Внимание, серьезнейшая уязвимость во всех версиях Revolution

Ну что ребята, дождались. Евгений Борисов откапал 2 просто чудовищных дыры безопасности в MODX Revolution.
Подвержены все сайты на Revo.

Первая: функция eval() в фильтре math. Позволяет вызывать произвольный php код. Багрепорт. Модыксеры сказали, что это не ошибка, мол так и надо. Хотя, на мой взгляд, там где есть eval() — всегда есть потенциальная уязвимость.
Василий Наумкин
11 ноября 2012, 13:27
modx.pro
6 193
0

Вместо товара в корзину добавляется комплект

Добрый день! Не могу разобраться, на странице товара нажимаю добавить в корзину, пишет «Комплект успешно добавлен в корзину. Добавлено товаров: 0.» Хотя это вовсе и не комплект.
Менял шаблон страницы товара на свой, вот код:
[[!msGetGoodsPlaceholders]]
<div class="blckwr"><div class="blockit2 shdw">
<ul class="thumbnails">
    [[msGetGallery]]
</ul>
<table cellpadding="0" cellspacing="0">
<tr><td>Наименование:</td><td><h5>«[[*pagetitle]]»</h5></td></tr>
<tr><td>Цена товара:</td><td><h6 class="pr"><span>[[+price]]</span> [[+currency:default=`руб.`]]</h6></td></tr>
<tr class="last"><td>Наличие товара:</td><td>[[+remains:gt=`0`:then=` <h6 class="stat"><span class="yes">Да</span></h6>`:else=`<h6 class="stat"><span class="no">Нет</span></h6>`]]</td></tr></table>
<h4>Описание товара:</h4>
[[*content]]
[[+remains:gt=`0`:then=` <a href='#' class="addToCartLink add" title="Добавить в корзину" data-gid="[[+id]]">Добавить в корзину</a>`:else=` <a href='#' class="addToCartLink add" title="Отправить в корзину для предзаказа" data-gid="[[+id]]">Предзаказ</a>`]]
</div>
</div>
Помогите пожалуйста разобраться.
Алексей Хоринов
11 ноября 2012, 11:56
modx.pro
1 162
0

Галерея

Добрый день.
Посоветуйте как лучше организовать галерею, если есть следующие пожелания:
  • структура: много категорий/альбомов и в них еще подкатегории.
  • чпу ссылки на конкретную фотографию и альбомы
  • добавления фотографии как в стандартном Gallery

Вот пример что хотелось бы переделать.

пока вижу возможность использовать Gallery и FileDir, но как организовать вывод под альбомов, не очень понятно.

Спасибо.
Евгений
11 ноября 2012, 10:55
modx.pro
1 175
0

Поиск mSearch

Доброго времени суток. Подскажите пожалуйста, как мне искать в определенной категории? Он по умолчанию ищет по всему сайту, но мне не хочется чтобы он искал в таких местах как «Контакты» и прочее… Пусть ищет только товары в магазине
И где задается шаблон вывода? Я бы хотел переверстать его, добавить в него картинки с товаров…
За раннее огромная благодарность за ответы.
Николай
10 ноября 2012, 23:07
modx.pro
3 898
0

miniShop, проблема при импорте обрезает заголовок.

При импорте из CSV возникает непонятная проблема.
В окне предпросмотра — всё хорошо.

(Смотрим на название товара — всё хорошо).
Импорт проходит нормально — без ошибок.
НО, в итоге иморта, во всех названия. всё что до первой точки (вместе с ней) обрезается.
Подскажите куда копать.

Евгений Шубин
10 ноября 2012, 08:05
modx.pro
1 332
0

На странице товара или кнопка назад к фильтру

Ну в принципе если есть то было бы хорошо какую нить кнопку назад к фильтру что бы по 100 раз его не устанавливать заново.

Есть такой функционал в минишопе?
Александр Иващенко
09 ноября 2012, 14:23
modx.pro
2 250
0

Помогите с runSnippet через custom connector

Добрый вечер.
Проблема состоит в том что не как не получается запустить сниппет через runSnippet, все время получаю 505-ю. Хотя все остальное работает.
Пример файла коннектора к которому идет обращение:

Михаил
09 ноября 2012, 13:40
modx.pro
1
1 982
0

TinyMCE как пользовательсий xtype

Привет Василий!

На miniShop для товаров был добавлен редактор TinyMCE. Хотел бы для своего модуля тоже прикрутить данный редактор. Сделал все как в miniShop:
Евгений Дизель
09 ноября 2012, 13:05
modx.pro
1 985
0

Вопрос по miniShop

Здравствуйте!
Сейчас занимаюсь корректировкой проекта, который использует Ваш компонент miniShop.
Не нашёл информацию по обновлению компонента. Интересует следующий вопрос: мне необходимо вносить правки в minishop.js. Что будет с этим файлом если в дальнейшем выйдет обновление? Он ведь потрётся? Как переопределять методы (например cartStatus) так, чтобы при первом же обновлении это всё не потёрлось. Поясните пожалуйста или дайте ссылку, если не доглядел.

Заранее огромное спасибо за ответ.
Андрей Шульга
07 ноября 2012, 15:15
modx.pro
785
0

Магазин

Как наспроить miniShop, чтобы он «висел» не годловным ресурсом. Есть несколько ресурсов (Что-то, что-то еще, Совсем другое, Магазин, О нас любимых). Нужно что бы магазин «висел» в Магазине, а не «клеился» ко всему сайту
Спасибо за ответ
kbluesmaster
07 ноября 2012, 13:48
modx.pro
1 014
0