PHP-kód beillesztése a joomla cikkeibe (Megoldva)

Internet: PHP, CGI, stb.

Sziasztok.

Egyszerű, mezei PHP kódot szeretnék 'inklúdolni a Joomla cikkeibe oly módon, hogy lehetőleg ezért ne kelljen levadászni egy beépülőt, ami tovább bonyolítaná a macskaszerűen nyugalmas életet.

Eddig a http://www.kksou.com/php-gtk2/joomla/directphp-plugin.php#download
címen elérhető DirectPHP plugin-nal kísérleteztem, de hiába, még egy dátumkiírás sem megy.

Ezt akarom berántani: 


   <?php include("file.php"); ?>

Ha localhoston teljes útvonallal írom be, akkor sem jó. Globalconfignál a superusernél nincs szövegszűrés.

Iframe-ben bejön ugyan a file.php (a joomla ezt fűzőnek nevezi, amitől mindig elröhögöm magam), de azt hanyagolni szeretném, mert az iframe a célra alkalmatlan.

Kísérletezett már valaki ilyesmivel?

  • 2079 megtekintés

( pryus | 2016. 01. 18., h – 10:13 )

Én csinálnék egy komponenst hozzá amihez cikkeket lehet hozzárendelni a joomla backenden és amikor a cikk tartalmát kiíratod(a komponensben) akkor hozzá csatolod(vagy includolod). Így az adatbázisban nem lesz benne + nem kell lemondanod a mindenféle tagek escapeléséről sem. Egy captchás megoldást írtam pár hónapja, bár én a joomla-t nagyon nem szeretem és szerintem kényelmetlen a fejlesztés hozzá.

Most arra gondoltam, hogy szedek valahonnan egy modulként megjelenő komponenst ami alig ír ki valamit, majd kigyomlálom és hozzáhekkelem a sajátomat. Favágó módszer.

régi jumlához van érdekes leírás:
http://wiki.joomla.org.hu/Hell%C3%B3,_vil%C3%A1g!_komponens_k%C3%A9sz%C…

---
--- A gond akkor van, ha látszólag minden működik. ---
---

Ez zsír.

"
Hello, World!
Webhely
A simple Hello, World! module.
"

Működik.
Széthekkelem.
Megtanulom.

------
Annyi még volt vele, hogy a tmp könyvtárból telepítettem és kellett ugye egy index.html az alkönyvtárába is, mert nyöszörgött a modultelepítő. Megtettem neki, és már új modulként megjelenik backenden, majd frontenden.
------

A helper.php-ban ez írja ki a kódomat: 


    return 'html_kod_stb_ide';

...és minden megy. A stringet pedig előtte határozom meg miből keletkezzen, persze péhápéban.

Nem hittem volna hogy elsőre sikerül, de fut.

---
--- A gond akkor van, ha látszólag minden működik. ---
---

( BehringerZoltan | 2016. 01. 18., h – 20:25 )

"Egyszerű, mezei PHP kódot szeretnék 'inklúdolni a Joomla cikkeibe"

Elég veszélyesen hangzik :) Mondjuk nem tudom mik a cikkek Joomla nyelven, de ha ez ilyen szerkesztgetett tartalmat jelent, akkor ott biztos semmi helye PHP kód futtatási lehetőségnek.

Eredetileg azt hittem, hogy html kódba be tudok szúrni PHP kódot. Localhoston simán ment, persze nem jumlán hanem statikus oldalon.
Aztán rájöttem, hogy joomlán erről szó sem lehet, ekkor kezdtem levadászni beépülőket, amelyek megengedik. Tévedtem, az út rögös. Aztán találtam néhány hellóvilág modult, egyik régebbi jumlás, az nem ment. Másik már 3-asra is jó volt, 3 percnyi anyázás után rendben ment, örültem neki nagyon.

---
--- A gond akkor van, ha látszólag minden működik. ---
---

Ha bármilyen szinten is szempont a biztonság, akkor arra kell törekedni, hogy minél inkább korlátozva legyen a lefuttatható PHP kód elhelyezése. Persze az ember örül ha valami működik, de épp ezzel nyitod ki Pandóra szelencéjét. Normál esetben a programozónak kell a kód elhelyezésre lehetőséget adni. Designer, frontendes már valamilyen templateben mókoljon. Egy normális template nyelv [több más közt] épp azt biztosítja, h menedzselhetővé teszi a PHP funkcionalitásához való hozzáférést [is]. Na annak aki cikkeket ír/editál pláne semmi köze nem lehet a PHP-hez. Gondolj bele, ez kb. olyan, mintha ezen a fórumbejegyzésen keresztül lefuttatható PHP kódot tudnék a HUP szervererére juttatni!
Ráadásul jó eséllyel az eképpen tartalomba ágyazott PHP kód eval-lal fut, és ez olyan dolog amit lehetőleg kerülni kell.
De lehet h félre értelek és a cikkek valami mást jelentenek a Joomlában. Az én értelmezésemben a cikkek szerkesztését némi betanítás után bárkire rá lehet bízni. De bárkinek nem adható PHP kód futtatási lehetőség.