Joomla 2.5 – настройки session time out limit в frontend

Случайно натолкнулся на следующую потенциальную уязвимость в joomla – окончание сессии во фронтенде в Джумле не совпадает с бэкэндом – сессия не завершалась более двух суток. Косяк довольно-таки опасный, если вы раздаете много разных прав редакторам и авторам.

Фикс:

Откройте файл modules/mod_login/tmpl/default.php и там сверху закомментируйте строку:

JHtml::_('behavior.keepalive');

После этого время сессии backend и frontend будет совпадать.

Удачи!

This entry was posted in Joomla. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *