제한된 액세스 Joomla 파일

Question

나는 내가 텍스트 상자 값을 retriving 오전 및 값을 가져오고 레코드를 가져 오는 데 사용하는 파일을 보내는 오전 텍스트 상자가있는 데 양식을 사용하고 있습니다.

내 자바 스크립트에서 나는

<script language="javascript" type="text/javascript"> 

    function check() 

     { 


    var title=document.getElementById("title").value; 

    location.href="http://localhost/joomla/Joomla_1.5.7/testtest.php?title="+title; 

     } 
    </script> 

처럼 그리고 내가 가지고

testtest.php 파일에 준

 <?php 
      defined('_JEXEC') or die('Restricted access'); 
     ?> 


    <?php echo $_GET['title'];?> 
    <?php 
$db   =& JFactory::getDBO(); 

      $keyword=$_GET['title']; 
    $query = 'SELECT * from #__chronoforms_UploadAuthor where text_6 like "%'.$keyword.'%"'; 
    $db->setQuery($query); 
    $rows = $db->loadObjectList(); 
    //echo $rows; 
    ?> 

하지만이 페이지에서 제한된 액세스로 나를 보여줍니다. 왜 그렇게? 그리고이를 극복하는 방법 .. 공식 문서에서 ...

Answer 1

를 도와주세요 :

"_JEXEC는"보통의 '의 index.php' 파일에 정의 입니다 상수 Joomla!의 루트 인스턴스이며 Joomla!에 보안 진입 점을 표시하는 데 사용됩니다. 또는 다이 검사를 정의하면 _JEXEC 이 경로에 정의되어 파일에 이 표시됩니다. 이것은 정보를 변수 또는 클래스가 을보고하고 파일 경로를 노출하고 경로를 노출하기 때문에 정의되어 있지 않기 때문에 파일을 에 노출시키는 데 사용됩니다.

언제 사용해야합니까?

체크

가 직접 액세스 할 때 경로 노출을 일으킬 것으로 파일 에 추가해야합니다.

그리고 당신은 일을 정확히 무엇 : 직접 testtest.php 접근.

직접 전화를 걸거나 수 표를 제거해야합니다.

Joomla 프레임 워크 확장을 코딩 할 때 주요 지침을 적용하지 않는 것 같습니다. documentation pages 및 특히 MVC 패턴 섹션을 살펴 보시기 바랍니다.

출처 : http://docs.joomla.org/JEXEC