Komponent: Remository 3.26 pl. Repozytorium plików dla Joomla/Mambo. To jest wersja standartowa komponentu ReMOSitory. Komponent wyświetla ikony o wymiarach 16x16, więc musimy pamiętać, że po nadpisaniu wersji z ikonami 32x32, możemy znależć się w sytuacji, że będziemy musieli na nowo formatować teksty w folderach i plikach. Dlatego, jeżeli macie wersją z duzymi ikonami, zapraszam do pobierania wersji Remository 3.26 Newicons pl, która zawiera wszystkie poprawki, opisywane poniżej.

Zmiany w stosunku do wersji 3.25:

• Usunięty błąd w pliku "admin.remository.php", polegający na wpisaniu instrukcji :

Kod:

require_once($mosConfig_absolute_path.'/itd/itd/itd/......);

przed deklaracją :

Kod:

defined( '_VALID_MOS' ) or die ( 'Direct Access to this location is not allowed.' );

Powyższa definicja (deklaracja) zapobiega bezpośredniemu odczytaniu "wtargnięciu, bez autoryzacji" pliku przez skrypty, pochodzące nie z naszej witryny. Praktycznie każdy moduł, komponent lub bot i inne ważne skrypty, są wyposażone w ten wpis. Prześledziłem wersje ReMOSitory od 3.24, i właśnie od tej wersji, do skryptu "admin.remository.php" wkradł się autorowi błąd. Wersje 3.21, 3.22 nie posiadają tego błędu. Instrukcja "require_once()" służy do wczytania i wykonania kodu z określonego pliku w trakcie wykonywania skryptu. Zachowanie jej jest identyczne z instrukcją "require()" z jednym wyjątkiem, tzn. jeśli dany plik został już raz wczytany do tego skryptu, nie będzie wczytany ponownie. Natomiast funkcja "include()" wczytuje i przetwarz plik cały czas, więc nie wiem dlaczego JoomlaPl.com pisze w artykule " Dziura w Remository 3.x", o użyciu tej funkcji . Serwis Secunia też to tak interpretuje. Nie będę z nimi polemizował, bo może jestem za cienki w "uszach". Jeżeli