Добрый день! Делаю вывод производителя с ссылкой

<a [[+vendor.resource:gt=`0`:then=`href="[[~[[+vendor.resource]]]]"`]]>[[!+vendor.name]]</a>

в ошибках постоянно

`0` is not a valid integer and may not be passed to makeUrl()

. Может кто сталкивался, как исправить? Я понимаю, что он ругается, что страницы нет, но стоит же проверка…

Система Modx 2.8.4
Как организовать автопостинг новости в Телеграм?
Нашел варианты от 17го и 18го годов. Попробовал. Увы, не работает…

Делаю бота, подключаю к RSS каналу и, увы…
В RSS запись есть, бот публикует в канале то, что ему пишешь вручную, а из RSS забирать не хочет…

У меня на сайте более 20GB изображений. Оригиналы загружались без ограничений. Есть ли способ уменьшить именно оригиналы, не превьюшки, а именно оригиналы!
Способ Ильи ilyaut.ru/cheats/to-rebuild-all-previews-of-products/ не трогает оригиналы…

Здравствуйте.
Нужно доработать функционал сервиса заявок на сайте. Есть техническое задание на дополнительные функции в работе сервиса электронной подачи заявок. ТЗ вышлю по запросу.

Хочу поделиться реальным кейсом: вчера на два сайта обнаружилась массовая SQL-инъекция через компонент miniShop2, которая загружала MySQL и выводила из строя сайт (я бы сказал нагружает сервер под 100%).

Версия minishop2 (2.8.3)

Что происходило
Началась высокая нагрузка на MySQL: десятки зависших SELECT COUNT(DISTINCT msPayment.id) с вложенными INFORMATION_SCHEMA, ORD(MID(...)), CAST(...), XOR() — т.е. типичный blind SQL injection.

Все вредоносные запросы шли от пользователя, к базе.

Сайт работал через miniShop2, и инъекции шли через msPayment и msDeliveryMember в JOIN-запросах.

Пример вредоносного запроса:

SELECT COUNT(DISTINCT msPayment.id)
FROM modx_ms2_payments AS msPayment
JOIN modx_ms2_delivery_payments Member ON Member.payment_id = msPayment.id AND 7574=IF((SESSION_USER() LIKE USER()), (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS A, INFORMATION_SCHEMA.COLUMNS B, INFORMATION_SCHEMA.COLUMNS C WHERE 0 XOR 1), 7574)
WHERE msPayment.id = 1 AND msPayment.active = 1

IskFileGuardian — это компонент для MODX Revolution 3.x, (IskFileGuardian2x — для MODX 2.x) представляющий собой автоматическую систему для мониторинга целостности файлов как всего веб-сайта, так и ядра MODX.

Важно понимать, что IskFileGuardian не является антивирусом. Его задача — не лечение уже зараженных файлов, а ранняя диагностика угроз. Он работает как система безопасности, которая моментально фиксирует любые подозрительные изменения в файловой структуре. Если на сайте появится новый, несанкционированный файл (например, веб-шелл или эксплойт), или будет изменен существующий файл ядра, IskFileGuardian немедленно это обнаружит.

Компонент позволяет эффективно выявлять любые изменения, включая модификации, добавления и удаления файлов. Это дает администратору критически важное время для реагирования: анализа угрозы и принятия мер до того, как уязвимость будет использована в полной мере.

При обнаружении несоответствий, IskFileGuardian отправляет уведомление администратору по электронной почте и через мессенджер Telegram.

Все производимые действия и события логируются, а результаты проведенных сканирований доступны для анализа через интуитивно понятный встроенный интерфейс в панели управления MODX.
IskFileGuardian — Инструмент для проактивной защиты и контроля над вашим сайтом

Приветствую всех.
Нужен разработчик для помощи по проекту. В задачах интеграции с CRM Б24, сквозной аналитикой, МойСклад, Unisender.
Кратко о проекте:
Интернет-магазин с лк на 2 типа пользователей и 3 каталога товаров, у каждого типа пользователя свой набор доступов к каталогам. Заказы синхронизированы с ФФ СДЕК (остатки, передача заказа на сборку, получение статусов доставки).
Все это делал @caiiia17 и продолжает делать. Нам нужно поскорее реализовать все намеченные интеграции, поэтому приняли совместное решение привлечь ещё одного специалиста на проект.
От Вас жду обратной связи с компетенциями (чем можете помочь с обозначенными интеграциями + опыт по ним) и часовую ставку. Вместе с Александром будем решать, что поручить Вам а что будет на его стороне.
Также нужен верстальщик для правок по верстке (дизайнер есть).
Telegram @it_kiryl

Для некоторых проектов нужен компонент деревьев. Например, структура организации или дерево ресурсов MODX. Для отображения и управления деревом добавил в gtsAPI-PVTables модуль UniTree.

Для того чтобы написать админку MODX на Vue осталось сделать менеджер файлов. Но пока он нам, к сожалению, не нужен и админка на Vue откладывается. Может к концу года понадобится.
Компоненты gtsAPI и PVTables я делаю в первую очередь для нас. В них реализовано то, что нам нужно. Но так как это базовые вещи для АПИ сайта на MODX, то может кому-то пригодиться и я их выкладываю.
demo UniTree. Ниже описание модуля UniTree.

pbAuth — это готовый пакет аутентификации для PageBlocks, построенный на контроллерах. Он позволяет быстро внедрить регистрацию, вход, восстановление пароля и управление профилем пользователя без лишней рутины. Все маршруты, формы и ответы легко кастомизируются.



Возможности:

• Авторизация и регистрация через POST-запросы
• Восстановление и смена пароля
• Профиль пользователя с редактированием данных
• Валидация и вывод ошибок через Fenom
• Поддержка CSRF и flash-сообщений
• Расширяемые контроллеры и шаблоны

Приветствую.
Взглянул внутрь БД и увидел таблицу tickets_views от компонента tikets. В ней несколько миллионов строк. Она много места занимает. Подскажите, пожалуйста, где используются данные этой таблицы и можно ли ее очищать периодически, чтобы не рарзасталась?