Наумов Алексей

Здесь вроде просто запросы в попытках найти файлы. В том же easyredirects, например, нет action.php, просто 404 ошибка должна быть.

adminer-5.2.1.php — искали файл админера… но вроде бы эти запросы не могут привести к заражению

В общем сделал я это одним спокойным вечерком, свежий релиз в магазине.

Никогда не храните код .php или шаблоны .tpl в папке /assets, это прям нельзя.
Такие штуки не должны быть доступны пользователю через http запрос. php код может выполнится, что небезопасно, а код шаблона вообще просто отобразится или файл скачается.

Их нужно хранить или в директории core, которая должна быть закрыта от доступа через правила веб-сервера, или же вообще в идеале выше, чем public каталог.

ну и тогда не нужно парится насчет «Если кто-то попытается обратиться к файлу напрямую»

Какие компоненты используются на сайтах? Может быть какая-то старая версия чего-то с дыркой?
Должно быть между сайтами что-то общее

Можете PR сделать, я не против, вольем. Самому сейчас делать — мотивации нет (( мне эти функции были не нужны в свое время

Да вроде нету)

Скорее всего Articles как нибудь сами ловят событие OnPageNotFound и обрабатывают…

Я честн говоря не понимаю, что за ошибка на 60 строке здесь:
github.com/createit-ru/YaSmartCaptcha/blob/1.0.1-pl/core/components/yasmartcaptcha/model/yasmartcaptcha.class.php#L60

В этом файле ни слова про FormIt нету

Мало информации… какая версия компонента?..

Вроде не в preHooks, а просто в hooks (для Formit точно).
500 ошибка — надо смотреть логи сервера…

навроде

.smart-captcha {height:102px !important;}

Думаю, что лучше официальной документации ответ никто не даст.

А потом злющий хакер меняет в форме поле «id» на «1», а «content» на слово из 3-х букв…

Обычно на таких сайтах есть раздел Услуги, где будет все, что у вас перечислено (до уровня врачей, но не включая их) и раздел Специалисты — где уже просто идут все врачи общим списком каким-то.

Далее нужно связать эти два раздела, в целом можно было бы просто добавить TV поле Список с множественным выбором к Услуге и выбирать там врачей, кто оказывает эту услугу. Но вы указали, что каждому врачу нужен еще и прайс-лист свой. Тогда используем либо MIGX, либо PageBlocks (бесплатный вполне подойдет), где делаем выбор врача из списка и добавляем таблицу с ценами.

В фид это при желании тоже всё можно вывести

Зашито жестко в коде в процессоре.

Ну там явное отсутствие объявления переменной $skip в функции.

Можешь попробовать в начале добавить

$skip = 0;

.

Но это всего лишь PHP warning, работать должно и так)

А насчет второй — ну вот где-то ему скобочка не понравилась. Пробуйте частями может как-то файлы подключать? Найти эту скобочку.

Спустя аж полдня работы хотел бы предложить группировку для блоков, ибо когда их становится более 10 штук — все в кучу смешивается:

Что-то сломалось:

Ошибка установки
Error в /core/packages/pageblocks-1.0.5-pl/modCategory/5a3f1955c1726110b623e8d154a7e154.setupoptions.resolver:47:
Undefined class constant 'version'
Невозможно установить пакет с подписью: pageblocks-1.0.5-pl

просто обновляешь поверх нее — и все

В документации для 2й версии увидел что сниппеты другие (в первой просто один PageBlocks), вот и спросил)

Исправлю сегодня.

Спасибо за оперативность! Правда парни из modx.com наверное не сразу пакет опубликуют?)

Привет! не до конца понял по версиям компонента! Вторая мажорная версия только платная, так? А первая (выложенная на modx.com) бесплатна? Но при этом я вижу что у нее относительно свежий релиз.
Я сейчас начал работу с бесплатной, если пойму, что её возможностей мало — на 2-ю версию будет трудно уйти?

И еще есть небольшой вопрос: 1) создал блок, указал имя чанка, 2) добавил этот блок к ресурсам, заполнил контентом, 3) переименовал чанк у блока, 4) у ресурса осталось старое имя чанка, всё сломалось, поменять его нельзя?