Cze¶æ.
Pierwszy krok, to instalacja komponentu
JoomlaXplorer 1.6.1 PL, który mo¿esz pobraæ z plikowni
Joomlapl.com. Obs³uga komponentu jest do¶æ prosta, wiêc my¶lê, ¿e poradzisz sobie z nim na pewno. Jak go u¿yæ konkretnie, w Twoim przypadku, opiszê dalej.
Drugi krok, to edycja pliku
joomla.php, znajduj±cego siê w folderze "
includes", w g³ównym katalogu
Joomla. Przewertowa³em dwie wersje
Joomla 1.0.8, czyli wersje
ISO-8859-2 oraz
UTF-8, i w obu przypadkach w linii
3444 oraz
3464 ( b³êdy w tych liniach wskazuje twój interpreter
PHP z Twojego serwera ). B³±d wskazuje na nieprawid³owe wykonanie funkcji
mb_eregi_replace(), która jest u¿ywana w skryptach bardzo rzadko, i dlatego te¿ dziwi mnie, sk±d ta funkcja wziê³a siê w Twojej wersji
Joomla, skoro nie znalaz³em jej w obu wersjach
Joomla 1.0.8. Mo¿e która¶ z wersji beta?. Jakie¶ pierwsze wydanie, nie poprawione. Ale pomiñmy to, jaka to wersja, i zastanowimy siê co mo¿emy zrobiæ dalej. W pliku
joomla.php w linii
3428 znajduje siê funkcja
mosFormatDate(), a w linii
3444 kod funkcji dodanej przez
Zwiastuna, która zamienia angielskie nazwy miesiêcy na ich odpowiedniki polskie. Poni¿ej kod tej funkcji:
| Kod: |
/* modified by zwiastun */
if (_LANGUAGE == "pl"«») {
for ($i=0;$i<count($month1);$i++){
$date = eregi_replace($month1[$i],$month2[$i],$date);
}
}
return $date;
}
|
Jak widaæ, nie jest u¿ywana tutaj wymieniana wy¿ej funkcja
PHP mb_eregi_replace(), tylko funkcja
PHP eregi_replace(). Podobnie w dalszej czê¶ci kodu pliku
joomla.php od linii
3456 znajduje siê nastêpna funkcja, mianowicie
mosCurrentDate(). A w linii
3464 czê¶æ kodu funkcji, opisywanej wy¿ej i dodanej przez
Zwiastuna. Kod identyczny, ale dla wiêkszej jasno¶ci zacytujemy go poni¿ej:
| Kod: |
if (_LANGUAGE == "pl"«») {
for ($i=0;$i<count($month1);$i++){
$date = eregi_replace($month1[$i],$month2[$i],$date);
}
}
return $date;
}
|
Te¿ widaæ tylko funkcjê
PHP eregi_replace(). Ani ¶ladu funkcji, która jest powodem Twoich k³opotów, czyli
mb_eregi_replace().
Rozwi±zanie. Uruchamiasz komponent
JoomlaXplorer. Pracuj±c w trybie "
file", a nie w "
ftp" ( komunikat na samej górze - "
Bie¿±cy tryb: file. Mo¿esz prze³±czyæ na tryb ftp." ) wchodzisz do wspomnianego wy¿ej folderu "
includes". Mo¿esz mieæ na górze podobn± ¶cie¿kê do poni¿szej:
Katalog: ../public_html/includes/
Znajd¼ plik
joomla.php. Zrób jego kopiê, klikaj±c na ikonkê "
POBIERZ".
Plik zostanie zapisany na dysku komputera. teraz masz dwie opcje. Edycja pliku przy pomocy
JoomlaXplorer, lub podmiana na inny plik. Edycja jest do¶æ k³opotliwa, tym bardziej je¶li kto¶ ma ma³e do¶wiadczenie w jêzyku programowania
PHP, wiêc pozostaje nam tylko podmiana pliku na inny. Pobierz
Joomla 1.08_PL - utf-8 ( tak± masz wersjê kodowania znaków ) z Joomla.pl. Rozpakuj na dysku komputera. Znajd¼ plik
joomla.php. Oczywi¶cie w katalogu "
includes" w rozpakowanym
Joomla na dysku komputera. Zapamiêtaj po³o¿enie pliku.
Wróæ do
Panelu Admina Joomla, do otwartego komponentu
JoomlaXplorer ( dla pewno¶ci, ¿e nie jeste¶ wylogowany z sesji, od¶wie¿ stronê. Je¶li nie jeste¶ wylogowany, to na pewno nie wyrzuci ciê z
Admina. W innym przypadku zaloguj siê ponownie do
Admina, i wejd¼ do komponentu do wspomnianego powy¿ej miejsca, czyli do komponentu
JoomlaXplorer. Nastêpnie naci¶nij ikonkê znajduj±c± siê na górze ( taki d³ugi rz±d ikonek ) o podpowiadanej nazwie "
WY¦LIJ":
Zaznacz opcjê na dole okna "
Nadpisaæ istniej±ce pliki?". W ten sposób
JoomlaXplorer nadpisze Ci oryginalny plik, który chcesz zast±piæ. Naci¶nij "
Przegl±daj" i odszukaj plik
joomla.php z instalki rozpakowanej na dysku komputera. Pozostaje Ci tylko naci¶niecie przycisku "
Wy¶lij". "
Z³y" plik
joomla.php zostanie zast±piony poprawnym plikiem
joomla.php.
Sprawd¼ dzia³anie strony w nowej zak³adce lub nowym oknie, i je¿eli przez, dajmy na to
30 minut wszystko bêdzie ok,
ODINSTALUJ komponent
JoomlaXplorer. Dlaczego?. Dlatego ¿e:
-----------------------------------------------------------------
Komponent
JoomlaXplorer jest bardzo niebezpieczny dla naszego systemu. Praktycznie mo¿na nim przej±æ ca³kowit± kontrolê nad plikami znajduj±cymi siê na naszym serwerze, ba, nawet nad naszymi kontami ( na niektórych serwerach ) przez osobê nieuprawnian±, czyli znan± wszystkim jako
Hacker. Wystarczy ¿e dostanie siê do naszego
Panelu Admina Joomla, a co za tym idzie, z pe³nymi prawami
Administratora. Teraz kto¶ powie, ¿e przecie¿
Hacker mo¿e na nowo zainstalowaæ ten komponent. Ma przecie¿ pe³ne uprawnienia. Ale musimy pamiêtaæ, ¿e nie ma dostêpu do
FTP, a my mamy. Wiêc wystarczy przed odinstalowaniem komponentu zrobiæ jego kopiê na dysku komputera. Po odinstalowaniu komponentu wystarczy³by tylko wrzuciæ folder "
com_joomlaxplorer" do ¶cie¿ki "
administrator/components/", zostawiaj±c tylko
2 pliki, np:
CHANGELOG.txt
index.html
...lub, je¶li nie mamy dostêpu do
FTP, przed odinstalowaniem
JoomlaXplorer wej¶æ do ¶cie¿ki poprzez ten komponent:
Katalog: Katalog: ../administrator/components/com_joomlaxplorer/
...i spakowaæ katalog "
com_joomlaxplorer". Naci¶nij ikonkê znajduj±c± siê na górze ( taki d³ugi rz±d ikonek ) o podpowiadanej nazwie "
SPAKUJ":
Potem, jak wy¿ej, nale¿y odinstalowaæ komponent. Jak rozpakowaæ plik
ZIP na serwerze, opiszê w innym po¶cie. I wówczas, je¶li chodzi o metodê bez pakowania:
...nasza kochana
Joomla, przy próbie ponownej instalacji komponentu
JoomlaXplorer zrobi to co robi zawsze, czyli zg³osi b³±d, informuj±c nas, ¿e próbujemy zainstalowaæ ju¿ istniej±ce pliki, i na tym zakoñczy proces instalacji. Mo¿e zdarzyæ siê, ¿e w przypadku tego komponentu mo¿e nie zg³osiæ b³êdu ( mia³em tak... ja ) , ale i tak bêdzie on nie do u¿ytku, bo instalator przy próbie nadpisania pliku ju¿ istniej±cego, i tak przerwie kopiowanie na serwer. W ten sposób zostawi puste foldery. W menu "
Komponenty" bêdziemy mieæ odno¶nik do
JoomlaXplorer, ale bêdzie on nieaktywny.
-----------------------------------------------------------------
Ale co je¶li
Hacker, korzystaj±c z kodu ¼ród³owego
JoomlaXplorer, przerobi komponent?. Przecie¿ to banalnie proste. Pozostaje nam tylko dodatkowe zabezpieczeniu katalogu
Administratora, "
.../administrator/" za pomoc± pliku
.htaccess i
.htpasswd, czego efekt mo¿ecie zobaczyæ, klikaj±c na poni¿szy link:
http://www.jokris.info/administrator/
To na razie tyle, bo mam kupê innej roboty. Pozdrawiam.
Jokris.
Pony Gallery ML 2...
Id¼ do mojego profilu na Google+
htaccess Standard SEF
