Вопрос по Joomla

Это я сделал в первый же день, но, к сожалению, это не решает проблему. Это лишь удаляет ссылку на проблему, но сама проблема остается, и это, имхо, нехилая уязвимость.

Ну Вы говорите о пользе для спамера, а я - о вреде для владельца сайта. Даже если будет массовая рассылка со словом "буй" в сабже - это один хрен уязвимость. Мотивы - положить сайт конкурента, вызвать у него проблемы с хостером и т.д..

Можно совсем уж радикальным способом - удалить папку components/com_mailto :) Ну или права 000 на неё выставить.

Хм-м, если в редакторе вставлять ссылку, там же менюшка открывается, где можно выбрать любой материал, независимо от того в каком меню он находится и опубликован ли вообще?

Или вы о другом?

У меня в тини (штатном редакторе, поставляемом "из пакета") ничего такого не открывается. :(

Jackyk,

1. самый простой вариант: сделать в .htaccess редирект с урла, по которому выводится эта форма, на главную страницу:

Redirect /component/option,com_mailto/link[...]==/tmpl,component/ http://domain.name

2. еще вариант - поставить капчу:

http://extensions.joomla.org/component/option,com_mtree/task,listcats/cat_id,1916/Itemid,35/

3. "продвинутый" вариант :) ищем файл

/components/com_mailto/views/mailto/tmpl/default.php

- и удаляем из него весь код :)

Сорри :o Уже забыл, что есть такая штука - штатный редактор :)

Собствено, JCE (http://www.joomlacontenteditor.net/) - очень рекомендую :) Там есть такая функция, и ещё много чего полезного, например, для того чтобы разбить статью на "аннотацию" и "полный текст", достаточно нажать кнопочку на панели, а не в код лезть :)

Updated: Страничка редактора на офф. портале, с отзывами: http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,88/Itemid,35/

drima, а в случае с ЧПУ такой метод работать будет?

Ervin, а кто мешает заредиректить и SEF, и не-SEF? :) в примере как раз ЧПУ