[AlexLeo]

А в чем уязвимость то хоть?

madcap, смотря какой редактор, каждый раз код набирать самому - с ума можно сойти.

[Zzorge]

А в чем уязвимость то хоть?

В виде картинки можно залить шелл.

[madcap]

AlexLeo, Так-то оно может и так.. Но как показывает практика - в большинстве случаев используется однотипная шаблонизация для большинства страниц сайта, и особых изысков не требуется.
То есть, говоря простым языком - каждый хороший вебмастер придерживается какого-то одного единого стиля для всего сайта в целом.
Что мы чаще всего добавляем? Статьи, Статьи с картинками и таблицы. Для всех этих вещей можно заготовить свои шаблоны. И в большинстве случаев их достаточно всего 3 штуки. К примеру:

1) Текстовый c кратким описанием материала:

Код:

<h2></h2>
<p></p>
<hr class="readmore">
<h1></h1>
<p></p>
<p></p>

2) Текстовый с картинками и кратким описанием:

Код:

<h2></h2>
<p><img src="" alt="" title="" align="left" width="150" height="150"></p>
<hr class="readmore">
<h1></h1>
<p><img src="" alt="" title="" align="left" width="250" height="250"></p>
<p></p>
<p></p>
<p></p>

3) Материал с таблицей:

Код:

<h2></h2>
<p><img src="" alt="" title="" align="left" width="150" height="150"></p>
<hr class="readmore">
<h1></h1>
<p><img src="" alt="" title="" align="left" width="250" height="250"></p>
<table>
<tr>
<td></td><td></td>
</tr>
</table>

Практически для любого случая можно заготовить свой шаблон, который потом будет использоваться на сайте.
При этом в них можно добавить свои классы, прописав для них параметры в CSS.

А для того, чтобы нужный шаблон всегда был под рукой - можно сохранить их в блокнот, а можно и прямо в браузер. Например для сохранения нужной мне информации в FireFox я использую плагин http://add0n.com/quickfox.html

p.s. Если кто знает хорошие шаблонизаторы матрериаллов для Joomla в виде плагинов или компонентов - киньте ссылочкой плиз...

[dik85]

Интересно, а что сами разработчики JCE говорят по этому поводу?

[Алень]

"Про Joomla 1.5 давно уже пишут, что она дырявая, лучше при первой возможности обновляться до 2.5 "
А что, я что-то пропустил и с 1.5 можно легко "спрыгнуть" на 2.5???
Аффтор поста, ты хоть понимаешь объём работы????
Это как минимум сначала нужно обновиться до 1.7, а только потом до 2.5 и не факт, что заработает как как надо само "ядро" обновленной CMS. А ведь на сайте ещё есть куча модулей и плагинов, которые под 2.5 наверняка работать не станут и ещё месяц-два (при отличных знаниях php, html и логики работы бд) переписывать эти скрипты.
В следующий раз подумай тщательнее, прежде чем соберешься "обновиться".)))))

[Павел Joofaq]

А что, я что-то пропустил и с 1.5 можно легко "спрыгнуть" на 2.5???

Если руки на месте и голова работает, то можно очень легко обновиться на 2.5. Я сам лично обновлял как свои, так и клиентские сайты до более новой версии без каких-либо проблем. Саму джумлу можно обновить с помощью специального расширения (например, Jupgrade), а для большинства популярных расширений уже давно есть документации или специальные плагины по переносу!

Я обновлял сайты с virtuemart, K2, ZOO, JoomGallery и ещё многими другими популярными компонентами не используя PHP и другие языки. Так что не стоит спешить с выводами в том, в чем не разбираетесь!

P.S. Да и вообще, тема не об этом! Не набивайте посты.

[dik85]

Может стоит уже обновлятся до третьей версии? Она вроде как по утверждениям, самая надежная. Тем более что выход версии 3.5 не за горами.

[Павел Joofaq]

Может стоит уже обновлятся до третьей версии? Она вроде как по утверждениям, самая надежная. Тем более что выход версии 3.5 не за горами.

Я пока жду. Так как сами разработчики на своем официальном сайте пишут, что не рекомендуется ставить 3 версию пока что на рабочие сайты. Для тестов ставил, но ничего крутого не увидел

[gromhold]

подскажите что нужно отключить, чтобы закрыть уязвимость?

[LoraDi]

gromhold, обновить сам компонент с сайта разработчика или удалить его!