Алексей Смирнов
С нами с 20 декабря 2014; Место в рейтинге пользователей: #43Покупка на ultron.pro! Не забудьте обновить ядро и компонент Gallery
Пару месяцев назад была куплена сборка на сайте ultron.pro для знакомого который открыл кафе.
Все было хорошо, пока сегодня не зашел на сайт и не обнаружил что он взломан.
Ядро было обновлено сразу до версии 2.7.3-pl. Но компоненты не стал обновлять.
Дак вот если собираетесь покупать не забудьте сразу обновить компонент Gallery, так как там стоит 1.7.0-pl который был взломан в 2018 году.
Почему то разработчик не позаботился проверить свои сборки на присутствие этого компонента, хотя прошло уже 2 года.
Собственно ответ тех поддержки был: сам дурак) А то что сборка с дырками по умолчанию продается, это нормально.
Да фиг с ним с моим сайтом. Но ожидать того что сборка по умолчанию пробита, как то даже в мысли не приходило. Советуешь еще потом зайти на этот сайт подобрать какой то шаблон себе. В итоге получаешь старую сборку, которая в принципе может не работать после обновления всех компонентов.
Вообще чтобы долго не замарачиваться проще скачать сайт целиком к себе на хостинг через команду:
Все было хорошо, пока сегодня не зашел на сайт и не обнаружил что он взломан.
Ядро было обновлено сразу до версии 2.7.3-pl. Но компоненты не стал обновлять.
Дак вот если собираетесь покупать не забудьте сразу обновить компонент Gallery, так как там стоит 1.7.0-pl который был взломан в 2018 году.
Почему то разработчик не позаботился проверить свои сборки на присутствие этого компонента, хотя прошло уже 2 года.
Собственно ответ тех поддержки был: сам дурак) А то что сборка с дырками по умолчанию продается, это нормально.
Да фиг с ним с моим сайтом. Но ожидать того что сборка по умолчанию пробита, как то даже в мысли не приходило. Советуешь еще потом зайти на этот сайт подобрать какой то шаблон себе. В итоге получаешь старую сборку, которая в принципе может не работать после обновления всех компонентов.
Вообще чтобы долго не замарачиваться проще скачать сайт целиком к себе на хостинг через команду:
wget -r -k -l 7 -p -E -nc http://site.com/
и посадить его на свою сборку.Модифицируем HTML на лету
Привет друзья. Хочу поделиться методикой, которую иногда использую в тех случаях, когда мне нужно подменить или каким то образом модифицировать на лету готовый HTML. Причем сделать это на уровне сервера, а не через JS.
Как выполнить ресолвер только при обновлении с 3 на 4 версию компонента?
Добрый день! В моем компоненте планируются большие правки базы и нужно при обновлении на новую версию компонента внести изменения в базу (скопировать данные из одной таблицы в другую), но нужно выполнить это только 1 раз, при обновлении с 3 на 4 версию, не выполнять при новой установке и не выполнять при деинсталляции и установки заново. Как это сделать? Или может можно как нибудь в ресолвере получить номер обновляемой( предыдущей) версии и номер устанавливаемой?
Modx restfull api
Доброго времени дня!
Начал изучать vue.js и встал вопрос как сдружить vue с modx?
Есть ли готовое решение для реализации рест апи?
Начал изучать vue.js и встал вопрос как сдружить vue с modx?
Есть ли готовое решение для реализации рест апи?
Как установить шаблон для дочерних ресурсов?
Добрый день, коллеги!
Собсно сабж.
Видел такое в Collections, но не ставить же её ради одной фичи…
Заранее спасибо.
Собсно сабж.
Видел такое в Collections, но не ставить же её ради одной фичи…
Заранее спасибо.
Extjs: добавление поля в таблице заказов
Добрый день!
Подскажите, пожалуйста, как добавить с помощью MODX-плагина элемент в контекстное меню в таблице заказов Минишопа? По-умолчанию, там Изменить и Удалить. joxi.ru/52azjXgu4dzBZA
1. Я создал плагин msOrderAddPrint, повесил его на событие msOnManagerCustomCssJs
Написал в нем код:
Подскажите, пожалуйста, как добавить с помощью MODX-плагина элемент в контекстное меню в таблице заказов Минишопа? По-умолчанию, там Изменить и Удалить. joxi.ru/52azjXgu4dzBZA
1. Я создал плагин msOrderAddPrint, повесил его на событие msOnManagerCustomCssJs
Написал в нем код:
сортировка по menuindex в collection
Добрый день.
Я уже недавно писал о непредсказуемой сортировке ресурсов по menuindex, а сейчас столкнулся с этим вновь.
Буду рад советам.
Вывожу дочерние ресурсы
Более детально отобразил на изображении, которое прилагаю.
Буду рад советам, потому как возможность ручной сортировки очень важна, а она ведет себя из рук вон плохо.
Хотя может это мои руки виноваты, не спорю.
Я уже недавно писал о непредсказуемой сортировке ресурсов по menuindex, а сейчас столкнулся с этим вновь.
Буду рад советам.
Вывожу дочерние ресурсы
[[!pdoPage?
&element=`pdoResources`
&limit=`10`
&includeContent=`1`
&parents=`[[*id]]`
&tpl=`tpl.akt_block`
&tvPrefix=``
&includeTVs=`akt_img, akt_ot, akt_do`
&sotrby=`menuindex`
&sortdir=`DESC`
]]
Ресурсы создаются в collection и по умолчанию отображаются именно так как задано, по убыванию индекса меню. То есть новые оказываются выше. Но при попытке перетаскивать ресурсы действительно изменяется их menuindex, однако pdoResources перестает учитывать сортировку. Более детально отобразил на изображении, которое прилагаю.
Буду рад советам, потому как возможность ручной сортировки очень важна, а она ведет себя из рук вон плохо.
Хотя может это мои руки виноваты, не спорю.
MODX Revolution 2.5.6 SQL Injection
Если вы ещё не обновились до v2.5.7 — поторопитесь, в предыдущей версии присутствует критическая уязвимость, позволяющая провести SQL-инъекцию и получить доступ к аккаунту администратора через «resource/getNodes» и «system/contenttype/getlist» библиотеки xPDO.
Ниже полная выдержка пинтестера, обнаружившего уязвимость, с примером эксплуатации:
Ниже полная выдержка пинтестера, обнаружившего уязвимость, с примером эксплуатации:
[localizator] Мультиязычность, СЕО, автоперевод...
[modSendPulse] - Рассылки через SendPulse
Компонент modSendPulse предоставляет возможность интеграции с популярным русскоязычным сервисом Email рассылки SendPulse.
Основная задача текущей версии компонента — управление подписной базой.
Состав компонента:
Основная задача текущей версии компонента — управление подписной базой.
Состав компонента:
- Хук для Formit или ajaxForm
- Компактный сниппет для ручной работы
- Плагин срабатывающий при регистрации пользователя на сайте