Александр Янк

Привет, друзья! Настало время подвести некоторые итоги по новости недельной давности.

Если кто не в курсе, в xPDO, а соотвественно, и в MODX обнаружилась уязвимость, позволяющая проводить слепые SQL инъекции и ломать сайты. Точнее как, обнаружилась… Всегда там была, и кому нужно — давно это знали.

Суть в том, что при получении объекта xPDO можно указать вторым параметром любую строку, и она не фильтруется.

$modx->getObject('modResource', 'тут любой SQL код')

Этот код выполнит произвольный SQL запрос, потому что «фича, а не бага».

Правда, про эту фичу нет ни слова в документации, где говорят только о

The criteria can be a primary key value, an array of primary key values (for multiple primary key objects) or an xPDOCriteria object.

и никаких сырых SQL выражений.

Скрипт для создания пользователей с определенными правами и своим источником файлов для админки.

По умолчанию будет создан менеджер с логинам и паролем manager и медиа источником с корневым каталогам assets/uploads из прав у пользователя будет только возможность работать с ресурсами, а c пунктов меню доступ только к «Приложения»

Для настройки политики доступа необходимо в массив $accessPolicy добавить название определенной политики с значение 0 или 1

Пакет компилирует SCSS в CSS код при сохранении файла в бек-энде MODX.
Пока умеет работать только с SCSS файлами, но т.к. написан на основе Munee, то в будущем будет расширен до всех возможностей оной (кроме изображений).

Последнюю неделю я активно занялся оформлением сборки MODX, чтобы ускорить создание новых сайтов. В сборке реализовано много мелочей, которые каждый раз приходится делать после установки MODX, например, создание страницы для 404 ошибки и указание её id в настройках, установка стандартного набора дополнений, robots.txt и sitemap.xml, редирект на основное зеркало (удаление www из адреса), настройка дружественных URL и всё в таком духе.



Под катом более подробно о том, что можно получить при установке сборки.

Компонент реализует функцию загрузки аватарок пользователям сайта.

вызов сниппета

[[!uaAvatar]]

авторизованному пользователю будет доступна загрузка аватара, сохраняется в профиль пользователя.
пакет на githab — github.com/vgrish/useravatar
попробовать можно тут — location.vgrish.ru/index.php?id=32

Здравствуйте, уважаемое сообщество. Представляю свой компонент для вывода блока с вкладками (табами) на страницах сайта, с возможностью настройки в админке MODX.

Здравствуйте. Подскажите, пожалуйста, почему 404 страница не всегда вызывается при неверном урл?

Пример:
Вбиваю какой нибудь ошибочный запрос /rtyutry
404 страница появляется
А вот если перейти через /?an=k9_6 то 404 страницы нет, а будет главная страница.
А вот вид таких урл ?an= это еще со старого сайта, потому в некоторых сервизах анализаторов куча ошибок.

Как исправить данный неприятный случай?

Что-то я зачастил, так что постараюсь покороче. Вот картинка, которая всё объясняет:



Внутри: новый плагин CET Builder, удобная тема для админки и обновлённые AssetsTV и CKEditor.

Привет, друзья!

Представляю вам новую версию pdoTools, в которой вы можете отключить использование функции modX::makeUrl() во всех сниппетах.

Если на вашем сайте включены friendly_urls и вы генерируете большие массивы страниц, то можно указывать новый тип &scheme — uri.

[[!pdoMenu?
	&parents=`0`
	&level=`3`
	&scheme=`uri`
	&showLog=`1`
]]

Тогда вместо запуска modx::makeUrl() в плейсхолдер [[+link]] будет подставлено содержимое поля uri ресурса. Если же это сделать не получается, то будет запущен оригинальный метод.

По умолчанию modx::makeUrl() используется всегда, что может приводить к тормозам. Теперь вы можете его отключить.

В общем недавно загорелся желанием написать какое-нибудь полезное расширение. По своему опыту точно знаю, что нормальных расширений для постинга в соцсети нет. А увидев что появился VKShare за 800 рублей, да еще и с возможностью постинга только в ВК. Мое терпения лопнуло, а вернее закричало «Доколе?». Тем более что я давно собирался довести до ума свое владение ООП. В общем из всей этой вакханалии родился, а вернее рождается mSocial. На данный момент я только разобрался как легко и замечательно, помощью API постить сообщения во всевозможные группы, профили и страницы, этих распрекрасных социалок. За этим был написан класс для легкого и удобного постинга.