Василий Наумкин
С нами с 08 декабря 2012; Место в рейтинге пользователей: #1Сегодня в 08:41
Ну вот и правильная мысль, я же правильно понимаю, что все дополнения, что написаны на ms2 надо переписывать на ms3 многие авторы это не будут делать,...
MiniShop3 - 1.0.0-alpha 15
Вчера в 10:16
Посмотрел докумендацию Sendit.
и нашел то что искал, конечно надо будет писать побольше кода, но это то что надо, и очень гибко оказывается.
Спасибо...
Как кастомизировать сообщения после Регистрации на сайте? 3
28 ноября 2024, 18:01
Так делал на одном проекте, нужно было добавить поиск по полю pagetitle. Думаю, что можно и на TV переделать.
<?php
class myCustomFilter extends...
mFilter2 фильтрация tv 3
28 ноября 2024, 17:35
На ноде при запуске сервера можно большую часть проинициализировать. Например, прогрузить настройки, чанки и сниппеты в память и не лазить за ними в б...
Плюсы и минусы Vue и gtsAPI 18
27 ноября 2024, 19:13
Вообще можно завести допполе и при сохранении ресурса плагином писать в допполе разбирая pagetitle.
Модификатор сортировки pdoResources по pagetitle 7
27 ноября 2024, 12:36
Добрый день. Появилась новая ошибка: 27.11.2024 12:30:20 ERROR /www/site.ru/core/components/yasmartcaptcha/model/yasmartcaptcha.class.php 60
Reco...
YaSmartCaptcha - защитите ваши формы от спама умной капчей от Яндекс 6
У таких пакетов уже есть покупатели, и мы не можем оставить их без поддержки и обновлений.
Но любой подобный случай, если он будет, мы рассмотрим отдельно.
Тем более, когда речь идёт о платном дополнении с поддержкой и регулярными обновлениями, против бесплатного пакета без каких-либо гарантий. Да еще и созданного значительно позже.
У магазина есть правила, и мы ими стараемся руководствоваться. А так — любой автор может что угодно добавлять в репозиторий modx.com, им без разницы.
Сначала я всё перепишу, как считаю нужным, а потом уже буду разбираться с issues и pr. По идее, куча вопросов должна быть закрыта во время переписывания, например как вот этот.
Придёт за всё время пара тысяч рублей, с которых еще нужно выплатить налоги, заключить агентские договора со всеми реципиентами и выплатить им по их 200 рублей.
Еще не известно, как оформлять эти пожертвования, ведь они не являются продажами дополнений. Да и какой профит магазина в этом — снимать комиссию с пожертвований? Или кто-то делает реально качественные бесплатные дополнения только ради донатов?
Ссылку на свой сайт автор может указать и сейчас, а мы никаких кнопок делать не будем.
А галерея — если получится и сил хватит, то будет. Там еще не всё ясно как сделать технически, поэтому и не обещаю.
Попробуй некэшированным вызвать.
В общем, заодно и это поправил. Спасибо!
Главное, что это не копипаста из моих же исходников, а своя собственная логика.
Если ты перед ним добавил свой инпут, но не убрал скрытый — значение твоего инпута перезапишется и работать он не будет.
P.S. При ответе на комментарий нужно нажимать кнопочку «ответить» под комментарием.
А так, вроде, никто ничего не менял.
Причем, закрыть можно доступ не только в админку, но и в другие служебные директории (не только файлы!), да еще и без создания таблиц в БД и вообще, использования PHP.
Какие преимущества у твоего более сложного и потенциально уязвимого метода? На мой взгляд — никаких.
Ссылочки для проверки:
modx.pro/manager/
modx.pro/core/
modx.pro/connectors/
Например, как это было, когда движок некорректно обрабатывал запросы в несуществующий контекст в коннекторах. Там еще одна PHP авторизация не помогла бы, так как хакер получал доступ к API через обычные GET запросы к определённому файлу.
Именно поэтому я закрываю для доступа снаружи и админку, и коннекторы, и ядро. Причём, не через потенциально уязвимый движок, а средствами гораздо менее потенциально уязвимого Nginx.
А зачем нужна вот эта инструкция — большой вопрос.
Действительно, в чём же еще может быть проблема? Так-то всё в порядке и только miniShop2 не работает с SMTP, да?
На modhost.pro в автоматическом режиме уже тысячи сайтов установлены через консоль.
Насколько я помню, в именах файлов нельзя использовать символ равенства.