Форум вопросов и ответов

Форум вопросов и ответов (https://www.otvetnemail.ru/)
-   Новый архив 3 (https://www.otvetnemail.ru/novyj-arhiv-3-813/)
-   -   Что делать при ручном вызове компонентов (https://www.otvetnemail.ru/novyj-arhiv-3-813/chto-delat-pri-ruchnom-vyzove-komponentov-263147/)

Guest 28.09.2011 22:14

Что делать при ручном вызове компонентов
 
Ситуация:Обратная связь настроена через com_contact, на сайте ссылка на форму вида "index.php?option=com_contact&view=conta ct&id=1". Вывод формы настроен как мне нужно. Допустим посетитель на сайте (скорее злоумышленник или очень любопытный чел) вводит вручную адрес "адрес_сайта\index.php?option=com_contac t&view=category". Ему показывается форма категории контакта, которую я никак и не настраивал. Такое можно проделывать и с другими компонентами, например, com_user: можно легко вызвать форму регистрации или логина, в то время как должна использоваться скажем регистрация Virtuemart'а и только она была настроена.Вопросы:1. Как с этим бороться? Делать переадресацию на страницу 404 в обработчиках всех неиспользуемых форм или через .htaccess каким-то образом настраивать или еще варианты есть?2. Как получить список всех возможных рабочих ссылок на сайте? Или достаточно будет пройтись по всем формам из "components" и "administrator\components"?


Часовой пояс GMT, время: 20:56.


© www.otvetnemail.ru - Форум вопросов и ответов.