Алексей Смирнов

Пару месяцев назад была куплена сборка на сайте ultron.pro для знакомого который открыл кафе.
Все было хорошо, пока сегодня не зашел на сайт и не обнаружил что он взломан.

Ядро было обновлено сразу до версии 2.7.3-pl. Но компоненты не стал обновлять.

Дак вот если собираетесь покупать не забудьте сразу обновить компонент Gallery, так как там стоит 1.7.0-pl который был взломан в 2018 году.
Почему то разработчик не позаботился проверить свои сборки на присутствие этого компонента, хотя прошло уже 2 года.

Собственно ответ тех поддержки был: сам дурак) А то что сборка с дырками по умолчанию продается, это нормально.

Да фиг с ним с моим сайтом. Но ожидать того что сборка по умолчанию пробита, как то даже в мысли не приходило. Советуешь еще потом зайти на этот сайт подобрать какой то шаблон себе. В итоге получаешь старую сборку, которая в принципе может не работать после обновления всех компонентов.

Вообще чтобы долго не замарачиваться проще скачать сайт целиком к себе на хостинг через команду:

wget -r -k -l 7 -p -E -nc http://site.com/

и посадить его на свою сборку.

Привет друзья. Хочу поделиться методикой, которую иногда использую в тех случаях, когда мне нужно подменить или каким то образом модифицировать на лету готовый HTML. Причем сделать это на уровне сервера, а не через JS.

Добрый день! В моем компоненте планируются большие правки базы и нужно при обновлении на новую версию компонента внести изменения в базу (скопировать данные из одной таблицы в другую), но нужно выполнить это только 1 раз, при обновлении с 3 на 4 версию, не выполнять при новой установке и не выполнять при деинсталляции и установки заново. Как это сделать? Или может можно как нибудь в ресолвере получить номер обновляемой( предыдущей) версии и номер устанавливаемой?

Доброго времени дня!
Начал изучать vue.js и встал вопрос как сдружить vue с modx?
Есть ли готовое решение для реализации рест апи?

Добрый день, коллеги!
Собсно сабж.
Видел такое в Collections, но не ставить же её ради одной фичи…
Заранее спасибо.

Добрый день!

Подскажите, пожалуйста, как добавить с помощью MODX-плагина элемент в контекстное меню в таблице заказов Минишопа? По-умолчанию, там Изменить и Удалить. joxi.ru/52azjXgu4dzBZA

1. Я создал плагин msOrderAddPrint, повесил его на событие msOnManagerCustomCssJs
Написал в нем код:

Добрый день.
Я уже недавно писал о непредсказуемой сортировке ресурсов по menuindex, а сейчас столкнулся с этим вновь.
Буду рад советам.
Вывожу дочерние ресурсы

[[!pdoPage?
              &element=`pdoResources`
              &limit=`10`
              &includeContent=`1`
              &parents=`[[*id]]`
              &tpl=`tpl.akt_block`
              &tvPrefix=``
              &includeTVs=`akt_img, akt_ot, akt_do`
              &sotrby=`menuindex`
              &sortdir=`DESC`
              ]]

Ресурсы создаются в collection и по умолчанию отображаются именно так как задано, по убыванию индекса меню. То есть новые оказываются выше. Но при попытке перетаскивать ресурсы действительно изменяется их menuindex, однако pdoResources перестает учитывать сортировку.
Более детально отобразил на изображении, которое прилагаю.
Буду рад советам, потому как возможность ручной сортировки очень важна, а она ведет себя из рук вон плохо.
Хотя может это мои руки виноваты, не спорю.

Если вы ещё не обновились до v2.5.7 — поторопитесь, в предыдущей версии присутствует критическая уязвимость, позволяющая провести SQL-инъекцию и получить доступ к аккаунту администратора через «resource/getNodes» и «system/contenttype/getlist» библиотеки xPDO.

Ниже полная выдержка пинтестера, обнаружившего уязвимость, с примером эксплуатации:

Языковые версии \ сателиты без контекстов, с автоматическим переводом всех полей ресурса + сео, да еще и автоперевод лексиконов — это я уместил в названии localizator.

Компонент modSendPulse предоставляет возможность интеграции с популярным русскоязычным сервисом Email рассылки SendPulse.

Основная задача текущей версии компонента — управление подписной базой.

Состав компонента:

1. Хук для Formit или ajaxForm
2. Компактный сниппет для ручной работы
3. Плагин срабатывающий при регистрации пользователя на сайте