Василий Наумкин
С нами с 08 декабря 2012; Место в рейтинге пользователей: #151 минута назад
Ну планируется что расчеты будут делать клиенты на сайте. А чтоб они не могли приписать себе любую цену товара считать цену надо на стороне сервера. Т...
Плюсы и минусы Vue и gtsAPI 20
5 часов назад
Крутые обновления! Просто класс! Спасибо!
Хотел уточнить:
Scheduler… Для MiniShop3, я (что логично) планирую и дальше использовать эту систему, до...
MiniShop3 - чего ждать в Beta версии. 6
5 часов назад
xtype: modx-combo-user
Это xtype (тип поля) самого MODX, выводит всех пользователей modUser
Список всех возможных типов полей
Вывести поле создателя при редактировании ресурса 3
7 часов назад
Пишет не валидный токен «Невалидный токен»
Полностью переустановил modx полностью переустановил sendit
Apache:
2.4.55
Панель управления Beget My...
[SendIt 2.0.0] Пагинация и обновлённая загрузка файлов 23
Вчера в 13:40
Написал вот такой плагин, меня устраивает
<?php
// OnDocFormRender
$modx->controller->addHtml('<script>Ext.onReady(function(){
...
SEOSuite - после установки! 3
Вчера в 09:56
Правильно так:
{('<script type="text/javascript" defer> let my_variable = "' ~ $_modx->resource.MyTv ~ '";</sc...
Как правильно вставить modx переменную в js скрипт на Fenom 1
02 декабря 2024, 10:49
Сегодня вышло обновление от тебя, всё исправлено! Спасибо!
PageBlocks. Удобное управление контентом сайта. 38
02 декабря 2024, 10:07
@Артур Шевченко
Добрый день!
Можете подсказать.
Делаю Регистрацию на сайте, с помощью Sendit.
Согласно документации создал отдельно копию пр...
Как кастомизировать сообщения после Регистрации на сайте? 4
02 декабря 2024, 09:40
Сталкнулся с двумя особенностями…
1) После апдейта с 3.5.2 на 3.6 в табе «Расписание Крон» задания перестали отображаться. Сделал удаление полное ком...
CronTabManager - или как управлять crontab из админки 19
30 ноября 2024, 08:41
Ну вот и правильная мысль, я же правильно понимаю, что все дополнения, что написаны на ms2 надо переписывать на ms3 многие авторы это не будут делать,...
MiniShop3 - 1.0.0-alpha 15
У таких пакетов уже есть покупатели, и мы не можем оставить их без поддержки и обновлений.
Но любой подобный случай, если он будет, мы рассмотрим отдельно.
Тем более, когда речь идёт о платном дополнении с поддержкой и регулярными обновлениями, против бесплатного пакета без каких-либо гарантий. Да еще и созданного значительно позже.
У магазина есть правила, и мы ими стараемся руководствоваться. А так — любой автор может что угодно добавлять в репозиторий modx.com, им без разницы.
Сначала я всё перепишу, как считаю нужным, а потом уже буду разбираться с issues и pr. По идее, куча вопросов должна быть закрыта во время переписывания, например как вот этот.
Придёт за всё время пара тысяч рублей, с которых еще нужно выплатить налоги, заключить агентские договора со всеми реципиентами и выплатить им по их 200 рублей.
Еще не известно, как оформлять эти пожертвования, ведь они не являются продажами дополнений. Да и какой профит магазина в этом — снимать комиссию с пожертвований? Или кто-то делает реально качественные бесплатные дополнения только ради донатов?
Ссылку на свой сайт автор может указать и сейчас, а мы никаких кнопок делать не будем.
А галерея — если получится и сил хватит, то будет. Там еще не всё ясно как сделать технически, поэтому и не обещаю.
Попробуй некэшированным вызвать.
В общем, заодно и это поправил. Спасибо!
Главное, что это не копипаста из моих же исходников, а своя собственная логика.
Если ты перед ним добавил свой инпут, но не убрал скрытый — значение твоего инпута перезапишется и работать он не будет.
P.S. При ответе на комментарий нужно нажимать кнопочку «ответить» под комментарием.
А так, вроде, никто ничего не менял.
Причем, закрыть можно доступ не только в админку, но и в другие служебные директории (не только файлы!), да еще и без создания таблиц в БД и вообще, использования PHP.
Какие преимущества у твоего более сложного и потенциально уязвимого метода? На мой взгляд — никаких.
Ссылочки для проверки:
modx.pro/manager/
modx.pro/core/
modx.pro/connectors/
Например, как это было, когда движок некорректно обрабатывал запросы в несуществующий контекст в коннекторах. Там еще одна PHP авторизация не помогла бы, так как хакер получал доступ к API через обычные GET запросы к определённому файлу.
Именно поэтому я закрываю для доступа снаружи и админку, и коннекторы, и ядро. Причём, не через потенциально уязвимый движок, а средствами гораздо менее потенциально уязвимого Nginx.
А зачем нужна вот эта инструкция — большой вопрос.
Действительно, в чём же еще может быть проблема? Так-то всё в порядке и только miniShop2 не работает с SMTP, да?
На modhost.pro в автоматическом режиме уже тысячи сайтов установлены через консоль.
Насколько я помню, в именах файлов нельзя использовать символ равенства.