статьи

Home

Статьи

статьи

Как защитить компонент от аттак подменой запроса?

22.08.2008 17:58 Статьи

Что такое CSRF аттака?

Кросс-сайтовая подделка запроса - CSRF аттака основывается на выполнении несанкционированных запросов на сайте. Например пользователь может легко подменить выполнить следующую ссылку (если он имеет даже примитивный доступ к админке):

http://some/joomla/site/administrator/index2.php?option=com_users&task=delete...

Чтобы защититься от CSRF аттак, в форму должен быть добавлен специальнаый код токена запроса. Токен запроса - это случайная строка, которая используется для аутентификации, и действует на время выполнении сессиии пользователя. Эта простая мера защиты является очень эффективной и позволяет избежать большого процента потенциальных CSRF аттак, однако не дает возможности защититься полностью.

Переход программиста с Joomla 1.0.x на Joomla 1.5.x

23.04.2008 09:37 Статьи

Многие программисты задаются вопросами, какие функции и константы заменили в Joomla 1.5, и как они назывались в Joomla 1.0

Полное руководство по созданию плагинов в Joomla 1.5 (часть 1)

17.04.2008 03:36 Статьи

Плагины позволяют нам редактировать функциональность системы, без непосредственного редактирования существующего кода. Например, плагин можно использовать для обработки контента, перед выводом его на экран, расширить возможности поиска, или создать свой механизм авторизации. В этом уроке мы рассмотрим на примере, как заменить определенную стоку в статье с картинкой.

Краткое руководство по классам

24.03.2008 12:22 Статьи

Joomla! запускается на php 4 и php5. Это влияет на то, как мы описываем классы и используем объекты в Joomla!. В Joomla! решено продолжить использовать синтаксис PHP 4 по соображениям обратной совместимости, так как многие веб-серверы по прежнему используют php4. Как сторонние разработчики, мы должны следовать их примеру и всегда делать наши расширения совместимыми с PHP 4 и PHP 5, несмотря на то, что могут появитсья некоторые ограничения.