Всего 123 609 комментариев

Володя

14 января 2024, 19:37

0

ShowLog в помощь.

Вопросы

/

MODX 3 и migx    12

vit

14 января 2024, 19:33

0

изменил, все тоже самое, где еще может быть проблема?

{$_modx->runSnippet('!pdoPage', [
                'element' => 'getPayments',
                'class' => 'HistoryPayment\Model\Payment',
                'tpl' => '',
'leftJoin' => '{
                "Profile" : {
                "class" : "modUserProfile",
                "on" : "HistoryPayment\Model\Payment.user = Profile.internalKey"
                }
                }'
                'select' => '{
                "HistoryPayment\Model\Payment": "*",
                "Profile": "Profile.fullname as name"
                }'
                ])}

Вопросы

/

MODX 3 и migx    12

Володя

14 января 2024, 19:06

0

Как минимум не та колонка в джойн
github.com/modxcms/revolution/blob/73bfd2712427f46d9f32730b86f335fbe3296703/core/model/schema/modx.mysql.schema.xml#L1335

Вопросы

/

MODX 3 и migx    12

Сергей

14 января 2024, 08:33

0

'sortbyTV' => 'HitsPage'
'sortdirTV' => 'DESC' — по умолчанию

Вопросы

/

Популярные страницы с помощью pdoResources + HitsPage    10

Артур Шевченко

13 января 2024, 19:10

+1

SendIt с версии 1.1.2 защищён от подобных атак.

Вопросы

/

Как защитить Formit от Curl    17

Максим

13 января 2024, 12:12

0

AjaxForm перестали поддерживать уже, переходи на другую обертку Formit, там более защищено все

Вопросы

/

Как защитить Formit от Curl    17

Константин Ильин

13 января 2024, 12:00

0

Тоже столкнулся с такой проблемой, не понимал откуда спам. Стоял AjaxForm, поменял на FetchIt один фиг через день началось.
Как вариант конечно создать дубликат action.php, назвать аля fsdfjsfjsoidfjsofsdofsd.php, заменить везде обращения action.php на новый файл. в оригинальном action.php return можно какую то ошибку все время возвращать для правдоподобности.

Но если прям всерьез взялись за атаку, то и этот файл быстро найдут, посмотрят куда отправляются запросы.

Вопросы

/

Как защитить Formit от Curl    17

Сергей Карпович

13 января 2024, 11:27

0

Я чет не подумал про разработку

Вопросы

/

Публикация изменений на сайт только для менеджера/админа    5

Артур Шевченко

13 января 2024, 11:11

0

А как это поможет в случае, когда нужно внести изменения в вёрстку? Два шаблона делать? Или вёрстку в контент запихивать?

Вопросы

/

Публикация изменений на сайт только для менеджера/админа    5

Сергей Карпович

13 января 2024, 09:53

0

1. нужно манагевам и админам отметить права видеть неопубликованные ресурсы.
2. в сниппетах вывода ресурсов, включить отображение неопубликованных.

Это должно сработать, но я не проверял

Вопросы

/

Публикация изменений на сайт только для менеджера/админа    5

Дмитрий

12 января 2024, 23:07

0

Тоже бывает такая ошибка, интересно было бы знать на что ругается…

Новые дополнения и их версии

/

[siteStatistics] Статистика сайта    64

Артур Шевченко

12 января 2024, 21:22

0

Контекст для dev версии это что-то от лукавого, даже в теории не могу представить как это может работать. Единственный приемлемый вариант это хранение элементов в файлах и разворачивание отдельного dev сайта. В IDE создать два подключения: на prod и на dev. И деплоить сначала на dev, а после проверки на prod.

Вопросы

/

Публикация изменений на сайт только для менеджера/админа    5

Андрей

12 января 2024, 13:29

0

чтобы он выводил информацию на карте и адреса пунктов выдачи товаров на других языках? Например, на казахском

У списка офисов/регионов/населённых пунктов при запросе к апи можно передать параметр lang, доработать это несложно.

Есть одно но, доступно только 3 языка:

Локализация. По умолчанию «rus» (доступны eng и zho) // zho это Китайский.

Вопросы

/

[ms_CDEK2] Вывод информации в виджете на других языках    23

Futuris

12 января 2024, 10:51

0

Может у него «трешка» стоит. Пишет же «modx revo последний».

Новые дополнения и их версии

/

[РЕЛИЗ] SendIt 1.0.0-pl и документация    51

Артур Шевченко

11 января 2024, 21:00

0

Никак. Нет в настройках такой опции

Вопросы

/

[ms_CDEK2] Вывод информации в виджете на других языках    23

Максим

11 января 2024, 20:53

0

Я пока победил атаки только сменой AjaxForm на другую обертку Formit. Курл работать перестал, жду пока новых атак)

Вопросы

/

Как защитить Formit от Curl    17

Артур Шевченко

11 января 2024, 20:51

0

Это потому что сниппет вызывается. А вообще идея в том, чтобы генерировать токен, записывать его в сессию и передавать на фронт. А при отправке формы передавать обратно на сервер и а файле action.php проверять равен ли переданный токен записанному в сессию и вообще есть ли этот токен. Генерировать можно в плагине на событие OnHandleRequest. Передавать на фронт через $_COOKIE. Вставлять форму JS.

Вопросы

/

Как защитить Formit от Curl    17

Максим

11 января 2024, 19:55

0

Не помогло)

Вопросы

/

Как защитить Formit от Curl    17

Артур Шевченко

11 января 2024, 19:34

0

Можно попробовать эту строку заменить на такую

$hash = $_SESSION['afhash'] = md5(http_build_query($scriptProperties));

А на этой строке добавить проверку

if(!$_SESSION['afhash'] || !$_REQUEST['af_action'] || $_REQUEST['af_action'] !== $_SESSION['afhash']){
 echo $AjaxForm->error('af_err_action_ns');
}

И не забудь рассказать помогло или нет, интересно же)))

Вопросы

/

Как защитить Formit от Curl    17

Максим

11 января 2024, 19:23

0

А без смены нет решений? Это сам по себе AjaxForm дырявый?

Вопросы

/

Как защитить Formit от Curl    17

• 1
• ...
• 95
• 96
• 97
• 98
• 99
• 100
• 101
• 102
• ...
• 6181