Василий Наумкин
С нами с 08 декабря 2012; Место в рейтинге пользователей: #16 часов назад
по моему путь не верный у вас в «snippet.sendcode.php», должен быть такой наверное?
require_once MODX_CORE_PATH . 'components/sendit/services/identi...
[СДЕЛАЙ САМ] Авторизация и регистрация по SMS с помощью SendIt 8
7 часов назад
Из-за сложной структуры extJS оказалось, что нужно написать бессмысленно много PHP кода. Когда счет новых процессоров пошел на второй десяток — пришло...
MiniShop3 - чего ждать в Beta версии. 9
8 часов назад
Блин курсор прям чума :-).
Написал промт
Теперь выбери специфичные для организации ВК24 данные. Запиши их в фай импорта системных настроек для MODX...
Испытание ИИ Cursor 3
8 часов назад
Можно сделать самому по этой инструкции
msOneClick Чекбокс Согласия на обработку данных 1
9 часов назад
Во-первых, radio это переключатель, это означает, что он должен иметь какое-то значение изначально, соответственно и валидация не нужна. Во-вторых, ес...
Как кастомизировать сообщения после Регистрации на сайте? 5
Вчера в 12:05
Нужно проверять метод save в файле assets/components/tickets/js/web/default.js
Там лаг с label id и input id и как раз если убрать из label id, то и ...
Указан неверный код защиты от спама. Tickets, как исправить? 2
Вчера в 11:30
Павел, скрипт у вас просто замечательный! Только одно но, или 2, смотря как считать… Сниппет требует от браузеров пользователей очень много ресурсов и...
[xLike] Идеальная система лайков с оптимистичным интерфейсом и правильной формулой 112
03 декабря 2024, 23:11
Ну планируется что расчеты будут делать клиенты на сайте. А чтоб они не могли приписать себе любую цену товара считать цену надо на стороне сервера. Т...
Плюсы и минусы Vue и gtsAPI 20
03 декабря 2024, 19:01
xtype: modx-combo-user
Это xtype (тип поля) самого MODX, выводит всех пользователей modUser
Список всех возможных типов полей
Вывести поле создателя при редактировании ресурса 3
У таких пакетов уже есть покупатели, и мы не можем оставить их без поддержки и обновлений.
Но любой подобный случай, если он будет, мы рассмотрим отдельно.
Тем более, когда речь идёт о платном дополнении с поддержкой и регулярными обновлениями, против бесплатного пакета без каких-либо гарантий. Да еще и созданного значительно позже.
У магазина есть правила, и мы ими стараемся руководствоваться. А так — любой автор может что угодно добавлять в репозиторий modx.com, им без разницы.
Сначала я всё перепишу, как считаю нужным, а потом уже буду разбираться с issues и pr. По идее, куча вопросов должна быть закрыта во время переписывания, например как вот этот.
Придёт за всё время пара тысяч рублей, с которых еще нужно выплатить налоги, заключить агентские договора со всеми реципиентами и выплатить им по их 200 рублей.
Еще не известно, как оформлять эти пожертвования, ведь они не являются продажами дополнений. Да и какой профит магазина в этом — снимать комиссию с пожертвований? Или кто-то делает реально качественные бесплатные дополнения только ради донатов?
Ссылку на свой сайт автор может указать и сейчас, а мы никаких кнопок делать не будем.
А галерея — если получится и сил хватит, то будет. Там еще не всё ясно как сделать технически, поэтому и не обещаю.
Попробуй некэшированным вызвать.
В общем, заодно и это поправил. Спасибо!
Главное, что это не копипаста из моих же исходников, а своя собственная логика.
Если ты перед ним добавил свой инпут, но не убрал скрытый — значение твоего инпута перезапишется и работать он не будет.
P.S. При ответе на комментарий нужно нажимать кнопочку «ответить» под комментарием.
А так, вроде, никто ничего не менял.
Причем, закрыть можно доступ не только в админку, но и в другие служебные директории (не только файлы!), да еще и без создания таблиц в БД и вообще, использования PHP.
Какие преимущества у твоего более сложного и потенциально уязвимого метода? На мой взгляд — никаких.
Ссылочки для проверки:
modx.pro/manager/
modx.pro/core/
modx.pro/connectors/
Например, как это было, когда движок некорректно обрабатывал запросы в несуществующий контекст в коннекторах. Там еще одна PHP авторизация не помогла бы, так как хакер получал доступ к API через обычные GET запросы к определённому файлу.
Именно поэтому я закрываю для доступа снаружи и админку, и коннекторы, и ядро. Причём, не через потенциально уязвимый движок, а средствами гораздо менее потенциально уязвимого Nginx.
А зачем нужна вот эта инструкция — большой вопрос.
Действительно, в чём же еще может быть проблема? Так-то всё в порядке и только miniShop2 не работает с SMTP, да?
На modhost.pro в автоматическом режиме уже тысячи сайтов установлены через консоль.
Насколько я помню, в именах файлов нельзя использовать символ равенства.