[Joomla 1.5] Как запретить установку компонентов админам?

Как на продакшн сайте запретить установку любых компонентов?
Паранойа крепчает, надо усилить безопасность.

 

А что если удалить com_installer?

 

поставить компонент расширенных прав на админку и ограничить доступ на эти страницы.

 

Да, тема! Вписал в начало admin.installer.php require_once, который подтягивает хак, запиывающий в логи, что была попытка, и переправляющий на корень админки с сообщением типа "Спасибо, что зашли". При обновлении версии надо будет не забыть снова этот require_once вставить.

 

Нет ли у вас под рукой такого? Нашел только Custom Admin Access, но он коммерческий.

Мне бы только подсмотреть, какое событие они используют в плагине, и как определяют там, сайт это или админка?

 

А вот хоть этот глянь http://extensions.joomla.org/extensions/access-a-security/backend-a-full-access-control/9040

или этот http://extensions.joomla.org/extensions/access-a-security/backend-a-full-access-control/7010

или там нет того что нужно?

тогда поищи JUGA, его возможно найти в местах не упоминаемых. Но ты же не для использования берёшь, а посмотреть.

 

Спасибо! Уже разобрался, написал свой такой же )