Компонент ACL Manager

что-то я не пойму. выбираю группу зарегистрированных пользователей.
Стоит задача - ограничить доступ к одному компоненту.
Но везде стоит, что везде доступ запрещен.
Возможность есть только разрешить доступ.
Как запретить группе пользователей доступ к определенному компоненту?
 
Есть версия PWT ACL v3.2.1
где вирустотал кажет: Bkav (!) VEX.Webshell
Для просмотра ссылки Войди или Зарегистрируйся
это параноя активиря Bkav, или, что - не шелл ли, действительно?
(файл - приложен для проверки)
 

Вложения

  • pwt-acl-v3_2_1.zip
    260,5 KB · Просмотры: 6
Sergun написал(а):
Есть версия PWT ACL v3.2.1
где вирустотал кажет: Bkav (!) VEX.Webshell
Для просмотра ссылки Войди или Зарегистрируйся
это параноя активиря Bkav, или, что - не шелл ли, действительно?
(файл - приложен для проверки)
Нажмите для раскрытия...
Проверил ситуацию на аналогичном примере по другому компоненту: с варезника скачан компонент с этой же проблемой по Bkav (!) VEX.Webshell на вирустотале
и взят заведомо надёжный установочный архив того же компонента - вирустотал и Bkav в нём показал - всё чисто.
Т.е. вышеуказанный архив и ему подобные с такой же реакцией от Bkav похоже, действительно с шеллами-бэкдорами.
Полагаю, надо всё время проверять и ставить такое не стоит вообще.
Ну, разве, что, кто сам умеет, может обратиться к кому-то по чистке кода от лишнего.
 
Sergun написал(а):
Проверил ситуацию на аналогичном примере по другому компоненту: с варезника скачан компонент с этой же проблемой по Bkav (!) VEX.Webshell на вирустотале
и взят заведомо надёжный установочный архив того же компонента - вирустотал и Bkav в нём показал - всё чисто.
Т.е. вышеуказанный архив и ему подобные с такой же реакцией от Bkav похоже, действительно с шеллами-бэкдорами.
Полагаю, надо всё время проверять и ставить такое не стоит вообще.
Ну, разве, что, кто сам умеет, может обратиться к кому-то по чистке кода от лишнего.
Нажмите для раскрытия...
Тогда возьмите софт для сравнения, (например WinMerge) и сравните два архива. Там найдете шелл (если он конечно есть там).

p.s. Вы доверяете Bkav больше чем остальным из списка?
 
KirPetr написал(а):
Тогда возьмите софт для сравнения, (например WinMerge) и сравните два архива. Там найдете шелл (если он конечно есть там).

p.s. Вы доверяете Bkav больше чем остальным из списка?
Нажмите для раскрытия...
Я взял 2 архива другого компонента ( - PWT ACL из надёжного источника не нашёл пока) - залитый с того же варезника (с реакцией Bkav (!) VEX.Webshell )
и другой - из др. источника (в личке) - тут и Bkav показал всё чисто.
Так, что в том случае, такая разная реакция выглядит по меньшей мере странно.

М.б., в зависимости от кода расширения и нула м.б. паранойная реакция,
но ... попасть на шеллы уже как-то не хочется - заражается весь сервер, все сайты, чистить очень трудно и накладно по времени.
Сервак с разделёнными под каждый сайт частями на диске пока не завёл.

Потому и разместил архив здесь - может кто разберётся с кодом из имеющих опыт и инструментарий для этого
 
Последнее редактирование:
PWT ACL v3.3.2
Скрытое содержимое доступно для зарегистрированных пользователей!

v3.3.2
  • ^ -> CodeStyle improvements, cleanup & namespaces. Prepare for Joomla 4.
  • $ -> Provided translation updated, thanks translators!
v3.3.1
  • # -> Fix issue for backend menu access checks in case no menus are published
v3.3.0
  • + -> Toggle button in permission grid header to toggle all additional actions
  • + -> Option to disable backend access check in diagnostics
  • + -> New filter option to hide Fieldgroups & Fields from permission grid
  • # -> Prevent conflicts when fixing categories root if incorrect "root" ID is present
  • # -> Load extension language files to parse the additional actions language strings
  • ^ -> Joomla! Update component no longer has its own permissions, access for Super Users only
  • $ -> Provided translation updated, thanks translators!
 
Последнее редактирование:
PWT ACL v3.3.4
Скрытое содержимое доступно для зарегистрированных пользователей!

-------------------- 3.3.4 Release [12-May-2020] ------------------
# -> Fix old rules logging, breaking diagnostics step 2 in some cases

$ -> Provided translation updated, thanks translators!

-------------------- 3.3.3 Release [07-May-2020] ------------------
# -> Prevent notices for categories without language data
# -> Prevent notices in Diagnostic for removed groups
# -> Prevent notices in CLI scripts due bug in Joomla, hopefully fixed in Joomla 4 #17655
# -> Fix show items & show fieldgroups & fields filters
 
Последнее редактирование:
PWT ACL 4.0.0
Скрытое содержимое доступно для зарегистрированных пользователей!

  • + -> Joomla! 4.0 compatibility
  • + -> Add support for Joomla 4 workflows
  • + -> Diagnotics tool checking for workflow asset issues (Joomla 4 only)
  • + -> Diagnotics tool checking for transition asset issues (Joomla 4 only)
  • + -> Diagnotics tool checking for stage asset issues (Joomla 4 only)
  • ^ -> Display changed item label for diagnostic tool
  • ^ -> Bigger action headers for permission grid
  • $ -> Provided translation updated, thanks translators! (see the Для просмотра ссылки Войди или Зарегистрируйся)
[/SPOLIER]
 
Последнее редактирование:
  • Нравится
Реакции: vada
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху