Content Security Policy в Modx
День добрый!
Пришло сообщение от SEO-шников «На сайте отсутствует защита от атак перекрестного скриптинга Cross-Site Scripting и XSS».
Я в этом дуб дубом. Вроде почитал, но по-моему не понял особо. Нашел дополнение от Василия, но для Modx 3, у нас 2.8.3.
Нашел статью, где достаточно просто добавить строку в htaccess.
Кто сталкивался с такой задачей, кто знает как это решать, тыкните пожалуйста что и где почитать. Заранее спасибо!
Пришло сообщение от SEO-шников «На сайте отсутствует защита от атак перекрестного скриптинга Cross-Site Scripting и XSS».
Я в этом дуб дубом. Вроде почитал, но по-моему не понял особо. Нашел дополнение от Василия, но для Modx 3, у нас 2.8.3.
Нашел статью, где достаточно просто добавить строку в htaccess.
Кто сталкивался с такой задачей, кто знает как это решать, тыкните пожалуйста что и где почитать. Заранее спасибо!
В Office проблемка в вызове officeProfile на нескольких страницах
Здравствуйте. Заметил странное поведение Office при вызове контроллера officeProfile на нескольких страницах сайта. Есть отдельная страница профиля юзера, он прописана в настройках как office_profile_page_id, так же в настройках прописано обязательное заполнение полей office_profile_required_fields которые юзер не указывает при регистрации. То есть по ссылке авторизации юзер должен попадать в профиль и пока не заполнит эти поля в свой личный кабинет он не попадет, однако, если на странице личного кабинета кроме officeAuth так же вызывается officeProfile (есть необходимость внесения каких-то новых данных пользователем без перехода на страницу профиля), то при авторизации по ссылке из письма новый юзер попадает сразу в личный кабинет, игнорируя прописанную в настройках логику с заполнением обязательных полей на странице профиля.
Такое ощущение что office_profile_page_id перезаписывается при каждом новом вызове контроллера officeProfile, и когда мы вызываем его со страницы личного кабинета, office_profile_page_id так же меняется на ID кабинета, хоть в настройках и остается выставлено значение профиля. Проверил на 2-х сайтах с купленным Office — везде так. Может кто-нибудь проверить со своей стороны и посоветовать как это поправить или подсказать что я делаю не так?
Такое ощущение что office_profile_page_id перезаписывается при каждом новом вызове контроллера officeProfile, и когда мы вызываем его со страницы личного кабинета, office_profile_page_id так же меняется на ID кабинета, хоть в настройках и остается выставлено значение профиля. Проверил на 2-х сайтах с купленным Office — везде так. Может кто-нибудь проверить со своей стороны и посоветовать как это поправить или подсказать что я делаю не так?
Scheduler 1.5.0
В рамках работы над MiniShop3 я подготовил новый релиз компонента Scheduler.
Помогите устранить ошибку в коде
Добрый день
Ошибка вот такая.
(ERROR @ httpdocs/core/cache/includes/elements/modplugin/32.include.cache.php: 122) PHP warning: max(): When only one parameter is given, it must be an array
Как её устранить или обойти, чтоб больше её не было.
И какой файл нужно для этого отредактировать?
Как я понимаю «32.include.cache.php» — это временный файл кэша и редактирование его, результата не даст.
Код из этого файла «32.include.cache.php»
Ошибка вот такая.
(ERROR @ httpdocs/core/cache/includes/elements/modplugin/32.include.cache.php: 122) PHP warning: max(): When only one parameter is given, it must be an array
Как её устранить или обойти, чтоб больше её не было.
И какой файл нужно для этого отредактировать?
Как я понимаю «32.include.cache.php» — это временный файл кэша и редактирование его, результата не даст.
