Василий Наумкин

Поддомен — это обычный сайт, у которого чуть длиннее имя.
Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.

Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.

unset($_SESSION['minishop']['goods']);

Если есть php-apc — отключай.

Судя по этому хуку, все данные формы сохраняется в $_SESSION['minishop']['address'].

А сессия доступна везде, в том числе, и в плагине.

По этому вопросу нужно обращаться сюда.

Да это обычное поле, просто там внутри json строка.

Выбираешь, декодируешь, обрабатываешь. Не знаю, какие могут быть проблемы.

Никак.

Тикеты и комменты рассчитаны на авторизацию.

Вот этим можно, думаю — rtfm.modx.com/display/ADDON/Rowboat.Rowboat

Если смена ip записи домена, то часа 3-4. Если смена основного DNS домена — до суток.

От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
По запрошенному имени должен появлять ip линоды.

Если злоумышленник читает файлы из директории /root — то безопасности уже как таковой нет.

Ну, оно как бы не совсем готово.

Там надо бы админку и работу через источники файлов + билдер. Можешь взять что есть на Github.

Нет, не влияет.

Это указание для поисковых сниппетам не обрабатывать этот документ.

У таких страниц нужно указывать параметр searcheable = 0

Ты написал утверждение, что тебе нужен аналог файлохранилища.

Я ответил — ясно.

Вопроса ты не задал, что еще мне ответить?

Ясно.

Связку nginx+apache+php-fpm я считаю бессмысленной, ибо в ней 2 элемента предназначены для выполнения одной функции.

Причем, это касается и nginx + apache и apache + php5-fpm.

Изучай сниппет TicketLatest, там есть параметры для вывода последних тикетов или комментов.

Есть и ограничение выборки.

Apache2 не умеет запускать разные процессы под разными юзерами.
Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.

Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.

На мой взгляд, сегодня просто нет причин использовать Apache2.

Всё облазил, а про DNS так и не прочитал?

При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.

Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.

В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.

В скриптах service nginx reload — это оно и есть.