Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » Joomla »

Seguridad Enlace-Url Joomla

 Estas en el tema de Seguridad Enlace-Url Joomla en el foro de Joomla en Foros del Web. Versión Joomla : Joomla! 1.0.15 Stable Hola, He estado trabajando en una base de datos que a la que consulto mediante php y uso joomla ...
  #1 (permalink)  
Antiguo 07/04/2009, 10:51
 
Fecha de Ingreso: enero-2008
Mensajes: 61
Antigüedad: 16 años, 2 meses
Puntos: 0
Pregunta Seguridad Enlace-Url Joomla
Versión Joomla : Joomla! 1.0.15 Stable

Hola,

He estado trabajando en una base de datos que a la que consulto mediante php y uso joomla de fondo para integrar los resultados.

Muestro Tablas muy grandes ( muchas columnas ) . Al principio integré los resulatdos con JUMI , y tambien probé con wrappers. El problema es que por comodidad para el usuario decidí mostrar las páginas como un Enlace-URL para que la tabla no me saliese partida dentro del wrapper. Todo esto tiene un gran problema de seguridad, y es que cualquier usuario solo con poner la ruta de la página en el navegador puede acceder a esa página y eso no en viable.

¿Alguien sabe como podría validar el usuario y contraseña de Joomla en la página q inserto como Enlace - Url?

Gracias por anticipado!
  #2 (permalink)  
Antiguo 07/04/2009, 18:35
Avatar de rcarcamonster
Moderador
  
Fecha de Ingreso: enero-2008
Ubicación: Chile
Mensajes: 1.940
Antigüedad: 16 años, 3 meses
Puntos: 108
De acuerdo Respuesta: Seguridad Enlace-Url Joomla
Ve si te sirve algo de acá:
http://www.forosdelweb.com/f13/ocult...egador-175935/

Y te recomiendo que te cambies a Joomla 1.5.X
__________________
Tucango - Desarrollo web
  #3 (permalink)  
Antiguo 08/04/2009, 02:00
 
Fecha de Ingreso: enero-2008
Mensajes: 61
Antigüedad: 16 años, 2 meses
Puntos: 0
Respuesta: Seguridad Enlace-Url Joomla
No me parece una opción muy buena. Si hubiera otra...
  #4 (permalink)  
Antiguo 08/04/2009, 03:18
 
Fecha de Ingreso: enero-2008
Mensajes: 61
Antigüedad: 16 años, 2 meses
Puntos: 0
Respuesta: Seguridad Enlace-Url Joomla
Si introduces este código antes de la etiqueta <html>

<?php
define( '_VALID_MOS', 1 );

require( 'globals.php' );
require_once( 'includes/joomla.php' );

global $database;

$option = strval( strtolower( mosGetParam( $_REQUEST, 'option' ) ) );

$mainframe = new mosMainFrame( $database, $option, '.' );
$mainframe->initSession();

$my = $mainframe->getUser();

//echo $my->id;
//echo $my->username;
//echo $my->name;
//echo $my->email;
//echo $my->password;

if ($my->name !='') { ;
?>

<html>

</html>

<?php }

else
{
echo "<br><br><h2 align='center'>¡Atención no tiene permisos para acceder a este apartado!</h2><br><br>"; echo "<center>Debe";echo "<a href='index.php'>"; echo " logearse"; echo "</a>"; echo " para poder acceder a este apartado";
} ?>


P.D. Este código detecta que si el usuario de joomla ( $my->name; ) viene vacio el usuario no se ha logeado con lo que no muestra el contenido de la página.

Presenta un problema que no se si será una vulnerabilidad
y es que ($my->password;) viene vacía con lo que no puedo comprobar la contraseña de usuario.

Os agradecería cualquier comentario.
  #5 (permalink)  
Antiguo 01/05/2009, 10:25
 
Fecha de Ingreso: abril-2009
Mensajes: 49
Antigüedad: 15 años
Puntos: 1
Respuesta: Seguridad Enlace-Url Joomla
Usa la version 1.5 ya q 1... no tendra mas soporte
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:41.