Код из этого файла «32.include.cache.php»
<?php
switch ($modx->event->name) {
case 'OnWebPageInit':
$discounts = array(0);
$now = new DateTime();
$yearago = 0;
$yearago = $now->modify('-1 year');
$modx->setPlaceholder('disyearago', $yearago->format('d.m.Y'));
$yearago = $yearago->format("Y-m-d H:i:s");
$modx->setPlaceholder('yearago', $yearago);
$user_id = $modx->user->get('id');
if($user_id != 0){
$profile = $modx->user->getOne('Profile');
//Скидка за ДР
//$dob = $profile->get('dob');
//if($dob && $dob != 0){
// $discounts[] = 0;
//}
//Скидки группам пользователей
//if($admin = $modx->user->isMember('Administrator')){
//$discounts[] = 0;
//}
//Скидки от суммы покупок за год
$q = $modx->prepare("SELECT * FROM modx_ms2_orders WHERE user_id='$user_id' AND createdon > '$yearago' ORDER BY createdon");
$q->execute();
$orders = $q->fetchAll(PDO::FETCH_ASSOC);
$yearcost = 0;
$i = 0;
$firstorder = 0;
if(count($orders)!=0){
foreach($orders as $order){
switch ($order[status]){
case 2:
case 3:
$yearcost = $yearcost + $order[cost];
if($i == 0){
$firstorder = new DateTime($order[createdon]);
$firstorder->modify('+1 year');
$firstorder = $firstorder->format('d.m.Y');
}
$i++;
break;
}
}
$extended = $profile->get('extended');
if($extended['yearcost'] != $yearcost){
$extended['yearcost'] = $yearcost;
$extended['firstorder'] = $firstorder;
if($yearcost < 2500){
$extended['userdiscount'] = 0;
}
if($yearcost >= 2500){
$extended['userdiscount'] = 5;
}
if($yearcost >= 5000){
$extended['userdiscount'] = 10;
}
if($yearcost >= 10000){
$extended['userdiscount'] = 15;
}
$profile->set('extended', $extended);
$profile->save();
}
$discountindicator = 0;
if($yearcost > 0){
$discountindicator = $yearcost * 100 / 10000;
if($discountindicator > 100){ $discountindicator = 100; }
}
$modx->setPlaceholder('discountindicator', $discountindicator);
}
}
break;
case 'msOnGetProductPrice':
if ($modx->context->key == 'mgr') {return;}
//if($data['id'] == 154) {return;}
/**
* Counts discount of current product for current user, based on rules in msDiscount component
* New price must be set in $modx->event->returnedValues['price']
*
* @var msProductData $product Object with product properties
* @var array $data Array with product properties. Can be empty!
* @var float $price Current price of product
*/
if (!isset($modx->event->returnedValues['price'])) {
$modx->event->returnedValues['price'] = $price;
}
// Get link to product price
$price = & $modx->event->returnedValues['price'];
$values = & $modx->event->returnedValues;
$product = $modx->getObject('msProduct', $data['id']);
$id = $data['id'];
$ccat = $product->get('category');
//Скидка пользователя
$user_id = $modx->user->get('id');
if($user_id != 0){
$profile = $modx->user->getOne('Profile');
$extended = $profile->get('extended');
if($ccat != 'special'){
$discounts[] = $extended['userdiscount'];
}
}
//Скидки на продукт
$skidka = $product->get('skidka');
$skidkauntill = $product->get('skidkauntill');
if($$skidkauntill){
$skidkauntill = new DateTime($skidkauntill);
if($now < $skidkauntill){
$discounts[] = $skidka;
$modx->setPlaceholder('productskidka', $skidka);
}
}
//Вычисляем скидку
$discount = max($discounts);
$multiplier = (100 - $discount)/100;
$new_price = round($price * $multiplier);
$modx->setPlaceholder('new_price', $new_price);
if ($new_price !== false) {
$price = $new_price;
}
break;
}
return;
Быстро пересоздать превью продуктов с выбором дапазона через Console
Кого не устраивает скорость пересоздания превью для продуктов через утилиту минишопа и необходимо пересоздать превью не для всех продуктов предлагаю вариант кода
Рекомендую:
1. отключить «Показывать ошибки» в консоле перед исполнением кода
2. увеличить max_execution_time php сервера для большого объема изображений
Актуально для больших каталогов и фотогалерей
Рекомендую:
1. отключить «Показывать ошибки» в консоле перед исполнением кода
2. увеличить max_execution_time php сервера для большого объема изображений
Актуально для больших каталогов и фотогалерей
Разбивка по подкатегориям в mFilter2 - возможна ли?
