Joomla 2.5 — настройки session time out limit в frontend


Случайно натолкнулся на следующую потенциальную уязвимость в joomla — окончание сессии во фронтенде в Джумле не совпадает с бэкэндом — сессия не завершалась более двух суток. Косяк довольно-таки опасный, если вы раздаете много разных прав редакторам и авторам.

Фикс:

Откройте файл modules/mod_login/tmpl/default.php и там сверху закомментируйте строку:

JHtml::_('behavior.keepalive');

После этого время сессии backend и frontend будет совпадать.

Удачи!


Запись опубликована в рубрике Joomla. Добавьте в закладки постоянную ссылку.

Добавить комментарий

🇬🇧 Attention! Comments with URLs/email are not allowed.
🇷🇺 Комментарии со ссылками/email удаляются автоматически.