Всего 125 932 комментария

Ivan K.
Ivan K.
23 июня 2025, 15:13
0
Попробуйте мой компонент. IskWaf — Web Application Firewall (MODX3) iskwaf2x (MODX2)
Может поможет.
А то мало скачиваний даже немного обидно))
/
Сергей
Сергей
23 июня 2025, 09:08
0
Не знаю как у вас, но у меня продолжаются атаки. Плагин спасает. Похоже придется ставить на все сайты, где есть minishop2
/
Сергей
Сергей
22 июня 2025, 15:50
0
В том то и дело, что кастомных запросов нет, не нашел. Не всегда есть возможность обновлять до последней версии. В более свежей версии вроде как нет таких явных дыр, но gtp все равно видим уязвимость. Я вообще не понимаю какой смысл от взлома сайта, на котором даже трафика то нет почти.
/
Артур Шевченко
Артур Шевченко
22 июня 2025, 15:34
0
Стандартный вызов msOrder происходит на сервере и не использует GET или POST. msGetOrder использует только id заказа из GET параметров, но и это значение приводится к числу, что исключает возможностью инъекции. Сам pdoFetch и методы xPDO фильтруют запросы, во всяком случае так мне показалось, когда я смотрел код. На мой взгляд проблему надо искать в кастомных запросах если они есть. Ну и обновить минишоп до свежей версии наверное будет нелишним.
/
Сергей Карпович
Сергей Карпович
21 июня 2025, 11:02
0
Прошло уже больше 3-х лет с выхода компонента, но что то развития нет:
  • Нельзя создавать отдельные меню, только делать вложения в основное
  • Нельзя копировать пункты и разделы меню
  • Неудобное добавление иконки-изображения для меню (отдельно название файла, отдельно путь)
  • Нет документации, приходится разбираться на угад, смотреть 100500 раз видеобзор
/
Arahort
Arahort
20 июня 2025, 11:16
0
Пакет замечательный, использую во всех новых проектах с моментам выхода, спасибо автору!
Есть одно замечание, которое надеюсь появится в следующей версии. Я изменю у себя код плагина, но что бы правка не слетала при обновлениях. Нужно добавить в исключения (а в идеале иметь настройку в системных настройках) файл .htaccess он нужен для защиты от прямого доступа к файлам, но плагин пытается создавать соответствующие плагины\сниппеты\темплейты\чанки с таким названием и спамит в лог ошибок
/
Наумов Алексей
Наумов Алексей
19 июня 2025, 21:26
0
Дошли руки до обновления ), выпусти версию 1.0.3-pl
Попробуйте… я просто убрал код, вызывающий ошибку, но к сожалению самому проверить сейчас негде.
/
Наумов Алексей
Наумов Алексей
19 июня 2025, 21:25
0
Спустя 2 месяца дошли руки до обновления ), выпусти версию 1.0.3-pl
/
Александр Мельник
Александр Мельник
19 июня 2025, 16:46
0
Кстати вот нужно создать новый бакет и надпись что трафик платный.
/
Андрей Шевяков
Андрей Шевяков
19 июня 2025, 14:34
0
Этот функционал очень нужен, поддерживаю. Просто вывести цены товаров в комплекте на вкладке комплекты
/
Наумов Алексей
Наумов Алексей
19 июня 2025, 10:42
0
Добрый день. Пока не поправил… постараюсь в ближ дни
/
Александр Мельник
Александр Мельник
18 июня 2025, 18:14
0
Я бы не стал сильно рассчитывать на бесплатность исходящего трафика. Давно пользуюсь бакетами на timeweb и за это время 3 раза то вводили оплату за трафик, то снова отменяли.
/
Михаил
Михаил
17 июня 2025, 17:28
0
Большое спасибо! )
/
Алексей Шумаев
Алексей Шумаев
17 июня 2025, 15:46
1
0
Только что споткнулся об эту проблему, оставлю тут может кому поможет…
Решается правкой файла core/components/awss3mediasource/model/awss3mediasource/awss3mediasource.class.php, метод getObjectContents: установить $isBinary = true.
Проблема в том, что метод isBinary() отдаёт false, поэтому контент пуст и превью не создаются.
Почему метод отдаёт false пока не копал, не когда )
В облаке Beget всё заработало
/
Илья Павлов
Илья Павлов
17 июня 2025, 15:36
0
Добрый день! Не нашлось времени глянуть что там?
/
Амир
Амир
17 июня 2025, 15:16
0
Удалил компонент Ace и вот уже 2 недели чисто на сервере, возможно где-то в нем уязвимость
/
Максим
Максим
17 июня 2025, 13:21
0
При добавлении записи вылезает ошибка:
SocialNetworksItem_err_save
В логах вот такая ошибка:
[2025-06-17 10:14:14] (ERROR @ C:\webserver\domains\komitet\core\xpdo\om\xpdoobject.class.php : 1452) Error HY000 executing statement:
INSERT INTO `modx_socialnetworks_items` (`name`, `link`, `active`) VALUES ('vk', 'https://vk.com/archives.kurganobl', 1)
Array
(
    [0] => HY000
    [1] => 1364
    [2] => Field 'position' doesn't have a default value
)
/
Артур Шевченко
Артур Шевченко
15 июня 2025, 12:39
0
Из названия таблицы кажется очевидным её назначение: записывать просмотры тикетов. Если просмотры нигде не фигурируют можешь чистить хоть каждый день.
/
Павел
Павел
15 июня 2025, 08:33
0
Вопрос снят.
/
Павел
Павел
14 июня 2025, 20:40
0
Добрый день.

Подскажите, где искать почтовый шаблон?

message = $pdo->getChunk('@FILE chunks/email/user.register.tpl', array('username' => $username, 'password' => $pass));
и можно выложить сам шаблон письма?

Спасибо
/