2 часа назад
Скажите, а есть какое-то понимание по срокам? Хотя бы приблизительно, спасибо
msOrderFields. Управление полями заказа. 36
2 часа назад
MiniShop3 использует компоненты composer, а значит перед установкой нужно запустить композер, чтобы он скачал необходимые для работы компоненты.
MiniShop3 для MODX3. Отчет за месяц 14
Вчера в 15:43
При попытке открыть в журнале ошибок появляется:
PHP warning: Parameter 1 to modManagerController::getInstance() expected to be a reference, value gi...
При нажатии на файлы в разделе ресурсы вылезают пустые страницы. 2
Вчера в 09:47
добавить можно с помощью &includeDocs
исключить с помощью &excludeDocs
Шрифты меняются в стилях css
Найти место редактирования меню 3
Вчера в 07:27
Оперативно. На ум приходит только старый анекдот:
— Скажите, больной перед смертью потел?
— Да.
— Это хорошо.
Facade Laravel в Modx 2/3 22
18 мая 2024, 16:42
Не совсем в тему, но добавлю свои пять копеек :)
Ставил Твиг в Битрикс три года назад и тем самым избавился от лютого говнокода в битриксовых файлах...
mmxTwig - еще одна интеграция шаблонизатора 9
18 мая 2024, 15:33
Можно предварительно выполнить к таблице запрос через newQuery с нужными условиями — вытащить массив айдишников и уже из этого массива взять рандомный...
getObject Рандом 1
17 мая 2024, 23:38
require_once $_SERVER['DOCUMENT_ROOT'] . '/core/config/config.inc.php';Это лишнее.
global $modx;и это тоже.
$modx->context->keyКак...
[miniShop2] - Ошибка при инициализации 1
мне на обычном хостинге не удалось сделать ссылки на директории. Техподдержка подсказала что через команду sudo у них команды не работают. и подсказала что работает команда
Что это проще даже, мол всегда сработает. И сработало.
Но чего Вы, Дмитрий, хотели добиться своим комментарием? Защитить Артема? От меня? Я что на него нападаю? Я всего лишь прошу. Это же можно? Я написал пост искренне желая развития столь замечательного компонента и я искренне благодарен Артему за его труд и не имею к нему претензий. Давайте по делу и без холивара.
Позиция что это «единственный» компонент не означает что надо к пользователям относится с позиции «те кому это надо». Мы таким отношением нисколько не популяризируем MODx сообщество. Это печалька. Вы Дмитрий видимо программист в первую очередь и продавец в последнюю очередь (извините хотя я Вас не знаю, не хочу оскорбить как-то). Почему так думаю — потому что часто программисты плохие продавцы ( и рассуждают с позиции «ох как рано встает охрана»). А хороший продавец думает о том как решить проблему покупателя.
С описанием примеров:
Я например настроил интеграцию, указал в настройках компонента ID пользователя (1), но почему-то упорно лид создается на другого пользователя (4). Лид создается с названием WEB 2018-08-25 10:17:12 — как настроить свое название? Понятно что можно обратиться в техподдержку, но хотелось бы самому научиться и разбираться во всем, не отвлекая каждый раз Автора компонента (к тому же нет желания ждать ответа, а хочется сразу самому все сделать пока код в голове «держишь»).
Меня удивляет как удалось злоумышленникам записать в директории админки и коннекторов если я их переименовал (core вынес наверх)?
Из списка обнаруженного — можно говорить что риску взлома подвержены компоненты Minify? (про Gallery понятно).
Как зараза они смогли модифицировать системные файлы (/controllers/default/system/event.class.php).
У себя заметил что все измененные и зараженные файлы были модифицированны в одно и то же время (28.05.18). И таким образом я искал все файлы которые были изменены в эту дату. Но все равно айболит нашел файлы которые имели дату изменения более ранние (даже 2016 года), но при этом были встроенные левые коды (сравнивал с другими сайтами — там левых кодов в этих файлах не было).
Что делает этот файл? Это взлом? Удалять этот файл?
Этот файл левый лишний как оказалось — в нем явно что-то подозрительное было (без айболита не догадался бы). Может кто подскажет что делает этот файл?:
Закодированных обозначений, и т.д.
Что удивительно на одном аккаунта хостинга (host land. ru) сайт взломали, а на другом аккаунте этого же хостинга сайт с такими же настройками ничего не тронуто. У хостинга есть встроенный инструментарий айболита.
Ставились сайты по расширенной схеме установки, с переносом core на верхний уровень, переименованием manager и connectors.
Вот список того что было заражено:
файл minishop:
/htdocs/www/assets/components/minishop2/action.php
А также были левые файлы формата:
в переименованной папке connectors:
htdocs/www/nkucon/modx.config.js.php
в переименованной папке manager
/templates/default/security/xwfngqlk.php
/min/lib/HTTP/bqnuysmc.php
/assets/modext/sections/jghrrjgz.php
/controllers/default/system/event.class.php
/min/lib/Minify/HTML.php
/min/lib/Minify/DebugDetector.php
в корне папки assets
/assets/zlpiiuol.php
На одном из сайтов были директории плагинов редактора tinymce (не совсем понимаю почему он у меня лежит в корне сайта, а не в папке assets, лень разбирается что есть то есть)
там тоже обнаружился левый код в контроллере:
htdocs/www/js/tinymce/plugins/jbimages/ci/system/core/Controller.php
и
htdocs/www/js/tinymce/plugins/jbimages/ci/system/core/Benchmark.php
Может быть связано с тем что установка сделана не как обычно, а с Advanced версией и с выносом ядра на более верхний уровень хостинга? Критичны ли эти ошибки?
Далее получил следующее:
Некоторые страницы перестали открываться в режиме редактирования.
Выходит ошибка:
Проверил — код файла содержит следующий текст:
Сопоставил с исходниками установочными — совпадает.
Очистка кеша не помогала.
Далее отключил вновь созданное TVполе от шаблонов — страницы в режиме стали открываться.
То есть есть какая-то проблема с render.
P.S. поиск проблемы привел к тому что обнаружил на сайте левые файлы (бекдоры), пришлось еще заняться чисткой. Благо сайт был обновлен до последней версии, в основном были обнаружены левые файлы, JS не пострадали.
Вот тут modx.pro/help/11394 есть ссылка на готовое решение -можно оттуда код использовать?
Что за изменения в последних версиях?
.htaccess — содержимое по умолчанию, ничего не трогал