1 минута назад
в основном старая 7-18-ый года, где версия MODX уже не соответствует нынешнейЕсли нынешняя это 3.х, то там глобально в работе с контекстами ничего не ...
Как объединить два modx? 6
56 минут назад
Виджет показывает стоимость рассчитанную самим СДЭКом, там можно что-то поменять только через JS.
[msCdekWidget] Альтернативный калькулятор доставки СДЭК 17
1 час назад
Вывожу файл на странице через посредника
8kbit.ru/assets/components/webdav/index.php?action=proxy&source=2&ctx=mgr&src=files/personal/nes/videos/Zoid...
[WebDAV] Медиа источник для облачных хранилищ 22
Сегодня в 00:59
Будет обновление АПИ до 3 версии или нет????
[ms_CDEK2] Вывод информации в виджете на других языках 10
Вчера в 21:30
А как их для этого использовать?
Может есть какой пример?;-)
Битый день гадаю: как сделать в migx-структуру с плавающими колонками.... 5
Вчера в 14:36
Насколько я помню, не во всех последних релизах была проблема со старой версией PHP (с 7й), а в 2.8.6 и 3.0.4 (предыдущих на текущий момент релизах из...
Вышел MODX 2.8.7 - починили превью, можно обновляться! 11
Вчера в 00:32
Демо вроде автор закрыл, а ссылка из поста на компонент вполне рабочая, или о чем речь?
Quiz или как не потерять клиента. 86
24 апреля 2024, 14:54
Давай попробуем вот так — youtu.be/BbyfFDARgZU
mmxApp - разработка новых composer дополнений 4
Просто рынок модикса ничтожно мал по сравнению с гигантом WP. По этому под MODX еще не пишут ботов всяких итд итп, которые бы проверяли сайт на дыры и грузили бы шеллы, а вот по WP это все есть и прекрасно работает.
Но, это все не спасет, если бот будет проверять наличие какого-нибудь дополнения.
pdoTools почти на каждом сайте же, а 200 ответ от сервера по данному URL modx.pro/assets/components/pdotools/js/pdopage.js на 99,9% идентифицирует о том, что это MODX.
Можно переименовывать папку /assets/ от ботов может быть спасет, но не более.
А так дыры есть везде, одно дело если они в компонентах, другое дело, когда в системе.
У Евгения был раньше, а сейчас что-то нет.
Сказать, что выложим в публичный доступ все email + имена. Это как-никак конфиденциальная информация и мало кто этому обрадуется. Получится своеобразный пинок под зад, надеюсь они выйдут на контакт и приложат усилия к фиксу.
Получается что все дополнения рассчитывали на безопасность XPDO на нижнем уровне (жесткую проверку на авторизацию, строгая типизация какая-нибудь), а как оказалось её там нет, так?
Или это все та же песня о том, что разработчики (дополнений) сами не фильтруют входные данные и открывают дыры XSS/SQL?
Авторы позиционируют MODX как безопасную CMS, а тут выясняется, что это не так, что они не занимаются закрытием дыры, а просто меняют вектор атаки.
Я был вообще не в курсе таких проблем, даже после публикации этой статьи, пока не отписал Евгений Борисов. Я не менял префиксы таблиц, я просто закрыл доступ к /core/ /connectors/ и /manager/ там где можно, но есть проекты, где я сделать это не могу.
На мой взгляд именно Open Source способствует поиску уязвимостей. Ведь автор не один, комьюнити MODX это не комьюнити AltoCMS или Livestreet, где продукт пилят 1-2 разработчика.
Наличие такой дыры заставило серьезно задуматься о дальнейшей разработки проектов на MODX CMS.
Laravel сейчас топ-1 PHP фреймворк. Если важна скорость, то можно посмотреть в сторону Phalcon, а если какое-то Enterprise решение, то на мой взгляд — Symfony.
Для всего остального есть Laravel :D
P.S.: Писать на Laravel приятно. Но куда девать любовь к MODX?
Можно к файлам в connectors перекрыть доступ, но это только, если статический IP у манагеров, админов.
А далее foreach перебираем результаты.
docs.modx.com/xpdo/2.x/class-reference/xpdo/xpdo.query
И это еще не все. Имхо сайт выглядит недоделанным, 2 статьи и пару комментариев на главной странице я вынужден идти в Статьи, что бы просмотреть ленту. Авторизация, которая почему-то меня не авторизует (http://pix.toile-libre.org/upload/original/1478086203.png).
Не понимаю, почему у специалистов такого уровня, такой плохой портал, modx.pro на обычном бутстрапе выглядит намного достойнее и сразу располагает к себе посетителя.
Всегда заходил на modxclub из-за интересных и полезных статей, но публикация подобных статей сократилась до 1-3 в месяц.
Но это так, к слову.
P.S. хотелось бы видеть конкурентный modx.pro портал, тем более, что у Вас есть большое количество своих дополнений.