Joomla 2.5 — настройки session time out limit в frontend


Случайно натолкнулся на следующую потенциальную уязвимость в joomla — окончание сессии во фронтенде в Джумле не совпадает с бэкэндом — сессия не завершалась более двух суток. Косяк довольно-таки опасный, если вы раздаете много разных прав редакторам и авторам.

Фикс:

Откройте файл modules/mod_login/tmpl/default.php и там сверху закомментируйте строку:

JHtml::_('behavior.keepalive');

После этого время сессии backend и frontend будет совпадать.

Удачи!


Запись опубликована в рубрике Joomla. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *