Василий Наумкин

Генерируются они как только кто-то заходит на страницу.

Почистил кэш, зашёл посетитель и начал тебе его генерировать заново — всё просто.

На modx.pro 9866 страниц и кэш примерно 2gb, так что это нормально, наверное.

Зависит же еще от содержимого страниц.

Попробуй, кстати, подключиться к репозиторию через http, а не https.

У меня такое ощущение, что люди в нашей стране утрачивают логическое мышление и способность воспринимать письменную речь.

Это печально.

I believe it is because of great respect to the russian community.

And our english comments looks like this, by the way =)

Как ты планируешь вести отдельный лог по безопасности?
Как отличать плохие запросы от хороших?

А так — у каждого нормального сайта ведётся лог посещений и ошибок, именно через них я и разбирался с тем, что делал zenit.

Да все молодцы, хватит уже выяснять — кто больше.

Закрыты все известные уязвимости в MODX Revolution и это само по себе очень круто. Лично я, наконец-то, смогу спокойно поспать, а то очень нервная выдалась неделя.

Ну так купи ему пива, в чём проблема-то?

Или я должен написать ему любовное письма и поблагодарить за то, что он взломал мой сайт, вместо подробного объяснения самого алгоритма взлома?

Еще раз: я всё это выяснял самостоятельно, консультировал меня Евгений Борисов. Правоту Зенита я признал и выразил своё восхищение его навыками (но не манерами). Ни строчки кода в новую версию MODX он не прислал.

Твоё беспокойство судьбой Зенита лично я понять не могу. Среди меня бытует мнение, что он может постоять за себя самостоятельно, без публичных адвокатов.

Кому надо — прекрасно ломали и молчали в тряпочку, чтобы не портить себе бизнес.

Даже если просто перейти по твоей ссылке — то файл нормально открывается. Стало быть, проблема не в магазине

Да это я сдуру обновил там Uploadify с перезаписью всех чанков — отчего то решил, что они там совсем стандартные.

Поэтому сначала ссылка на авторизацию пропала, а щас вот это. Поправлю в течении часа.

Не надо вводить общественность в заблуждение.

Я поблагодарил его лично — у него есть второй аккаунт, вполне рабочий.

Потому что дядя Зенит не дал ничего, кроме самого факта возможности подбора префикса.

Дяде Васе пришлось самому выискивать уязвимые места в логах, читать теорию и проверять её на практике. А потом доказывать, насколько это опасно дяде Джейсону и дяде Марку при помощи дяди Жени, который написал реальный пример использования уязвимости.

Ну и код для закрытия уязвимости тоже написал дядя Вася.

Так что про дядю Зенита никто в MODX не слышал, зато его благодарим мы, всем сообществом.

Упс

Видимо, из-за срочных обновлений MODX. Я сейчас везде ставлю свежий pdoTools.

Авторизацию сейчас поправлю.

Многие заметки изначально были написаны на bezumkin.ru, и перенесены сюда вместе с датами и комментариями.

Так что, с сайтом всё в порядке.

Как в первый раз, серьёзно

$(document).ready(function() {
	console.log(miniShop2);
});

Или даже

[[*id:input=`<script>console.log(miniShop2);</script>`:jsToBottom]]

Хм, у меня всё шустро на маке с 8гб. Браузер Chrome, может в этом разница?

Хотя, я замечал такие проблемы пару раз, может из-за плагинов.

Смотри, есть ли в шаблоне нормально закрытые теги body и head.

Если с ними какие-то проблемы, то MODX не может подключить скрипты компонентов и будет, как ты описываешь.

Вот сейчас обидно было


Но да, все вопросы по платным дополнениям нужно задавать в поддержке магазина. Не знаю, зачем ты взялся отвечать на них прямо здесь.