Здравствуйте!
Можно ли сделать так, чтобы в выводе товаров происходила группировка по подкатегориям? Т.е. не фильтром отсеивать по родителю скажем, а именно список шел с разбивкой (но при этом фильтрация товаров чтобы работала, в частности по родительской подкатегории):
Подкатегория 1
— Товар 1
— Товар 2
— Товар 3
Подкатегория 2
— Товар 4
— Товар 5
— Товар 6
Можно ли сделать так, чтобы в выводе товаров происходила группировка по подкатегориям? Т.е. не фильтром отсеивать по родителю скажем, а именно список шел с разбивкой (но при этом фильтрация товаров чтобы работала, в частности по родительской подкатегории):
Подкатегория 1
— Товар 1
— Товар 2
— Товар 3
Подкатегория 2
— Товар 4
— Товар 5
— Товар 6
[pdoFetch] Как сделать запрос в базу с сортировкой результата?
Добрый день. Возникла необходимость получить объекты класса msProduct из БД с помощью pdoFetch. Получаю так:
$pdo = $modx->getService('pdoFetch');
$pdo->setConfig(array('class' => 'msProduct'));
Но дополнительно нужно, чтобы товары сортировались по возрастанию цены от минимальной к максимальной, а товары с нулевой ценой всегда были в конце (в независимости от направления сортировки, если нужно будет поменять направление на от максимальной к минимальной цене). Как можно сформулировать такой запрос через параметры метода setConfig? Нужен разработчик
30 5
Нужно дополнение к существующему сайту (или реализация в виде отдельного сайта).
Загрузка материалов из opendata (csv, xml) по расписанию. Отображение в каталоге с таблицей свойств документов.
Создание и настройка фильтров для поиска.
Оповещение через рассылку о новых записях, удаление в архив старых.
Варианты реализации через модуль интернет-магазина или просто контентный сайт я ещё не уверен.
Жду предложений цены и способов реализации. За подробностями в личку.
Загрузка материалов из opendata (csv, xml) по расписанию. Отображение в каталоге с таблицей свойств документов.
Создание и настройка фильтров для поиска.
Оповещение через рассылку о новых записях, удаление в архив старых.
Варианты реализации через модуль интернет-магазина или просто контентный сайт я ещё не уверен.
Жду предложений цены и способов реализации. За подробностями в личку.
CompareList отделить строки
Здраствуйте,
столкнулся с такой проблемой при верстке сравнения.
проблема в том что мне нужно
[[+rows]] разместит в [[+head]]
если делаю так то естественно в rows в каждом блоке одинаковый
Кто использует этот модель, помогите пожалуйста разобраться
В техподдержку написал, но Илья долго отвечает
столкнулся с такой проблемой при верстке сравнения.
проблема в том что мне нужно
[[+rows]] разместит в [[+head]]
если делаю так то естественно в rows в каждом блоке одинаковый
Кто использует этот модель, помогите пожалуйста разобраться
В техподдержку написал, но Илья долго отвечает
msPromocode2 как получить сумму скидки через PHP ?
Здравствуйте.
Ситуация следующая:
ломаю/«дорабатываю» модуль выгрузки заказа во Frontpad (хотят дополнительно ещё кучу параметров выгружать, в том числе скидки по промокодам).
Никак не могу сообразить, как мне эту самую скидку «выудить» из заказа (в массиве заказа её нет, через js в свой input не получается впихнуть при клике на кнопку — видимо мой скрипт раньше срабатывает). Остается только как-то уже из готового заказа вытаскивать.
В документации есть пример, как можно получить этот массив с данными на fenom:
Ситуация следующая:
Никак не могу сообразить, как мне эту самую скидку «выудить» из заказа (в массиве заказа её нет, через js в свой input не получается впихнуть при клике на кнопку — видимо мой скрипт раньше срабатывает). Остается только как-то уже из готового заказа вытаскивать.
В документации есть пример, как можно получить этот массив с данными на fenom: