Алексей Соин

auth.json используется для доступа к приватным composer репозиториям, для чего он тут?

а запустив вот так

$.ajax({
        url: fastsnippet,
        type: "post",
        data: {
            snippet: 'pdoresources',
            params: {
                tpl: '@INLINE {$_modx->runSnippet("!pdoUsers", [ "tpl" => "" ])}'
            }
        }
    })

и посмотрев в ответ который прийдет с сервера можно увидеть всех пользователей, д и запустить любой сниппет похожим образом

{$id} не работает потомучто сниппет не запускается именно на страницу, а происходит просто runSnippet. И смотреть надо не в консоли, а в ответе во вкладке «сеть», тогда выведется ответ

$.ajax({
        url: fastsnippet,
        type: "post",
        data: {
            snippet: 'pdoresources',
            params: {
                tpl: '@INLINE {$_modx->config.site_name}'
            }
        }
    })

Вы выполняете команду cd и переходите в директорию а командная строка этого никак не отображает, что вы уже внутри директории.

оооо, это прикалюха многих хостингов, я даже для себя пометку написал, как это исправить))) Дико бесило на одном из проектов)

Дело не в ssh клиенте, а в настройках приглашения командной строки

зачем понижать)))) вперед мы двигаемся)) это на хосте у тебя по умолчанию используется пхп 5.4, обрати внимание, то что у тебя поставлено использование на сайте 7.3 и то что в консоле используется, это две разные вещи

если запустишь команду

php -V

то у тебя покажет, что на сервере по умолчанию композер запускается через php версии 5.4.16, а минимальная версия с которой можно установить modx3, это 7.1 (если я правильно помню), скорее всего если у тебя хороший хостинг, то можно запустить композер от другой версии php, чаще всего это делается чтото типо такого

php7.3 composer

Но возможно и както подругому, нужно спрашивать у техподдержки хостера либо читать их документацию. И опятьже всё это написано у красном квадратике)))) Копируешь то что в красном квадратике и вставляешь в гугл переводчик, и тебе покажется, в чем ошибка)

ну так у тебя же в ошибке четко написано, что не может найти пакет который ты хочешь установить, если зайдешь на страницу пакета packagist.org/packages/modx/revolution то увидешь, что есть альфа 1 и 2, а третьей версии альфы не существует

я у себя в статье както описывал, как установить modx3, попробуй, может поможет zencod.ru/articles/modx3-install

«учш» — больше похоже на то, что настройки гитхаба както некорректно были ввидены(либо вами, либо у хостера чтото там нетак). Сколько через композер ставил, никогда не просил данные с гитхаба какието, д и клонируя с гитхаба не нужна учетка на нем

как минимум если разработчик разрешит использование сниппета в который можно передать tpl, то можно вывести любую системную настройку, вызвать любой другой сниппет, поменять что угодно на сайте, добавить админа и тд. Придумать можно очень много всего.

насчет этого согласен, так как ок мы кто в теме знаем например, что такойто компонент с такойто версией имеет уязвимость, но не все же будут вникать в такие тонкости и скорее всего узнают об уязвимости уже после того как будет совершен взлом. Так что я думаю это логично, что если продаётся платная сборка сайта, чтобы она из коробки уже была максимально проверена, а то по этой же логике если в этой сборке разработчик гдето оставил «пасхалку» которая будет приводить к взлому, то такойже ответ будет у техподдержке «мы вам продали как оно есть, а дальше ищите, проверяйте и исправляйте».

но тот момент, что про такую проблему у сборок данного магазина начали говорить только сейчас уже говорит о многом.

так вебпак и не будет работать с php, если рассматривать связку вебпака с php бекендом, то это какраз получится spa приложение, где фронт отдельно, бэк отдельно, на фронте через вебпак собираются js, css, html делаются запросы к php и получается продукт. Вебпак может быть использован при сборке бекенда, но только если бекенд написан на nodejs.

а так, почитай еще про шаблонизатор fenom, в нем можешь много для себя полезного найти

в каком плане надо его настраивать в системных настройках?

Не уточнил, на чем тебе решение нужно, вот на феноме:

{if $_modx->user.id | ismember : ['Administrator']}
    {$_modx->sendRedirect('/')}
{/if}

вопрос, а почему она должна работать через iframe? если я правильно представил, как ты это реализуешь, то оно и не будет работать

раньше тоже пользовался часто cdn, но когда в один день ркн заблокировал сервера гугл, амазон и прочего на котором находилось большинство cdn и у меня больше 20ти сайтов перестали нормально работать я больше решил cdn не пользовать на сайтах, а подгружать локально. В тот момент был очень веселый день))))

у меня есть опыт в взаимодействии с 1С через вебсервисы через soap, если в таком ключе говорить, то на сервере 1с настраивается внешний доступ по авторизации, а дальше по названию вебсервиса кидаются параметры и возвращаются значения в виде json. Но это очень редкий случай, так как эти вебсервисы нужны для данных которые нужно получать в реалтайме, а товары к таким я бы не относил, а просто обновлял бы их по расписанию. Плюс в 90% случаев 1сники откажутся(не смогут) делать чтото подобное, так как надо чтото делать, а xml выгрузить эт проще))

1С умеет выгружать xml файлы commerceML по ftp