Tweet
Bonjour,
Voilà juste une petite question concernant la sécurité du système,
Dans le cadre de l'espace d'administration, J'ai besoin qu'un utilisateur puisse
accéder directement à la configuration d'un plugin ou d'un module
sans passer par la liste des applications... en passant, par exemple, par cette URL :
ID étant l'ID du module,
mais Joomla n'autorise pas ce genre d’opération, pour quelle raison ???
Le système renvoi directement à la liste des modules en précisant que :
"Vous n'êtes pas autorisé à utiliser ce lien pour accéder directement à cette page"
J'ai donc chercher à désactiver cette restriction et j'ai trouvé :
\libraries\joomla\application\component\controller form.php (2 hits)
Line 278: $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_U NHELD_ID', $recordId));
Line 492: $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_U NHELD_ID', $recordId));
\administrator\components\com_modules\controller.p hp (1 hits)
Line 45: $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_U NHELD_ID', $id));
Il s'agit d'une structure conditionnelle que j'ai passé "en commentaire" pour la désactiver
Est ce que je prend des risques, et si oui lesquelles ???
Merci pour votre avis,
MICKAEL
Voilà juste une petite question concernant la sécurité du système,
Dans le cadre de l'espace d'administration, J'ai besoin qu'un utilisateur puisse
accéder directement à la configuration d'un plugin ou d'un module
sans passer par la liste des applications... en passant, par exemple, par cette URL :
ID étant l'ID du module,
mais Joomla n'autorise pas ce genre d’opération, pour quelle raison ???
Le système renvoi directement à la liste des modules en précisant que :
"Vous n'êtes pas autorisé à utiliser ce lien pour accéder directement à cette page"
J'ai donc chercher à désactiver cette restriction et j'ai trouvé :
\libraries\joomla\application\component\controller form.php (2 hits)
Line 278: $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_U NHELD_ID', $recordId));
Line 492: $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_U NHELD_ID', $recordId));
\administrator\components\com_modules\controller.p hp (1 hits)
Line 45: $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_U NHELD_ID', $id));
Il s'agit d'une structure conditionnelle que j'ai passé "en commentaire" pour la désactiver
Code PHP:
<?php
if (!$this->checkEditId($context, $recordId)) {
// Somehow the person just went to the form and tried to save it. We don't allow that.
$this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID', $recordId));
$this->setMessage($this->getError(), 'error');
$this->setRedirect(JRoute::_('index.php?option='.$this->option.'&view='.$this->view_list.$this->getRedirectToListAppend(), false));
return false;
}
?>
Merci pour votre avis,
MICKAEL
