Klike

Klike

С нами с 14 января 2015; Место в рейтинге пользователей: #48
Написать сообщение
Klike
Klike
20 июля 2016, 16:45
0
Василий, на один из сайтов пытались атаку провести, и вот что написали:
Здравствуйте, вот пример одной из критических уязвимостей, называется Blind SQL injection
POST /assets/components/ajaxform/action.php HTTP/1.1
Content-Length: 254
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://****.ru:80/
Host: ******
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept: */*

af_action=bd6adf0011d4f266ad2fa3802ff1ed40&email=sample%40email.tst&message=&name=e&pageId=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&workemail=sample%40email.tst
Как можно обезопасить?
/
Klike
Klike
16 июля 2016, 18:26
+1
Спасибо, Максим, за дельный совет! И спасибо тому, кто поставил минус без объяснения причины)
/
Klike
Klike
16 июля 2016, 13:08
0
Неужели никто с подобным не сталкивался? И никто не знает, как обезопасить?
/
Klike
Klike
16 июля 2016, 11:58
0
Странно, если копировал каталог, почему по каталогу или товарам не прошелся, а именно заказами. И как интересно защиту поставить?)
/
Klike
Klike
12 июля 2016, 16:59
+1
Всё отлично работает! Спасибо, Марат! И, раз уж есть тег «a» в чанке, то хорошо было бы и ссылку (плейсхолдер) на товар добавить

<li>
    <div class="media">
        <a class="pull-left" href="#">
            <img class="media-object" src="[[+img_d]]" alt="">
        </a>
        <div class="media-body">
            <h4 class="media-heading">[[+name_d]]</h4>
            <div>
                <span>[[+count_d]]</span> x <span>[[+price_d]]</span> = <span>[[+sum_d]]</span>
            </div>
        </div>
    </div>
</li>
/
Klike
Klike
07 июля 2016, 18:06
0
Очень круто! Спасибо большое! Чуть позже опробую!
/
Klike
Klike
07 июля 2016, 10:29
0
Понимаю) Будет здорово!
/
Klike
Klike
07 июля 2016, 10:06
0
Не появилось ли ещё превью товара в мини-корзине?)
/
Klike
Klike
06 июля 2016, 07:54
0
Для отладки можно посмотреть в 
&showLog=`1`
А вообще, если этот вызов работал
[[pdoResources? &loadModels=`ms2gallery` &offset=`0` &limit=`0` &sortby=`rank` &sortdir=`ASC` &class=`msResourceFile` &tpl=`шаблон`
	&where=`{
		"parent": 0, 
		"active": 1, 
		"resource_id": 1
	}`
	&leftJoin=`{
		"425x319":{"class":"msResourceFile","alias":"425x319", "on":"425x319.parent=msResourceFile.id AND 425x319.path LIKE '%/425x319/'"},
		"588x375":{"class":"msResourceFile","alias":"588x375", "on":"588x375.parent=msResourceFile.id AND 588x375.path LIKE '%/588x375/'"}
	}`
	&select=`{
		"msResourceFile":"*"
		,"425x319":"425x319.url as 425x319"
		,"588x375":"588x375.url as 588x375"
	}`
]]
Почему в твоём вызове без 
&class=`msResourceFile`
/
Klike
Klike
06 июля 2016, 07:51
0
Во-первых, содержимое ресурса выводится так:
[[*content]]
Во-вторых, почему бы не вызывать сниппеты в шаблоне по условиям? (Документация: https://docs.modx.pro/system/the-basics/filters-input-and-output#Условные-модификаторы-вывода)
/
Klike
Klike
06 июля 2016, 05:50
0
Да, некэшированная страница помогла, но так быстрее загружается: 
[[+datestart:strtotime:date=`%d %b`]]

Спасибо, Василий!
/
Klike
Klike
06 июля 2016, 05:42
0
miniShop2.2.0-pl2))
/
Klike
Klike
05 июля 2016, 18:06
0
Василий, подскажи, пожалуйста, как выводить плейсхолдер некэшированным, по документации не нашел, может плохо искал.
Добавил кастомное поле даты в свойства товара, в первый раз выводит правильно, обновляю страницу – неправильно)
Код: 
{'datestart'|placeholder} | {$_modx->getPlaceholder('datestart')} | {$_pls["datestart"]}
Результат:
В первый раз:

После обновления страницы:
/
Klike
Klike
02 июля 2016, 09:32
0


Вот phpinfo(), может поможет)
/
Klike
Klike
01 июля 2016, 15:35
0
webhost1.ru, версия 5.3 (один модуль в подпапке находится, который требует 5.3 или 5.4), а там на выбор: 5.3, 5.6, 7.0.
Поменял на 5.6, для теста – всё ок. Никогда не нравился этот хостер)
/
Klike
Klike
01 июля 2016, 15:24
0
Да, как и я думал, дело было в версии php. 5.3. Поменяю версию. Спасибо, Василий!
/
Klike
Klike
01 июля 2016, 15:16
0
Аналогичная ситуация, пытаюсь загрузить png размером 7кб, и выдает Передан пустой файл.
На modhost.pro пытаюсь воспроизвести – не получается)) Картинка загружается.
/
Klike
Klike
25 июня 2016, 06:28
0
Если включен Fenom
<a href="{$_modx->makeUrl($_modx->resource.parent)}">Родительская категория</a>
Это ссылка на родителя текущего ресурса, а в чанке можно проще: 
<a href="/{$parent|url}">Родительская категория</a>
либо так:
<a href="/{$parent|resource:"uri"}">Родительская категория</a>
А вообще, у меня это вывод родителя категории, просто категория выводится так: 
<a href="/{$uri}">Категория</a>
/
Klike
Klike
09 июня 2016, 11:46
0
Во! Снова она! Вот её код, ниже что в консоли. А в логах ничего.
<div id="ext-comp-1166" class=" x-window x-window-plain x-window-dlg modx-js-parse-error" style="position: absolute;
	z-index: 9003;
	visibility: visible;
	left: 391px;
	top: 277px;
	width: 600px;
	display: block;
	opacity: 1;">
	<div class="x-window-tl">
		<div class="x-window-tr">
			<div class="x-window-tc">
				<div class="x-window-header x-unselectable x-window-draggable" id="ext-gen188">
					<div class="x-tool x-tool-close" id="ext-gen194" style="display: block;"> </div>
					<span class="x-window-header-text" id="ext-gen200">Ошибка</span>
				</div>
			</div>
		</div>
	</div>
	<div class="x-window-bwrap" id="ext-gen189">
		<div class="x-window-ml">
			<div class="x-window-mr">
				<div class="x-window-mc" id="ext-gen193">
					<div class="x-window-body" id="ext-gen190" style="width: 570px; height: auto;">
						<div id="ext-gen210">
							<div class="ext-mb-icon x-hidden" id="ext-gen211"></div>
							<div class="ext-mb-content">
								<span class="ext-mb-text" id="ext-gen212">
									<p>Unexpected token '<':</p>
									<center>
										<h1>502 Bad Gateway</h1>
									</center>
									<hr>
									<center>nginx-reuseport/1.10.1</center>
								</span>
								
								<div class="ext-mb-fix-cursor"><input type="text" class="ext-mb-input" id="ext-gen213" style="display: none;"><textarea class="ext-mb-textarea" id="ext-gen214" style="display: none;"></textarea></div>
							</div>
							<div class="x-progress-wrap x-hide-display" id="ext-comp-1167" style="width: 218px;">
								<div class="x-progress-inner">
									<div class="x-progress-bar" id="ext-gen216" style="height: 18px; width: 0px;">
										<div class="x-progress-text" id="ext-gen217" style="z-index: 99; width: 0px;">
											<div id="ext-gen219" style="width: 218px; height: 18px;"> </div>
										</div>
									</div>
									<div class="x-progress-text x-progress-text-back" id="ext-gen218">
										<div id="ext-gen220" style="width: 218px; height: 18px;"> </div>
									</div>
								</div>
							</div>
							<div class="x-clear" id="ext-gen221"></div>
						</div>
					</div>
				</div>
			</div>
		</div>
		<div class="x-window-bl" id="ext-gen192">
			<div class="x-window-br">
				<div class="x-window-bc">
					<div class="x-window-footer x-panel-btns" id="ext-gen191" style="width: 590px;">
						<div id="ext-comp-1165" class="x-panel-fbar x-small-editor x-toolbar-layout-ct" style="width: auto;">
							<table cellspacing="0" class="x-toolbar-ct">
								<tbody>
									<tr>
										<td class="x-toolbar-left" align="center">
											<table cellspacing="0">
												<tbody>
													<tr class="x-toolbar-left-row">
														<td class="x-toolbar-cell" id="ext-gen201"><span id="ext-comp-1161" class="x-btn x-btn-small x-btn-icon-small-left x-btn-noicon" unselectable="on" style="width: 45px;"><em class=""><button type="button" id="ext-gen202" class=" x-btn-text">OK</button></em></span></td>
														<td class="x-toolbar-cell x-hide-offsets" id="ext-gen203"><span id="ext-comp-1162" class="x-btn x-btn-small x-btn-icon-small-left  x-btn-noicon" unselectable="on" style="width: 45px;"><em class=""><button type="button" id="ext-gen204" class=" x-btn-text">Да</button></em></span></td>
														<td class="x-toolbar-cell x-hide-offsets" id="ext-gen205"><span id="ext-comp-1163" class="x-btn x-btn-small x-btn-icon-small-left  x-btn-noicon" unselectable="on" style="width: 45px;"><em class=""><button type="button" id="ext-gen206" class=" x-btn-text">Нет</button></em></span></td>
														<td class="x-toolbar-cell x-hide-offsets" id="ext-gen207"><span id="ext-comp-1164" class="x-btn x-btn-small x-btn-icon-small-left  x-btn-noicon" unselectable="on" style="width: auto;"><em class=""><button type="button" id="ext-gen208" class=" x-btn-text">Отменить</button></em></span></td>
													</tr>
												</tbody>
											</table>
										</td>
										<td class="x-toolbar-right" align="right">
											<table cellspacing="0" class="x-toolbar-right-ct">
												<tbody>
													<tr>
														<td>
															<table cellspacing="0">
																<tbody>
																	<tr class="x-toolbar-right-row"></tr>
																</tbody>
															</table>
														</td>
														<td>
															<table cellspacing="0">
																<tbody>
																	<tr class="x-toolbar-extras-row"></tr>
																</tbody>
															</table>
														</td>
													</tr>
												</tbody>
											</table>
										</td>
									</tr>
								</tbody>
							</table>
						</div>
						<div class="x-clear" id="ext-gen196"></div>
					</div>
				</div>
			</div>
		</div>
	</div>
	<a href="#" class="x-dlg-focus" tabindex="-1" id="ext-gen197"> </a>
</div>
В консоли вот что:

/
Klike
Klike
09 июня 2016, 11:06
0
Скажи, пожалуйста, данная ошибка от чего появляется?

/home/www/site/core/components/msoptionscolor/model/msoptionscolor/msopral.class.php0) PHP warning: Declaration of msopRal::save(array $ancestors = Array) should be compatible with xPDOObject::save($cacheFlag = NULL)
Версия MODX 2.5.0, PHP7
/