Сuriosity

Сuriosity

С нами с 19 марта 2015; Место в рейтинге пользователей: #170

Пользователи могут редактировать чужие Тикеты

1 2 000
Добрый день!

Сегодня заметил странную особенность на своем сайте, пользователь может редактировать Тикет другого пользователя и успешно сохранять изменения, для этого достаточно изменить ID тикета /?tid=516 при редактировании.

Есть страница для изменения Тикета с вызовом [[!TicketForm?]] я так понимаю здесь нужно условие создать: если запись не принадлежит пользователю, значит показать строку «Вы пытаетесь обновить тикет, который вам не принадлежит.»

Или лишние действия позволил пользователям группе в настройках безопасности?

Конструкция [[!*createdby:is=`[[+modx.user.id]]`:then=`[[!TicketForm?]]`]] не работает.

Подскажите пожалуйста где ошибка и как лучше исправить?

Спасибо!
Rrp2010
06 октября 2015, 12:11
modx.pro
1
1 112
0

[Office] Версия 1.3.0-pl и расширение другими компонентами

Привет, друзья! Продолжаю улучшать свои дополнения, и анонс этой версии Office стоит разделить на две части: для обычных пользователей и для разработчиков.

В первую очередь, обновился внешний вид личного кабинета miniShop2 на версиях MODX 2.3+.
Если новый внешний вид вам не нравится, то отредактируйте системную настройку office_extjs_css и укажите там старый файл со стилями:
[[++assets_url]]components/office/css/main/lib/xtheme-modx.min.css
Василий Наумкин
01 октября 2015, 08:07
modx.pro
6
4 914
+18

Сборка новостного портала NewsModxBox-1.0.0-beta

Меня тут обвиняли в том, что я много публикаций создаю в стиле «нет времени объяснять, вот ссылка с описанием на моем собственном ресурсе (стороннем) по modx'y». Вот думал, публиковать эту новость или нет… С учетом того, что готовых качественных новостных движков не только под MODX, но и вообще очень мало, даже вот не знаю… Но на всякий случай оставлю это здесь. Ну а вы голосами за топик решите, стоит ли такое здесь публиковать, или сами будете в инетах искать. Спасибо за внимание.

UPD: Выложил проект на гитхаб github.com/MODX-Club/NewsModxBox

UPD2: Подробный релиз на хабре: habrahabr.ru/post/267839/
Fi1osof
26 сентября 2015, 19:20
modx.pro
6
4 606
+15

Новости перевода

Привет друзья!

В рамках помощи заграничным коллегам, страдающим от отсутствия информации о наших разработках, я перевёл (как смог) интерфейс нашего любимого сайта.

Кнопочка вверху справа переключает языки. Сделано это без контекстов, но лексиконами. При загрузке страницы проверяется переменная с языком в сессии и все служебные надписи на странице переключаются.

Большой плюс — нет новых контекстов и дублирования ресурсов. Минус — нельзя кэшировать эти записи. Насколько я вижу, каких-либо тормозов не прибавилось, так что проблемы нет.

Теперь вы можете смело приглашать иностранных друзей к нам в гости, тем более, что я не видел похожих сообществ за рубежом. Только официальный форум, личные блоги и чат в Slack — это всё немного не то.
Василий Наумкин
28 августа 2015, 16:28
modx.pro
12
2 977
+13

[msListOrders] - вывод списка заказов [Minishop2]

[msListOrders] — Компонент реализует возможность вывода, сортировки заказов и вывода подробной информации о заказе [Minishop2].

Володя
29 мая 2015, 15:16
modx.pro
8
11 561
+7

[VoteForms] Система голосования и опросов

Возможности:
— конструктор форм для голосования в modx manager
— вывод результатов голосования с сортировкой и поиском в modx manager
— вывод форм и результатов для голосования на сайте, обновление на лету через ajax
— возможность привязать результаты голосования к ресурсу или любому другому объекту создав новый thread


Антон Мамрашев
04 мая 2015, 21:52
modx.pro
19
11 872
+13

[Tickets] Версия 1.6.1-pl Рейтинги пользователей

Представляю вам новую версию Tickets 1.6.0-pl, с системой рейтингов. Она написана в рамках нашей краудфандинговой компании, вот beta версия, а вот rc.

Новые объекты

В этой версии появлсяются 2 новых объекта: TicketAuthor, связанный с modUser, и TicketAuthorAction. Как нетрудно догадаться, первый объект это профиль автора на сайте, куда пишется:
  • Дата создания профиля (регистрация пользователя)
  • Последняя активность
  • Общий рейтинг
  • Количество тикетов
  • Количество комментариев
  • Просмотров
  • Сколько тикетов или комментов автора было добавлено в избранное
  • Сколько было отдано голосов за тикеты и комменты автора
Василий Наумкин
30 апреля 2015, 09:41
modx.pro
13
15 608
+19

[Tickets] 1.6.0-rc Обновление страниц админки

Продолжаю вылизывать Tickets до современного состояния в рамках нашей краудфандинговой компании. На этот раз переписан весь javascript компонента в админке.

Во всех таблицах доступно выделение нескольких строк через Ctrl или Shift, контекстное меню и управляющие кнопки. Внимание, GIFки!
Как видите, добавлена отдельная страница с выводом всех тикетов сайта. Эта же таблица используется и на странице секции, с теми же возможностями.
Василий Наумкин
23 апреля 2015, 13:25
modx.pro
3
6 924
+10

[Tickets] 1.6.0-beta Генеральная уборка

В рамках нашей краудфандинговой компании по добавлению рейтингов в Tickets готова первая бета версия с исправлениями и улучшениями.

На данный момент разобрал все pull-request и ошибки из GitHub репозитория. Остались только разные предложения об улучшениях, которые в текущую задачу не входят.

Список исправлений:
  • Весь php код заново отформатирован — фактически, проведена генеральная уборка.
  • [#120] Исправлены требования разрешений в процессорах комментариев. Добавлено 3 новых: для удаления, уничтожения и публикации.
  • [#119] Исправлена пагинация в таблице комментариев админки
  • [#117] Исправлена работа с включенным параметром tvs_below_content в MODX 2.3
  • [#114] Исправлен параметр showDeleted в сниппете getComments
  • Добавлен параметр для указания чанка удалённым комментариям в сниппете getComments
  • [#93] Исправлена работа уведомлений админам о неопубликованном комментарии
  • [#81] Сниппету TicketForm добавлен параметр &bypassFields для указания полей тикета, которые не нужно фильтровать.
Плюс еще пара изменений, интересные только для разработчиков.
Василий Наумкин
17 апреля 2015, 15:14
modx.pro
1
2 359
+11

easyComm - комментарии, отзывы, вопросы на сайте

Установить easyComm >>

Компонент предназначен для создания на сайтах таких модулей/разделов, как:
  • Отзывы,
  • Комментарии,
  • Вопрос-ответ.
Название easyComm произошло от Easy Communication, или Easy Comments, кому как больше нравится.

Компонент позволяет пользователям сайта через специальную форму оставить свое сообщение/отзыв/вопрос. Администратор получит уведомление на почту, увидит их в панели управления сайтом, сможет опубликовать или удалить сообщение, оставить свой ответ на него.

Компонент предназначен для работы с неавторизованными пользователями и не носит социальной направленности. Т.е. он не проектировался как модуль для добавления комментариев в блогах или каких то соц сетях. Скорее как сервис для связи с пользователями для интернет магазинов или компаний, продающих услуги.
Наумов Алексей
03 апреля 2015, 09:40
modx.pro
13
45 703
+14