Изменение префиксов таблиц на modhost
Сегодня Николай Ланец шокировал общественность очередной мега-уязвимостью в MODX Revolution. Далеко не первой, и есть такое ощущение, что не последней.
От масштабов возможной катастрофы у меня волосы дыбом из орбит вывалились, так что пришлось бросать все дела и срочно писать новый функционал на modhost.pro.
Первое — случайный префикс при создании нового сайта.
![](https://file.modx.pro/files/b/7/2/b7202dd73c0cf9c9881d59dee10fdf32s.jpg)
Второе — случайный префикс и при полной переустановке сайта.
![](https://file.modx.pro/files/4/1/1/411e37a6057a4ebb13e2864ab6f725b1s.jpg)
И самое главное, третье — возможность в пару кликов сменить префикс уже работающего сайта.
![](https://file.modx.pro/files/5/3/6/53615f0be69d628c0246846a6e673152s.jpg)
Так что все пользователи modhost.pro могут за 5 минут обезопасить свои сайты (я, например, уже) и спокойно выдохнуть.
От масштабов возможной катастрофы у меня волосы дыбом из орбит вывалились, так что пришлось бросать все дела и срочно писать новый функционал на modhost.pro.
Первое — случайный префикс при создании нового сайта.
![](https://file.modx.pro/files/b/7/2/b7202dd73c0cf9c9881d59dee10fdf32s.jpg)
Второе — случайный префикс и при полной переустановке сайта.
![](https://file.modx.pro/files/4/1/1/411e37a6057a4ebb13e2864ab6f725b1s.jpg)
И самое главное, третье — возможность в пару кликов сменить префикс уже работающего сайта.
![](https://file.modx.pro/files/5/3/6/53615f0be69d628c0246846a6e673152s.jpg)
Так что все пользователи modhost.pro могут за 5 минут обезопасить свои сайты (я, например, уже) и спокойно выдохнуть.
Комментарии: 21
Ура!!!
А автообновление будет работать?
А автообновление будет работать?
Конечно.
А вот я так и знал, что скажешь «блин, ну хотел же нормально отдохнуть, выходные же!».
Спасибо!
Николаю спасибо!
Николаю спасибо, а так же и тебе, за оперативное реагирование и удобное решение на хостинге!
нет кнопок обновления паролей и префикса. поля не редактируются
кэш обнулял, хром последний
кэш обнулял, хром последний
![](https://file.modx.pro/files/7/a/7/7a71dc5231b86e5fa8dcb65bb403b0da.png)
да, действительно, я слепой :) спасибо
Добрый вечер друзья!
В modx.pro/users/ к некоторым пользователям нельзя перейти в профиль.
Можете сами проверить…
В modx.pro/users/ к некоторым пользователям нельзя перейти в профиль.
Можете сами проверить…
Воспринимает только числовые идентификаторы. Строчный видимо пытается привести к инту и не получает профиль, редиректит на юзеров.
Исправил, спасибо.
Здравствуйте!
А у меня почему-то не редактируется сохранённый черновик.
Выкидывает на страницу пользователей.
А у меня почему-то не редактируется сохранённый черновик.
Выкидывает на страницу пользователей.
![](https://file.modx.pro/files/1/f/7/1f7375d66d530224c397267b02461a7f.png)
Не могу повторить.
Что именно ты делаешь, опубликовываешь или сохраняешь?
Что именно ты делаешь, опубликовываешь или сохраняешь?
Василий, сорри за рекламу, но поставь уже SwitchUser и проверяй от лица конкретного пользователя. modstore.pro пользуются же им.
Давно стоит, но я же в админке авторизован — так что не катит для 100% проверки.
У тебя разве пользовательские запросы выполняются в рамках контекста mgr? Не думаю. А при переключении, пользователь работает в текущем контексте без примеси админского пользователя, так что проверка должна чисто идти.
Сохранил и пытаюсь открыть переходя по ссылке «кстати, у вас есть 1 неопубликованный черновик» — выкидывает на стриницу со списком пользователей.
Ясно.
Не нужно указывать имя пользователя как число, а потом использовать его в качестве username вместо id в адресе своей страницы. У меня конечно много разных проверок, но до такого я не додумался.
Исправлено.
Не нужно указывать имя пользователя как число, а потом использовать его в качестве username вместо id в адресе своей страницы. У меня конечно много разных проверок, но до такого я не додумался.
Исправлено.
Да, извиняюсь, не видел этот пост — теперь всё работает.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.