Комментарии - akaplenko - Профиль вебмастера - Форум об интернет-маркетинге

11 сентября 2009, 10:42

ewg777:
Эксплоиты SQL-инъекции в компонентах Joomla. Для разнообразия.

На веб-сайте PacketStorm, посвященному компьютерной безопасности, было опубликовано сразу 7 эксплоитов с демонстрацией SQL-инъекции в дополнительных компонентах популярной системы управления контентом Joomla. Эксплоиты относятся к следующим компонентам системы: com_speech, com_pressrelease, com_mediaalert, com_joomloc, com_lucygames, com_tpdugg и com_bfsurvey_profree.
- Joomla Speech (эксплоит)
- Joomla Press Release (эксплоит)
- Joomla Media Alert (эксплоит)
- Joomla Joomloc (эксплоит)
- Joomla LucyGames (эксплоит)
- Joomla TPDugg (эксплоит)
- Joomla BF Survey Pro Free (эксплоит)

Ну и что ?

Не пользуйтесь этими компонентами :-)

Видите ли, джумла это открытая система и компоненты к ней не пишет только ленивый. Но, к сожалению не всегда правильно эти компоненты пишутся.

Вывод: использовать только компоненты от серьезных товарищей :-)

А вообще за джумлу могу многое рассказать. Моя основная работа вообще с ней связана. Мы не ней делаем веб интерфейсы к программному обеспечению (складские системы, продажные, CRM и т.д.). Достаточно продуманный фреймворк и относительно небольшое количество ошибок позволяют это все использовать и тратить на разработку на порядок меньше времени и получать плюсом все возможности джумлы и множества платных и бесплатных компонентов, которые под нее писаны.

Сейчас занялся в плане попробовать себя в тематике ракрутки сайтов и интернет бизнесе сделал на джумле интернет магазин и несколько тематических сайтов. И это тоже у меня не вызвало никаких трудностей.

Но у джумлы есть и минус. Очень часто хочется найти какой-нибудь компонент, а он либо не совсем такой какой тебе нужен или в нем есть какие то ошибки (есть достаточно большое количество расширений с ошибками). И тут возникает необходимость лезть в php код.

Для себя сделал следующие выводы:

- простые сайты для сапы, блоги и т.д. делать на джумле очень просто, но я не уверен насколько целесообразно.

- делать на джумле проект СДЛ (интернет магазин, форум, сообщество, каталог) очень удобно и приятно. В этом случае появляется практически неограниченная возможность портала к развитию.

- очень многое зависит от подобранного к себе в использования инструментария. Целесообразно подобрать себе набор компонентов, изучить его и дальше пользоваться ими на всех проектах, подключая/разрабатывая при необходимости к этим компонентам расширения.

Вот что я имею вам сказать за джумлу :))

Продам многостраничный обновляемый сайт "Свадебные салоны Москвы"

11 сентября 2009, 10:19

100 .......

Продам многостраничный обновляемый сайт "Свадебные салоны Москвы"

11 сентября 2009, 09:37

ну тогда 60

Продам многостраничный обновляемый сайт "Свадебные салоны Москвы"

11 сентября 2009, 09:28

шаг, пожалуй :-)

Нужны юмористические тексты для шоу-программы

9 сентября 2009, 14:48