Security /

Уязвимость MODX: факты, домыслы и выводы

Очередной вольный перевод записи из блога MODX. Ценителей английского просьба не беспокоить — язык я учил в обычной школе.

После обширного обсуждения уязвимости на modx.com, мы бы хотели осудить это происшествие, выразить уверенность в архитектуре безопасности MODX и поделиться планами на будущее. Отдельно хотим выраззить благодарность FireHost за неоценимую поддержку в анализе атаки и рекомендации по восстановлению.

Мы знаем, что этот случай причинил много беспокойства юзерам MODX, и очень об этом сожалеем (отдельным гражданам он доставил и нескрываемую радость — прим. переводчика). Уверяем всех пользователей MODX, что мы очень заботимся о безопасности наших решений и продуктов.

Подчеркиваем, что это происшествие никаким образом не связано с кодом релизов MODX Revolution. И никак не трогает MODX Cloud.
11 september 2012, 22:20    Василий Наумкин
0    532    5 0
For developers /

MODX_API_MODE и процессоры

В рамках выполнения одной хитрой задачи, потребовалось написать скрипт, который будет запускаться по cron и что-то делать с MODX.

Проблемы, в общем то нет, вопрос изучен, но выплыл интересный глюк.
А именно: не работали процессоры для создания/обновления ресурсов.

То есть, процессор для логина — нормально, контекст mgr — нормально, а при попытке создать ресурс — просто пустая error.
Выложил вопрос на официальном форуме и никто мне не ответил. Пришлось разбираться самостоятельно, глубоко копая исходники.
08 september 2012, 08:19    Василий Наумкин
16    2240    14 0
Hosting /

Компенсация от Selectel 2

Selectel жжот без выходных и перерывов на обед.
Опять пришло письмо:
Добрый день.

Вам была зачислена компенсация за даунтайм в августе 2012
для виртуальных машин:
2871cc38-6e90-46ad-0f67-d9d02b340917

Сумма компенсации составила:  3 руб. 20 коп.
Средства были зачислены на бонусный баланс облака.

Приносим извинения за произошедшее.

С уважением, Селектел.
07 september 2012, 16:19    Василий Наумкин
0    613    34 0
Hosting /

Компенсация от Selectel

Наверное, все в курсе, как сильно я ждал компенсации от Selectel, за их косяки. Так вот, облом:
05 september 2012, 06:16    Василий Наумкин
0    496    10 0
Hosting /

Апгрейд линоды

В предвкушении гигантской компенсации от Selectel (рублей 80, а то и все 100!), а также предвидя возросшую нагрузку на мой сервер, решил провести апгрейд.

Конечно, еще было очень интересно, уложится ли апгрейд в заявленые 15 минут, и как вообще все будет?
Ну что, 14 минут 17 секунд, уложились. Было все легко — кликал мышкой, никаких консолей.
Со счета сняли $4,62 — это доплата за остаток месяца. Ежемесячная плата теперь $29.95.
18 august 2012, 15:00    Василий Наумкин
0    417    14 0
Hosting /

Авария у Selectel и переезд modx-test.com

Очередная пятничная авария у Selectel. Жертвой стал modx-test.com, который я там оставил на произвол судьбы еще в прошлый раз.

18 august 2012, 09:52    Василий Наумкин
0    510    6 0
Hosting /

MODX Cloud: первый обзор

Совершенно неожиданно выдали приглашение на бету MODX Cloud. Это, если кто не знает — новый этап развития MODX. Вполне логичное, на мой взгляд.

Свое собственное облако позволит авторам много чего, в частности — заработать. А пользователям это позволит рулить сайтами с максимальным удобством и навсегда забыть про заморочки с хостингом.
26 july 2012, 06:56    Василий Наумкин
0    595    11 0
Hosting /

Про Linode

2 недели назад был переезд на Linode и сегодня я хочу немного рассказать об этом хостинге. Накопилось, так сказать, впечатлений.

За $19.95 я получил 4 ядра процессора, 512Mb RAM и 20Gb HDD.
Оплата проводится с учетом текущей даты, так что если вы регистрируетесь в конце месяца — цена немного вырастет, так как вы платите за месяц и одну неделю, например. Если же в начале месяца, то цена чуть ниже. Видимо, им нравится потом снимать ровные суммы, педантичные ребята.
$19.95 — это минимальный тариф, к которому можно докупать отдельные ништяки, типа RAM, IP и места на HDD.
07 july 2012, 06:22    Василий Наумкин
1    2726    27 0
For developers /

Как не хакать сторонние классы

Бывает, что вы используете какой-то сниппет или компонент, и он немного вас не устраивает. Вам нужно поправить буквально пару строк, но вы понимаете, что при обновлении эти измения пропадут.

Что же делать?
Все просто — нужно расширить сторонний класс своими методами. По сути, это очень похоже на «классные процессоры», только без процессоров и использовать можно везде — это стандартная возможность ООП.
30 june 2012, 15:53    Василий Наумкин
18    1432    25 0
For developers /

Как работать с MODX Api

Регулярно встречаю в сети разные велосипеды про то, как подключиться к MODX снаружи для работы с его Api. Даже на официальном сайте это описано сложновато.
26 june 2012, 17:40    Василий Наумкин
18    4944    25 0