7 часов назад
Всё норм работает, надо только заменить в файле core/components/msdsector/controllers/msdsectordeliveryhandler.class.php
if (!class_exists("ms...
[msdSector] - расчет стоимости доставки с учетом секторов. 10
Вчера в 11:50
Немного дополню, для mSearch2 (может кому пригодится)
<script>
var lazyLoadInstance = new LazyLoad({
elements_selecto...
pdopage и vanilla-lazyload 7
Вчера в 11:03
Каждый расходует свое время как хочет. :)
Вижу, что это что-то революционное. И стараюсь смотреть на такие вещи с точки зрения популяризации MODx в...
mmxTwig - еще одна интеграция шаблонизатора 6
Вчера в 05:58
Добрый день,
Подскажите, написано, что «Добавлена автоматическая поддержка пользовательских множественных свойств»
Но при этом нигде не сказано...
[mSync] Новая версия синхронизации с 1С 87
14 мая 2024, 14:50
Спасибо!
Пробовал передать свой плейсхолдер — не работает такой подход.
Сейчас решение сделал в виде сниппета получающего id по pagetitle
cityFields внутри pdoResources и плейсхолдер id 2
14 мая 2024, 10:27
Решил, зашёл в контексты, web, и там создал новый контекст site_url, и там внутри добавил значение своего сайта на https.
Имя и ключ: site_url
Зна...
При добавлении <base href="[[++site_url]]"/>, не работают стили. 6
13 мая 2024, 23:47
Искал ответ примерно на тот же вопрос. Мне нужно было сделать file.php который будет выводить определенный ресурс из modx. Вот, может, кому то пригоди...
Как получить HTML код всей страницы в сниппете? 10
13 мая 2024, 16:14
Путем ковыряния несколько часов поля, что взял заказ, с кучей костылей. Много старых пакетов написаных еще в 14 году, которые не работаю php 5.6 стоял...
Не добавляется запись в MIGX 1
13 мая 2024, 12:48
Установил компонент. PHP 7.4, Modx 2.8.4. Созданные кастомные поля юзера не отображаются, в логе ошибка:
No foreign key definition for parentClass: e...
ExtraFields. Дополнительные поля для ресурса (modResource) и пользователя (modUserProfile). 33
13 мая 2024, 11:21
[2024-05-13 11:18:51] (ERROR @ Unknown0) PHP warning: Unknown: Cannot call session save handler in a recursive mannerЗапись в базу работает, н...
Еще немного про сессии MODX, компонент smartSessions 73
В XPDO есть функция:
Где можно фильтровать данные для своих таблиц. Правда без правки файла не обойтись.
Пример:
Из идей:
— если пользователь авторизовался и попытался стать sudo то проверять его по доверенным IP, и если он не окажется в этом списке то не давать ему доступа.
— запрет запуска сниппетов в поле content для менеджеров(хотя наверное даже для всех)
ну и другие пути решения для этого.
Чтобы в контенте ничего нельзя было запустить. В принцепи написать 1 плагин и выводить контент через сниппет решит вопрос запуска сниппетов менеджерами.
А вообще как правило самое узкое место откуда все начинается это установка галочки sudo после этого можно делать че угодно в админке!
Напишите простой код чтобы если у пользователя с sudo доступом IP не совпадает с вашим ip то не давать доступа. Тока храните ip не в базе. А то с sql операциями у многих уже есть опыта по взлому.
О чем речь.
Евгений мы вроде по общались с тобой. Тебя затронул что я написал мол ты компонент хотел скачать? Я ж вроде тебе комментарий оставил что так бывает, мало ли у кого какие намерения.
В следующий раз когда взломают очередной демо сайт, теперь все будут обращаться к тебе за помощью по защите от взлома, тоже выгодное дело.
Алексей плохо то что вы только сейчас узнали о не безопасности менеджеровского доступа, это уже давно обсуждалось и об это уже были темы.
Да и потом если вы занимаетесь разработкой сайтов и поддержкой ну попробуйте по лучше изучить безопасность MODX.
Я считаю что без разницы какой код главное сколько времени придётся потратить на достижения своих целей! Ну и потом время это практически всегда ваши деньги всё-таки живем во времена «капитализма»!
Какой только защиты небыло! Серове нашлись товарищи которые сумели это сделать.
Вообще у других cms дела как то проще обстоят? Ну наверняка если зайти в админку можно и зная систему так же переломать все! Причём тут MODX когда дело в людях!
Я лишь привел пример.
Еще раз объясняю: пофиг, ломайте, восстановлю из резервной копии…
Есть ли в мире система которую невозможно сломать или которую никогда не ломали?
Да с уверенность можно ответить что НЕТ!
Всяческие разговоры о безопасность приводят к ее улучшею!
А разговоры о том что что-то модкс дырявый дак их можно вести и без всяких критических уезвимостей!
Есть куча коммерческих cms которые аналогично кладут на лопатки за счёт каких то дополнений!
m.habr.com/post/307734/
Или же вариант такой: покупаешь битрикс и тратишь кучу бабла. С modx как я понял люди вылечиваются! И не тратят на это по 30000к за то что их сайт вылечили!
А на счёт взлома админки, и что кто-то попытается по упражняться на демо сайте компонента я предполагал и не сколько не переживал, ну взломал, ну посмотрел, ну не нашёл исходники компонента, ну и ушёл не счем!
Есть бэкапы из которых я его восстановлю. Или вообще восстанавливать не буду новую чистую версию запущу.
И вообще этот взлом к моему компоненту не как не относится! А то такое ощущение создаётся что это мой компонент виноват и мол через него что-то можно сломать!
Да и текущий взлом и даже не MODX дыра! Вся проблема это сторонние дополнения!
да ещё и за деньги выложил.
В modstore решают эту проблему переносом дополнений на поддержку к другим авторам.
Если давать дописываться в своём коде все что угодно, кто это будет тестировать? Опять разработчик! Хорошо если программист напишет отличный код и все сразу срастется. А если код будет кривой? Сидеть упражнять с чужим кодом не очень приятно занятие!
А вообще на счёт аналогов:
Думаю что если написать что-то мощнее во много раз чем аналог то и вам ни кто ничего не скажет! Опять же не ссылаясь на прямой аналог этого компонента и не пытаясь продвинуть свой вариант ради того чтобы перекрыть чужой аналог.
Если высчитать что ваш вариант компонента намного лучше ну дак включите фантазию сделайте его именно таким.
Публикуют компонент и представляют его как аналог Другова, но по функционалу он не дотягивал во много раз до своего аналога. Сидите доказывать что твой компонент круче, ну как то не правильно.
Встроеная защита нужна лиш для защиты от криворуких менеджеров
Теперь поддержка php5 тоже есть
Все строиться на профилях для экспорта.
Если будете покупать, напишу для вас профиль экспорта с этой возможностью.