Николай DELETE
С нами с 21 августа 2015; Место в рейтинге пользователей: #566Критическая уязвимость в MODX Revolution
Сильно в детали лезть не буду, просто скажу, что сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием на сайте привилегированных пользователей.
Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности. Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.
Если кто на уже рабочем сайте хочет префиксы сменить, я описывал метод здесь.
P.S. И еще заповедь: не пускайте никого в админку, даже с самыми минимальными правами. Это практически 100% гарантия взлома при желании.
Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности. Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.
Если кто на уже рабочем сайте хочет префиксы сменить, я описывал метод здесь.
P.S. И еще заповедь: не пускайте никого в админку, даже с самыми минимальными правами. Это практически 100% гарантия взлома при желании.
Множественный выбор Checkbox'ов
Здравствуйте, появилась необходимость использование Checkbox'ов в Tickets.
Идея состоит в том чтобы при создании нового тикета можно было выбрать несколько Checkbox'ов.
Пример, при создании тикета нужно выбрать жанры относящиеся к книге.
Идея состоит в том чтобы при создании нового тикета можно было выбрать несколько Checkbox'ов.
Пример, при создании тикета нужно выбрать жанры относящиеся к книге.
Возможно ли вывести ресурсы по тегам в сайдбаре?
Здравствуйте уважаемые пользователи, кто знает возможен ли вывод в сайдбаре (боковая панель) ресурсов по определенному тегу? Использую Taglister с pdotools.
Сортировка тикетов (Tickets) по рейтингу
1 300
Сортировка тикетов (Tickets) по рейтингу и вывод через PdoPage. Долго искал пример на modx.pro. Нашел на одном из своих проектов.
Скрываем config.core.php
Я давненько на своих сайтах меняю адрес админки и папки /connectors/
Мне нравится, что MODX позволяет это делать и очень сложно обнаружить, что сайт работает на нём. Но тут Николай Ланец смутил меня тем, что MODX можно определить еще и по файлу /config.core.php в корне. Да, он не выдаёт никакой информации, но показывает белый экран, а веб-сервер отдаёт ответ 200.
Мне нравится, что MODX позволяет это делать и очень сложно обнаружить, что сайт работает на нём. Но тут Николай Ланец смутил меня тем, что MODX можно определить еще и по файлу /config.core.php в корне. Да, он не выдаёт никакой информации, но показывает белый экран, а веб-сервер отдаёт ответ 200.
Вывод только для определенного пользователя
Здравствуйте.
Планирую осуществить вывод отдельного контента для определенного авторизованного пользователя, скажем «Admin» (id=1).
Нашел следующую конструкцию:
Планирую осуществить вывод отдельного контента для определенного авторизованного пользователя, скажем «Admin» (id=1).
Нашел следующую конструкцию:
[[!+modx.user.id:isloggedin:is=`1`:then=`Da`:else=`Net`]]
Однако, данная конструкция для всех авторизованных пользователей, а как возможно уточнить конкретного пользователя? Тэги к тикетам
Здравствуйте. Хочу на своем маленьком блоге сделать теги для каждого тикета, чтобы можно было выводить их и искать то тегам (тэги буду назначать сам или будет правило их назначения, чтобы не было каши). Сам я это сделать не смогу. Есть ли готовое решение или сколько стоит такая доработка?
Два сайта на одном движке.
Искала как создать два сайта на одном движке с помощью контекстов, почему-то попадаются решения только либо с плагинами, либо с изменением кода или htaccess. Неужели это не работает по умолчанию если настроить контекст? В данный момент я настроила ключи: site_name, site_url, base_href, default_template, error_page, http_host, site_start. Папка домена направлена на ту же папку, что и один из сайтов, на котором стоит движок и по ссылке на второй сайт открывается тот же первый. Версия движка 2.4.2.
[tvSuperSelect] Тип TV: автозаполняемый список из ms2, для реализации тегов
Это такой тип ТВ поля, в который можно вбивать значения «на ходу». Другими словами, мы не указываем «Возможные значения» при редактировании ТВ, а вбиваем эти значения в это поле на странице редактирования ресурса.
Очень удобно создавать из такого поля «Теги» на сайте, потому что помимо добавления значений «на ходу», у нас есть возможность выбрать уже используемые значения из других ресурсов.
При выборе checkbox вывод select
Привет!
Как лучше сделать, чтоб в форме при выборе checkbox, чтоб появлялся select?
Думала сделать через [[!If?, но толком ничего не получется
Как лучше сделать, чтоб в форме при выборе checkbox, чтоб появлялся select?
Думала сделать через [[!If?, но толком ничего не получется