Речь о том, что в modstore.pro не должно быть компонентов, повторяющих функционал уже имеющихся.
Тем более, когда речь идёт о платном дополнении с поддержкой и регулярными обновлениями, против бесплатного пакета без каких-либо гарантий. Да еще и созданного значительно позже.
У магазина есть правила, и мы ими стараемся руководствоваться. А так — любой автор может что угодно добавлять в репозиторий modx.com, им без разницы.
Сначала я всё перепишу, как считаю нужным, а потом уже буду разбираться с issues и pr. По идее, куча вопросов должна быть закрыта во время переписывания, например как вот этот.
Придёт за всё время пара тысяч рублей, с которых еще нужно выплатить налоги, заключить агентские договора со всеми реципиентами и выплатить им по их 200 рублей.
Еще не известно, как оформлять эти пожертвования, ведь они не являются продажами дополнений. Да и какой профит магазина в этом — снимать комиссию с пожертвований? Или кто-то делает реально качественные бесплатные дополнения только ради донатов?
Ссылку на свой сайт автор может указать и сейчас, а мы никаких кнопок делать не будем.
Это Qiwi кривляется — с некоторых пор ей разонравились наши сертификаты от StartSSL, пришлось переключить на доставку уведомлений по обычному http. Только вот я забыл, что у меня везде с него редирект на https.
Nginx закрывает директории тем же Basic Auth, если ты не в курсе.
Причем, закрыть можно доступ не только в админку, но и в другие служебные директории (не только файлы!), да еще и без создания таблиц в БД и вообще, использования PHP.
Какие преимущества у твоего более сложного и потенциально уязвимого метода? На мой взгляд — никаких.
Лично я закрываю служебные директории через веб-сервер на случай обнаружения новой уязвимости в MODX.
Например, как это было, когда движок некорректно обрабатывал запросы в несуществующий контекст в коннекторах. Там еще одна PHP авторизация не помогла бы, так как хакер получал доступ к API через обычные GET запросы к определённому файлу.
Именно поэтому я закрываю для доступа снаружи и админку, и коннекторы, и ядро. Причём, не через потенциально уязвимый движок, а средствами гораздо менее потенциально уязвимого Nginx.
An error occurred while trying to send the email: The following From address failed: profka1982@yandex.ru,info@profka.ru: MAIL FROM command failed,Bad address mailbox syntax.
Действительно, в чём же еще может быть проблема? Так-то всё в порядке и только miniShop2 не работает с SMTP, да?
У таких пакетов уже есть покупатели, и мы не можем оставить их без поддержки и обновлений.
Но любой подобный случай, если он будет, мы рассмотрим отдельно.
Тем более, когда речь идёт о платном дополнении с поддержкой и регулярными обновлениями, против бесплатного пакета без каких-либо гарантий. Да еще и созданного значительно позже.
У магазина есть правила, и мы ими стараемся руководствоваться. А так — любой автор может что угодно добавлять в репозиторий modx.com, им без разницы.
Сначала я всё перепишу, как считаю нужным, а потом уже буду разбираться с issues и pr. По идее, куча вопросов должна быть закрыта во время переписывания, например как вот этот.
Придёт за всё время пара тысяч рублей, с которых еще нужно выплатить налоги, заключить агентские договора со всеми реципиентами и выплатить им по их 200 рублей.
Еще не известно, как оформлять эти пожертвования, ведь они не являются продажами дополнений. Да и какой профит магазина в этом — снимать комиссию с пожертвований? Или кто-то делает реально качественные бесплатные дополнения только ради донатов?
Ссылку на свой сайт автор может указать и сейчас, а мы никаких кнопок делать не будем.
А галерея — если получится и сил хватит, то будет. Там еще не всё ясно как сделать технически, поэтому и не обещаю.
Попробуй некэшированным вызвать.
В общем, заодно и это поправил. Спасибо!
Главное, что это не копипаста из моих же исходников, а своя собственная логика.
Если ты перед ним добавил свой инпут, но не убрал скрытый — значение твоего инпута перезапишется и работать он не будет.
P.S. При ответе на комментарий нужно нажимать кнопочку «ответить» под комментарием.
А так, вроде, никто ничего не менял.
Причем, закрыть можно доступ не только в админку, но и в другие служебные директории (не только файлы!), да еще и без создания таблиц в БД и вообще, использования PHP.
Какие преимущества у твоего более сложного и потенциально уязвимого метода? На мой взгляд — никаких.
Ссылочки для проверки:
modx.pro/manager/
modx.pro/core/
modx.pro/connectors/
Например, как это было, когда движок некорректно обрабатывал запросы в несуществующий контекст в коннекторах. Там еще одна PHP авторизация не помогла бы, так как хакер получал доступ к API через обычные GET запросы к определённому файлу.
Именно поэтому я закрываю для доступа снаружи и админку, и коннекторы, и ядро. Причём, не через потенциально уязвимый движок, а средствами гораздо менее потенциально уязвимого Nginx.
А зачем нужна вот эта инструкция — большой вопрос.
Действительно, в чём же еще может быть проблема? Так-то всё в порядке и только miniShop2 не работает с SMTP, да?
На modhost.pro в автоматическом режиме уже тысячи сайтов установлены через консоль.
Насколько я помню, в именах файлов нельзя использовать символ равенства.