam насколько я знаю больше не надо использовать для получения юзверя. Это было в бетах 1.5.0. И документация еще от них идет.
Да уж. Вечно когда я в отпуск уеду - происходит кака-нибудь ерунда. Мне на работе директора на рабочий стол поставили эту черепушку, что стояла у меня на сайте, чтобы я помнил У нас около 6 сайтов так вскрыли. Седня напишу небольшую доку, как защитить свой сайт от подобных взломов в будущем, и почему на папки нельзя ставить права 777 А я что-то совсем забыл про кэш google. Надо было от туда старый дизайн взять)

Да ну тут уж никто не виноват - проверить как реализована проверка всех входных данные всех переменных джумлы во всех местах - слишком затратно по времени Тут уж надо полагаться на разработчиков, но вот в данном случае так всё сложилось. Самое плохое - никто не предупреждал людей. Повесили бы наши русскоязычные сайты на главной странице новость про уязвимость - сразу бы огромное число сайтов остались бы живы. А получилось всё наоборот - на securityfocus'е, хакер.ру и т.д. новость о дыре разошлась быстро, и куча псевдохакеров начали ломать всё что попадётся под руку. А админы ничего не знали. Вот почему мне не совсем нравятся многие русские ресурсы по джумле - сайтов куча, а толку мало... Но баг, всё-таки сенсационный, со времён phpBB начальных версий второй ветки такого повального числа подобных взломов не было.
А можно в этот топик ещё один вопрос? Если лучше завести как новый, я уберу.
У меня простой вопрос, но не совсем по джумле, а скорее по mod_rewrite, сам пока разрешить его не могу, хотя кажется что просто и до этого думал что регекспы вполне знаю нормально. Видимо не совсем так, или может пока саму семантику mod_rewrit'а не догоняю.
Задача примитивная - сделать перенаправление с запроса на субдомен component.site.ru на вид джумловского запроса типа site.ru/index.php?option=com_component
Это надо сделать не для всех субдоменов а только для одного!
У меня пока не получается, мучаюсь второй день.

Вообще не понимаю зачем нужно разглашать все эти дыры. Тем более для разных ламеров. Есть дыра - заткнули и все. А уж показывать как ею пользоваться - это уж совсем неприлично.
Про mod_rewrite подсказать не могу, так как сам в нем плохо разбираюсь. Доки не читал, сам не делал, так что опыта в этом 0 На хабре статью видел очень хорошую, как у них реализованы поддомены, полазей там, может поможет. И нажимай "ответить" под моим комментом. А то получается что ты отвечаешь на пост, а не на коммент. Мне так уведомления не приходят, и я вижу новый коммент только когда захожу на сайт.

Честно говоря, хабр не очень люблю, портал конечно пропиаренный по самые уши, но толку от него (по-крайней мере для меня) почти никакого. Большинство новостей - либо сообщения про то что вышла новая версия такого-то софта или то что кто-то из "хабраюзеров" нашёл в Инете такую-то интересную ссылку и скопировал её туда. Уникального материала - мизер. PHP хают как хотят, а ruby боготворят. Хотя нормальных внятных объяснений почему "PHP ужасен и отвратителен" нет. Да ещё хабр засилен всякими украинскими и прибалтийскими националистами, оскорбляющими Россию. Причём такие комментарии высоко в плюсе, хотя сайт находится в зоне ру, а те что в защиту нас минусуют только так. В общем после войны в Осетии я от посещений этого портала отказался, так как там по-моему образовалась неофициальная кампания за саакашвили и ющенко, и я не хочу свои время и нервы тратить на всяких нацистов. Дклаб или винград в сотни, а то и тысячи раз полезнее этого хабра. Вот это настоящие кладези знаний и моральные ценности там на высоком уровне.

Если честно я на хабре не сижу Просто знакомые иногда кидают оттуда занятные посты, вот и запоминаю. А поскольку я там не зареген, то и не знаю что там творится с кармой. Но раз такой беспредел, то тоже буду обходить стороной. Для меня же кладезь знаний - это joomla.org и многие другие зарубежные сайты У нас мало чего полезного для меня нахожу.