Content Security Policy в Modx

День добрый!
Пришло сообщение от SEO-шников «На сайте отсутствует защита от атак перекрестного скриптинга Cross-Site Scripting и XSS».
Я в этом дуб дубом. Вроде почитал, но по-моему не понял особо. Нашел дополнение от Василия, но для Modx 3, у нас 2.8.3.
Нашел статью, где достаточно просто добавить строку в htaccess.
Кто сталкивался с такой задачей, кто знает как это решать, тыкните пожалуйста что и где почитать. Заранее спасибо!
Lori
18 декабря 2023, 16:49
modx.pro
1
487
0

В Office проблемка в вызове officeProfile на нескольких страницах

Здравствуйте. Заметил странное поведение Office при вызове контроллера officeProfile на нескольких страницах сайта. Есть отдельная страница профиля юзера, он прописана в настройках как office_profile_page_id, так же в настройках прописано обязательное заполнение полей office_profile_required_fields которые юзер не указывает при регистрации. То есть по ссылке авторизации юзер должен попадать в профиль и пока не заполнит эти поля в свой личный кабинет он не попадет, однако, если на странице личного кабинета кроме officeAuth так же вызывается officeProfile (есть необходимость внесения каких-то новых данных пользователем без перехода на страницу профиля), то при авторизации по ссылке из письма новый юзер попадает сразу в личный кабинет, игнорируя прописанную в настройках логику с заполнением обязательных полей на странице профиля.
Такое ощущение что office_profile_page_id перезаписывается при каждом новом вызове контроллера officeProfile, и когда мы вызываем его со страницы личного кабинета, office_profile_page_id так же меняется на ID кабинета, хоть в настройках и остается выставлено значение профиля. Проверил на 2-х сайтах с купленным Office — везде так. Может кто-нибудь проверить со своей стороны и посоветовать как это поправить или подсказать что я делаю не так?
Евгений
18 декабря 2023, 16:35
modx.pro
427
0

Scheduler 1.5.0

В рамках работы над MiniShop3 я подготовил новый релиз компонента Scheduler.
Николай Савин
17 декабря 2023, 12:15
modx.pro
1 497
+13

Помогите устранить ошибку в коде

Добрый день

Ошибка вот такая.

(ERROR @ httpdocs/core/cache/includes/elements/modplugin/32.include.cache.php: 122) PHP warning: max(): When only one parameter is given, it must be an array

Как её устранить или обойти, чтоб больше её не было.

И какой файл нужно для этого отредактировать?
Как я понимаю «32.include.cache.php» — это временный файл кэша и редактирование его, результата не даст.

Код из этого файла «32.include.cache.php»

<?php
switch ($modx->event->name) {
	case 'OnWebPageInit':
			$discounts = array(0);
			$now = new DateTime();
			$yearago = 0;
			$yearago = $now->modify('-1 year');
			$modx->setPlaceholder('disyearago', $yearago->format('d.m.Y'));
			$yearago = $yearago->format("Y-m-d H:i:s");
			$modx->setPlaceholder('yearago', $yearago);
			$user_id = $modx->user->get('id');
			if($user_id != 0){
				$profile = $modx->user->getOne('Profile');
			  //Скидка за ДР
			  //$dob = $profile->get('dob');
			  //if($dob && $dob != 0){
			  //	$discounts[] = 0;
			  //}
			  
			  //Скидки группам пользователей
			  //if($admin = $modx->user->isMember('Administrator')){
			  //$discounts[] = 0;
			  //}
			  
			  //Скидки от суммы покупок за год
			  $q = $modx->prepare("SELECT * FROM modx_ms2_orders WHERE user_id='$user_id' AND createdon > '$yearago'  ORDER BY createdon");
			  $q->execute();
			  $orders = $q->fetchAll(PDO::FETCH_ASSOC);
			  $yearcost = 0;
			  $i = 0;
			  $firstorder = 0;
			  if(count($orders)!=0){
				  foreach($orders as $order){
					  switch ($order[status]){
						  case 2:
						  case 3:
							  $yearcost = $yearcost + $order[cost];
							  if($i == 0){
								  $firstorder = new DateTime($order[createdon]);
								  $firstorder->modify('+1 year');
								  $firstorder = $firstorder->format('d.m.Y');
							  }
							  $i++;
							  break;
					  }
				  }
				  $extended = $profile->get('extended');
				  if($extended['yearcost'] != $yearcost){
					$extended['yearcost'] = $yearcost;
					$extended['firstorder'] = $firstorder;
					if($yearcost < 2500){
						$extended['userdiscount'] = 0;
					}
					if($yearcost >= 2500){
						$extended['userdiscount'] = 5;
					}
					if($yearcost >= 5000){
						$extended['userdiscount'] = 10;
					}
					if($yearcost >= 10000){
						$extended['userdiscount'] = 15;
					}
					$profile->set('extended', $extended);
					$profile->save();
				  }
				  $discountindicator = 0;
				  if($yearcost > 0){
						$discountindicator = $yearcost * 100 / 10000;
						if($discountindicator > 100){ $discountindicator = 100; }
				  }
				  $modx->setPlaceholder('discountindicator', $discountindicator);
			  }
			}
		break;
	case 'msOnGetProductPrice':
		if ($modx->context->key == 'mgr') {return;}
		//if($data['id'] == 154) {return;}
		/**
		 * Counts discount of current product for current user, based on rules in msDiscount component
		 * New price must be set in $modx->event->returnedValues['price']
		 *
		 * @var msProductData $product Object with product properties
		 * @var array $data Array with product properties. Can be empty!
		 * @var float $price Current price of product
		 */
		if (!isset($modx->event->returnedValues['price'])) {
			$modx->event->returnedValues['price'] = $price;
		}

		// Get link to product price
		$price = & $modx->event->returnedValues['price'];


		$values = & $modx->event->returnedValues;
		$product = $modx->getObject('msProduct', $data['id']);
		$id = $data['id'];
		$ccat  = $product->get('category');


		//Скидка пользователя
		$user_id = $modx->user->get('id');
		if($user_id != 0){
		  $profile = $modx->user->getOne('Profile');
		  $extended = $profile->get('extended');
		  if($ccat != 'special'){
		  $discounts[] = $extended['userdiscount'];
		  }

		}
		
		//Скидки на продукт
		$skidka = $product->get('skidka');
		$skidkauntill = $product->get('skidkauntill');
		if($$skidkauntill){
		$skidkauntill = new DateTime($skidkauntill);
		if($now < $skidkauntill){
			$discounts[] = $skidka;
			$modx->setPlaceholder('productskidka', $skidka);
		}
		}
		//Вычисляем скидку
		$discount = max($discounts);
		$multiplier = (100 - $discount)/100;
		$new_price = round($price * $multiplier);
		 $modx->setPlaceholder('new_price', $new_price);

		if ($new_price !== false) {
			$price = $new_price;
		}
		break;

}
return;
Asus0
15 декабря 2023, 10:12
modx.pro
401
0

Быстро пересоздать превью продуктов с выбором дапазона через Console

Кого не устраивает скорость пересоздания превью для продуктов через утилиту минишопа и необходимо пересоздать превью не для всех продуктов предлагаю вариант кода
Рекомендую:
1. отключить «Показывать ошибки» в консоле перед исполнением кода
2. увеличить max_execution_time php сервера для большого объема изображений

Актуально для больших каталогов и фотогалерей
SYAN
14 декабря 2023, 23:39
modx.pro
395
0

Разбивка по подкатегориям в mFilter2 - возможна ли?

Здравствуйте!

Можно ли сделать так, чтобы в выводе товаров происходила группировка по подкатегориям? Т.е. не фильтром отсеивать по родителю скажем, а именно список шел с разбивкой (но при этом фильтрация товаров чтобы работала, в частности по родительской подкатегории):

Подкатегория 1
— Товар 1
— Товар 2
— Товар 3

Подкатегория 2
— Товар 4
— Товар 5
— Товар 6
newbmod
14 декабря 2023, 15:14
modx.pro
382
0

[pdoFetch] Как сделать запрос в базу с сортировкой результата?

Добрый день. Возникла необходимость получить объекты класса msProduct из БД с помощью pdoFetch. Получаю так:
$pdo = $modx->getService('pdoFetch');
$pdo->setConfig(array('class' => 'msProduct'));
Но дополнительно нужно, чтобы товары сортировались по возрастанию цены от минимальной к максимальной, а товары с нулевой ценой всегда были в конце (в независимости от направления сортировки, если нужно будет поменять направление на от максимальной к минимальной цене). Как можно сформулировать такой запрос через параметры метода setConfig?
Giant Dad
13 декабря 2023, 17:57
modx.pro
410
0

Нужен разработчик

30 5
Нужно дополнение к существующему сайту (или реализация в виде отдельного сайта).
Загрузка материалов из opendata (csv, xml) по расписанию. Отображение в каталоге с таблицей свойств документов.
Создание и настройка фильтров для поиска.
Оповещение через рассылку о новых записях, удаление в архив старых.

Варианты реализации через модуль интернет-магазина или просто контентный сайт я ещё не уверен.
Жду предложений цены и способов реализации. За подробностями в личку.
Andrey
12 декабря 2023, 21:43
modx.pro
420
0

CompareList отделить строки

Здраствуйте,
столкнулся с такой проблемой при верстке сравнения.
проблема в том что мне нужно
[[+rows]] разместит в [[+head]]
если делаю так то естественно в rows в каждом блоке одинаковый
Кто использует этот модель, помогите пожалуйста разобраться
В техподдержку написал, но Илья долго отвечает
vit
vit
12 декабря 2023, 21:17
modx.pro
343
0

msPromocode2 как получить сумму скидки через PHP ?

Здравствуйте.
Ситуация следующая:
ломаю/«дорабатываю» модуль выгрузки заказа во Frontpad (хотят дополнительно ещё кучу параметров выгружать, в том числе скидки по промокодам).
Никак не могу сообразить, как мне эту самую скидку «выудить» из заказа (в массиве заказа её нет, через js в свой input не получается впихнуть при клике на кнопку — видимо мой скрипт раньше срабатывает). Остается только как-то уже из готового заказа вытаскивать.
В документации есть пример, как можно получить этот массив с данными на fenom:
Игорь
12 декабря 2023, 13:30
modx.pro
466
0