WEDJavascript - Componente para testar Joomla + Mootools (e javascripts)

WEDJavascript é um componente simples com uma view no frontend e uma no backend com algum código que agiliza pequenos testes com javascript. Além disso carrega a biblioteca padrão do Mootools (que no Joomla 1.5 é o Mootools 1.1)
No frontend você também irá ver saida JSON gerada por um Array de PHP, útil ao se trabalhar com AJAX e afins.

Abaixo segue parte do código do componente, cuja versão na hora de escrita deste post é 0.3.0.1. Para checar versões mais recentes, veja o link para download no final do post.

defined('_JEXEC') or die('Access Denied');
$document =& JFactory::getDocument(); // do not delete

############################## INSERT J!MOOTOOLS #############################
//Special tags to include Joomla Default Mootools libraries
JHTML::_( 'behavior.mootools' );//Include Mootools
JHTML::_('behavior.modal'); // Behavior Modal
jimport('joomla.html.pane'); // Jpane: JPane class types include 'Tabs' and 'Sliders'.
JHTML::_('behavior.formvalidation'); //Form Validation
############################## INSERT J!MOOTOOLS #############################

################################# CUSTOM PHP ################################
//Add custom php here.



################################# CUSTOM PHP ################################

############################## INLINE JAVASCRIPT #############################
//Tip: Remember that you can also add {$phpvariable} inside
$javascriptinline = <<<JS
<!-- WEDJavascript: inline javascript start -->
<script type="text/javascript">



</script>
<!-- WEDJavascript: inline javascript end -->
JS;
############################## INLINE JAVASCRIPT #############################


################################# INLINE CSS #################################
//Tip: Remember that you can also add {$phpvariable} inside
$cssinline = <<<CSS
<!-- WEDJavascript: inline css start -->
<style type="text/css">




</style>
<!-- WEDJavascript: inline css end -->
CSS;
################################# INLINE CSS #################################

############################# EXTERNAL JAVASCRIPT ############################

//Add one especific javascript file on html <head> tag
//$document->addScript( '/media/system/js/sample.js' ); //example that add /media/system/js/sample.js to <head> tag

############################# EXTERNAL JAVASCRIPT ############################

//Add the $javascriptinline to the page. Do not need change
$document->addCustomTag($javascriptinline);
$document->addCustomTag($cssinline);
?>

<!-- WEDjavascript frontend start -->
<h2>WEDJavascript - Code for help a bit when testing javascript in Joomla frontend :D</h2>


Tip: don't forget to access <a href="/component/wedjavascript/?view=wedjavascript&format=raw" target="_blank">JSON simple output</a>

More info on <a href="http://www.fititnt.org/wedjavascript.html" target="_blank">WEDJavascript page</a>.

<!-- WEDjavascript frontend end -->
  

WEDJavascript é um componente simples com uma view no frontend e uma no backend com algum código que agiliza pequenos testes com javascript. Além disso carrega a biblioteca padrão do Mootools ( que no Joomla 1.5 é o Mootools 1.1)

No frontend você também irá ver saida JSON gerada por um Array de PHP, útil ao se trabalhar com AJAX e afins.

Download do WEDjavascript

Para obter o componente WEDjavascript, acesse a área de download.

Faça também download de componentes relacionados a Javascript + Joomla

Se você quer saber mais sobre como usar Behavior Modal em Joomla, tem um componente feito já com demonstração de implementação. Faça o download do WEDModal

Usuários mentem - Suporte Joomla no mundo real

Está é uma tradução livre do excelente post Users lie - joomla support in the real world do Brian Teeman.

Gregory House é um médico rabugento famoso da TV que é especialista na resolução dos problemas que nenhum outro médico pode.

Fabulosamente ele diz: "Todos os pacientes mentem!"

Claro que o que ele quer realmente quer dizer é que você não deve acreditar totalmente no que o paciente diz sobre sua doença e sitomas, como eles não tem habilidades necessárias para descreveê-los com precisão.

Os pacientes também tem tendência a neglicenciar a sobre fatos que para eles parecem irrelevantes, mas são fundamentais no diagnóstico bem sucedido.
Isso também é verdade para usuários que você dá suporte!
Não acredite no que você não pode ver com seus próprios olhos!

Esta semana eu estive com talves dois dos maiores "mentirosos" no suporte a internet que eu vi em todos os tempos.

Caso 1 - o servidor Web está instalado

Caso 2 - Qual versão do PHP você está usando?

Como atualizar Joomla 1.5.x para 1.5.15+ (modo rápido)

Este tutorial explica como fazer a atualização de Joomlas iguais ou anteriores ao 1.5.14 para o 1.5.15 e superiores.

Note porém que versões posteriores podem conter características específicas adicionais, então você deve procurar saber se algo diferente de uma atualização simples deve ser realizado.

O que há de novo no Joomla 1.5.15

Isto você pode ver nos release notes do Joomla 1.5.15 (em inglês).

O que há de novo na atualização para joomla 1.5.15

Na prática, a única mudança na clássica atualização baixa-descompacta-fim, é que houve uma polêmica discutida nas listas de email de desenvolvedores Joomla, sobre através de segurança por obscuridade, esconder as versões de extensões instaladas. Este tipo de segurança não é um meio realmente eficiente de proteger seu site, mas inviabiliza o modo mais rápido de qualquer visitante, mesmo os não logados no seu site, saberem o que você têm instalado e qual versão (possivelmente uma versão não atualizada e com falhas de segurança), por tentativa e erro, i.e., ele teria que ficar tentando uma lista de extensões até descobrir todas as suas e fazer um ataque. Em outras palavras, algo não muito difícil de ser feito com algumas ferramentas que facilitam a pesquisa em batelada disso.

Quer saber se seu site está aberto para este tipo de exposição? Acesse este link demonstrativo após a URL base para ver se realmente é exibido o XML de um dos componentes:

Mudanças no .htaccess para evitar acesso aos arquivos .xml de extensões Joomla

Veja abaixo o htaccess.txt com destaque nas linhas alteradas:

##
# @version $Id: htaccess.txt 13415 2009-11-03 15:53:25Z ian $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a  tag in URL
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

Se você tem alguma noção sobre como funcionam este tipos de configurações, vai ver que ele simplesmente impede acesso direto aos .xml. Simples e direto.

Outro detalhe pertinente é que (pelo menos na atualização 1.5.15 do joomla) estas linhas estão comentadas. isto quer dizer que não basta só copiar, você deve retirar os comentários (#) do início das linhas.

Enfim, como atualizar Joomla 1.5.x para 1.5.15+ (modo rápido)

Antes de qualquer coisa: faça backup de tudo.

Pré-requisito: se você ainda não leu, leia meu artigo Como instalar o Joomla - metodo rápido.

Vá até a página contendo as ultimas versões de atualização do Joomla 1.5. Procure pelo arquivo de update da sua versão instalada. No meu exemplo vou explicar como descompactar com arquivos .tar.gz, então, se você está com Joomla 1.5.14 e quer atualizar para joomla 1.5.15, o link correto seria http://joomlacode.org/gf/download/frsrelease/11395/45627/Joomla_1.5.14_to_1.5.15-Stable-Patch_Package.tar.gz.

Após já ter feito login via SSH no seu servidor, com seu programa específico para isso, basta baixar direto para seu host via wget a versão de atualização específica

wget http://joomlacode.org/gf/download/frsrelease/11395/45627/Joomla_1.5.14_to_1.5.15-Stable-Patch_Package.tar.gz

Após isso, apenas descompacte

tar -vzxf Joomla_1.5.14_to_1.5.15-Stable-Patch_Package.tar.gz

Dica: Use 'tar -xvjf arquivo.tar.bz2' para arquivos .tar.bz2 e 'unzip arquivo.zip' para arquivos .zip.

Aonde no meu exemplo Joomla_1.5.14_to_1.5.15-Stable-Patch_Package.tar.gz é o arquivo que vou instalar. Se por exemplo você for usar esta lógica para um pach de atualização mais antigo, ou então para uma versão mais nova de Joomla, altere.

Após isso, você deve incluir as mudandas feitas no .htacess do Joomla no seu próprio arquivo .htacess. Isto quer dizer que você deve adicionar as seguintes linhas:

## Deny access to extension xml files (uncomment out to activate)
<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>
## End of deny access to extension xml files

NOTA IMPORTANTE! Por questões técnicas, o seu navegador pode mostrar nesse site o código acima como se fossem os sinais de maior e menor fossem caracteres iniciados por &. O modo certo de copiar este script é clicar nos botôes que aparecem ao passar o mouse por cima do código no canto superior direito. Se você não fizer isso, e incluir errado no seu .htacess, seu servidor vai dar erro 500.

Pronto! Se tudo está ok, você irá ao painel administrativo, e verá no rodapé o aviso de qual versão de Joomla está usando. E para ter certeza que fez tudo certo com seu arquivo .htaccess, tente acessar sua URL base mais o seguinte:

Se o acesso for negado, você atualizou com sucesso seu Joomla!.

Método alternativo para quem não tem acesso SSH ao seu servidor (método demorado)

Os passos são basicamente os mesmos. A diferença é que você terá de fazer o download do arquivo de atualização para seu computador e fazer upload para raiz do seu site em Joomla, e descompactar com seu CPanel ou qualquer outro tipo de painel administrativo que lhe permita descompactação direto no servidor. Caso REALMENTE não tenha como descompactar os arquivo no servidor, ou sua conexão com o host for excelente, descompacte o arquivo de atualização em localhost, e faça upload arquivo por arquivo para seu servidor.

Método alternativo para quem não tem acesso SSH ao seu servidor (via painel administrativo do seu Joomla)

Outra dica bem pertinente caso não tenha acesso SSH, mais rápida ao método anterior, é você ler este tutorial feito por Daniel Correia no Joomlaminas sobre como atualizar o Joomla via painel administrativo. Vale a pena ver este método alternativo mesmo que você não for usá-lo

Joomla 1.6 SVN FULL demo online

On the subdomain joomla16.fititnt.org you can test online as one Super User the new versions of Joomla 1.6 SVN.

URL: http://joomla16.fititnt.org
Super User: admin
Password: admin

You will be able install, unnistall, and all any others actions as a super user, and your changes will reset each hour

Aditional info:

Keep in mind that this site will be not all time updated with most recent version that you can obtain from SVN. For be sure about what is the current version, look at fist page and you will see some information like 'Joomla! Nightly Build 2009 - Nov - 05' that will inform with version is running. Also, this site is in special for users that are not familiar with installing joomla via SVN and are curious for know how are going with the new Joomla versions.

Even if this site is a permit that you know fast about how is going with new joomla versions, please if you really want follow what is new on Joomla 1.6 and have full control about with none users more at same time with you on site, download and update Joomla 1.6 SVN in your computer.

If you want use Joomla 1.6 SVN on your computer, use this info:

Link: http://joomlacode.org/svn/joomla/development/trunk
Username: anonymous
Password: (empty, just do not use any password)

And for this, use some program like TortoiseSVN.

If you want can just follow me on twitter for receive updates about this Joomla 1.6 online demo site.

SSH - Autenticação em servidor remoto

O primeiro comando que deve usar toda vez que quer se autenticar em um servidor remoto é o ssh. Abra seu seu terminal de comando. Para quem está acostumado com interfaces mais intuitivas e gráficas, pode estranhar um pouco mas, acredite, uma tela em linha de comando dessas faz o que você com sua interface gráfica demoraria para fazer. Basta que você saiba o que está fazendo.

Para quem não sabe, caso você desconheça um comando ou queira ajuda, basta digitar o nome do comando mais --help. Exemplo

 ssh --help  

Agora faça o acesso ao seu host. Seu host pode ser o número de IP da máquina remota. Então qualquer dominio ou subdomínio que aponte para o IP da máquina remota, serve, mesmo que seja um dominio de outro site que está no mesmo servidor. No meu caso:

Como se autenticar no servidor removo via SSH

ssh fititnt @ webdesign.eng.br # retire espaços vazios entre o usuário e a senha

Aonde fititnt é o seu nome de usuário, e webdesign.eng.br seu host remoto, que aponta para o IP 69.163.174.45. Neste exemplo tive que colocar espaços adicionais entre o usuário e a senha porque o CMS automaticamente adiciona javascript para impedir spambots, e esse javascript adicional apareceria no exemplo. Mas no seu caso é só remover.

Você recebe uma mensagem pedindo a senha para seu usuário, coloque a senha correta e de enter. Talvez na primeira vez aparecerá uma mensagem perguntando se deseja armazenar uma chave de identificação do servidor remoto e se você realmente acredita que o servidor remoto é mesmo quem ele diz ser. Responda yes, ou sim, conforme as opções que lhe derem.