|
Écrit par Adrien
|
|
 Une bonne partie des failles de sécurité des extensions Joomla concerne ce que l'on appelle une injection SQL.
Un utilisateur lambda va pouvoir, sans accès particulier, modifier la requête sql exécutée par le composant en introduisant dans le formulaire ou l'url soumise une chaîne de caractères, ceci afin de charger d'autres informations (le mot de passe de l'admin par exemple) ou d'exécuter une autre requête pour endommager votre site web.
Il est pourtant très simple de se protéger contre ces attaques en comprenant comment un hacker va pouvoir exploiter ce genre de failles.
|
|
Joomla et Flex sans utiliser J-AMFPHP ? |
|
Écrit par Garstud
|
 Pour ceux qui connaissent Adobe Flex (Application Flash plutôt orientée gestion de formulaires et de données), vous devez déjà etre équipés de FlashBuilder4 ou d'Eclipse avec le SDK Flex.
On ne va pas vous parler de Flex, mais plutôt des solutions permettant à Joomla! de s'interfacer avec Flex.
Une des solutions les plus connue est (était !) la technologie J-AMFPHP qui permet à un composant Joomla! d'échanger avec une application Flex intégrée dans les pages Joomla!
Cette technologie n'est hélas plus maintenue, mais cela est dû à une bonne nouvelle; le developpeur principal ayant intégré l'équipe de Zend_AMF !
La solution à utiliser dorénavant est donc plus simple puisqu'il s'agit de relier vos sources Joomla à votre application Flex par de simples appels d'Url.
Voir le tuto de Ginkola pour plus d'infos :
http://ginkodata.com/ginkoblog/?p=231
Auteur : GinkoLab - Source : gnikodata.com/ginkoblog
|
|
Piloter Joomla a distance via XML-RPC |
|
Écrit par Garstud
|
|
Ce n'est pas tous les jours qu'une nouvelle appli d'administration à distance sort, donc c'est l'occasion de faire un zoom sur l'API du framework Joomla associée. Cet article est rédigé conjointement à la sortie de celui sur l'extension Joooid.
Le point intéressant est que ce plugin Joooid utilise une implémentation peu utilisée par les développeurs et donc ça nous donne une excuse pour vulgariser ce point !
Le framework Joomla 1.5 inclut des API pour échanger en XML-RPC (comme pour les Webservices). Ces API permettent notamment d'échanger à distance avec le moteur Joomla et cela avec une application qui peut tourner sur un autre système, dans un autre langage !
L'intérêt de cette nouvelle extension "Joooid" est que la partie cliente tourne ... en langage Java, sur un téléphone mobile Google Android.
L'API utilisée, est basée sur le protocole XML-RPC qui permet d'authentifier de facon sécurisée des demandes de tâches administratives sur le moteur de Joomla...
|
|
Des Plugins Joomla pour "ouvrir" son composant |
|
Écrit par Garstud
|
|
Ça y est ! Vous avez fini ou êtes en train de développer un composant, bravo !
Vous avez bien travaillé, vous pensez avoir pensé à tout : paramétrage, personnalisation, fonctionnalités..., tout y est, c'est vraiment un composant qui va ajouter une brique appréciable au monde Joomla! Bien , mais la question que va vous poser cet article, c'est :
"Et pour les fonctions auxquelles vous n'avez pas pensé, avez vous préparé quelque chose ?"
 Bon là, on reste un peu perplexe, donc pour vous aiguiller, je dirais que si votre composant est apprécié, d'autres éditeurs de composants ou développeurs d'extensions souhaiteront sans doute :
-
interfacer votre composant avec leur solutions Joomla (composants, modules),
-
étendre les possibilités de votre composant...
Eh bien le framework Joomla vous apporte la solution !
C'est l'implémentation du Design Pattern "Observer" qui va vous aider.
Il utilise la méthode du Publish & Subscribe asynchrone :
- Subscribe : un plugin s'inscrit (1) à un évènement (trigger)
- Publish : lorsque le système Joomla détecte que l'évènement est en cours d'exécution(2) , il dispatche le contexte d'exécution(3) à tous les plugins qui y ont souscrit
|
|
Firefox et Joomla, une alchimie parfaite ? |
|
Écrit par daneel
|
|
 L'utilisation de Firefox permet d'obtenir bon nombre de modules additionnels pour faire le bonheur des développeurs. Que ce soit pour analyser le code, modifier virtuellement les fichiers css, tester la vitesse de chargement...
Par exemple le module JoomlaFox! permet d'obtenir des infos pour Firefox. Il est composé de trois éléments :
- une extension pour Firebug, un utilitaire indispensable sur firefox.
- un composant et un plugin à installer sur votre site Joomla!
L'objectif de Joomlafox, c'est d'obtenir, une fois connecté et identifié comme superadministrateur, quelques informations provenant de votre site joomla. Ce développement est inspiré d'un utilitaire similaire pour Drupal, toujours pour Firebug, développé par Matt Cheney. Pour l'instant c'est en version beta mais vous pouvez déjà tester :
http://www.fititnt.org/joomlafox.html
Une collection indispensable vous est proposée dans le service add-on de Firefox. À puiser sans limite!
https://addons.mozilla.org/fr/firefox/collection/joomla-developer-toolbox
Enfin un module expérimental vous permet d'utiliser la fonction de recherche de Firefox à travers l'annuaire de référence des extensions de Joomla (JED) à installer depuis :
https://addons.mozilla.org/fr/firefox/addon/13801
|
|
|
|
|
Page 1 sur 2 |
