Всего 125 687 комментариев

Ivan
Ivan
02 ноября 2020, 12:33
0
Оно так не работает. Этот параметр выводится только потому-что на странице доступен и при рендере заменяется. Если вы сделаете tpl: '@INLINE {$id}', то фиг че получите)))
И просто в инспекторе кода подставить tpl: '@INLINE {$_modx->config.site_name} [[++site_name]]' и выполнить ajax запрос, то тоже не сработает. Если я что-то не заметил — поправьте пожалуйста.

{{+id}}, [[+id]] тоже не работает)



Но все это не имеет значения, т.к. в любом случае уязвимость есть
/
Алексей Соин
Алексей Соин
02 ноября 2020, 12:24
0 
$.ajax({
        url: fastsnippet,
        type: "post",
        data: {
            snippet: 'pdoresources',
            params: {
                tpl: '@INLINE {$_modx->config.site_name}'
            }
        }
    })
/
Ivan
Ivan
02 ноября 2020, 12:08
0
Я пробовал передать инлайн чанк и не сработало. Может я что-то не так делал.
/
Ivan
Ivan
02 ноября 2020, 12:06
0
А какой прикол использовать ваш компонент без возможности передать параметры? Это вы предлагаете создавать сниппет и в нем вызывать другой?
/
Павел Гвоздь
Павел Гвоздь
02 ноября 2020, 12:05
0
Да table_prefix можно и так узнать через его подход:
{'!pdoResources' | snippet : [
    'parents' => 0,
    'resources' => 1,
    'tpl' => '@INLINE {$_modx->config.table_prefix}',
]}
Но узнать table_prefix – это самое незначительное, что можно натворить с такой дырой. Тут вот хорошо описали, что примерно можно натворить. Без аргументов правда.
/
Павел Гвоздь
Павел Гвоздь
02 ноября 2020, 11:56
0
автор старался сдержано реагировать на довольно неприятные выпады и оскорбления.
Мученник, блин… Автор тупил жёстко, когда ему про дыру говорили, которую он открывает своим компонентом и даже решение предлагали. Он просил каких-то аргументов и начал нести какую-то чушь про ajax запросы на моём сайте. Я пытался вести конструктивный диалог, задавал конкретные вопросы, он куда-то в сторону увиливал и не отвечал на них.

Какие ещё выпады и оскорбления, не пойму? Если чел тупит, то я ему так и написал. Если он реагирует неадекватно на критику, вместо принятия оной – защищается, то я тоже так и написал.
/
Ivan
Ivan
02 ноября 2020, 11:51
0
Если я правильно понимаю, то у modx желательно никому не показывать свой table_prefix (ну по крайней мере раньше это было капец как опасно).

С помощью вашего сниппета можно просто вызвать pdoResources с параметром showLog и мы увидим запрос в базу данных, в котором увидим table_prefix. Так же можно сделать любой leftjoin и т.д.
/
Aleksandr Huz
Aleksandr Huz
02 ноября 2020, 11:45
+1
Пацан к успеху шел, не получилось, не фартануло!
/
Павел Гвоздь
Павел Гвоздь
02 ноября 2020, 11:44
-1
Расскажи-ка, о каких таких выпадах и оскорблениях речь?
/
Алексей Соин
Алексей Соин
02 ноября 2020, 11:24
+1
Вы выполняете команду cd и переходите в директорию а командная строка этого никак не отображает, что вы уже внутри директории.
оооо, это прикалюха многих хостингов, я даже для себя пометку написал, как это исправить))) Дико бесило на одном из проектов)

Дело не в ssh клиенте, а в настройках приглашения командной строки
/
Василий Наумкин
Василий Наумкин
02 ноября 2020, 11:23
0
И ты пытаешься меня напугать своим или его авторитетом, что они якобы «старожилы» и им все позволено, то заявляю ответственно — мне похер.
и еще похлеще скажу!
Нетрудно заметить, что автор был отключен после вполне конкретных заявлений.

Если ему похер — то мне уж тем более.
/
Иван Бочкарев
Иван Бочкарев
02 ноября 2020, 11:23
0
+
/
Futuris
Futuris
02 ноября 2020, 11:22
0
Ок, спасибо. Буду разбираться)
/
Алексей Соин
Алексей Соин
02 ноября 2020, 11:21
0
зачем понижать)))) вперед мы двигаемся)) это на хосте у тебя по умолчанию используется пхп 5.4, обрати внимание, то что у тебя поставлено использование на сайте 7.3 и то что в консоле используется, это две разные вещи
/
Александр Мельник
Александр Мельник
02 ноября 2020, 11:21
+1
А ты мне неприятен, так что я тебя просто отключу — так это работает?
судя потому что автор удален, то видимо да — так и работает.
Не совсем согласен с таким решением, автор старался сдержано реагировать на довольно неприятные выпады и оскорбления.
/
Алексей Соин
Алексей Соин
02 ноября 2020, 11:19
+1
если запустишь команду 
php -V
то у тебя покажет, что на сервере по умолчанию композер запускается через php версии 5.4.16, а минимальная версия с которой можно установить modx3, это 7.1 (если я правильно помню), скорее всего если у тебя хороший хостинг, то можно запустить композер от другой версии php, чаще всего это делается чтото типо такого 
php7.3 composer
Но возможно и както подругому, нужно спрашивать у техподдержки хостера либо читать их документацию. И опятьже всё это написано у красном квадратике)))) Копируешь то что в красном квадратике и вставляешь в гугл переводчик, и тебе покажется, в чем ошибка)
/
Futuris
Futuris
02 ноября 2020, 11:19
0
Да, это я вижу. Непосредственно на домене, куда устанавливаю стоит версия PHP 7.3.23. Значит дело в сервере — пойду к ним.
/
Иван Бочкарев
Иван Бочкарев
02 ноября 2020, 11:16
0
на скрине видно, что у вас 5.4.16
/
Александр Мельник
Александр Мельник
02 ноября 2020, 11:15
+1
Если работает, то значит все нормально.
Просто необычно выглядит для человека привыкшего работать с linux.
Ну и сбил с толку немного странный bash на сервере у вас. Вы выполняете команду cd и переходите в директорию а командная строка этого никак не отображает, что вы уже внутри директории.
Добавлю скрин чтобы было понятно о чем я, но главное что все работает у вас, остальное дело вкуса и привычек.
/
Futuris
Futuris
02 ноября 2020, 11:13
0
Блин, все смешалось в доме Облонских.)) MODX3 перепутал с релизом.)) Спасибо!
А что теперь — ему не нравится версия PHP 7.3.23 на сервере?
/