хм, странно, я думал ваше решение как-то относится к теме вот этого вопроса:
под запретом понимается — исключить из контекстного меню пункт «Создать->Категорию с товарами»
на сколько я понимаю, это делается как раз таки с помощью расширения стандартных объектов.
А с помощью плагина на событие OnBeforeDocFormSave — эт да, известная тема, можно кучу всяких проверок делать, и не позволять сохранять документ. С этим я согласен, куча методов решения, но они выходят за рамки данного вопроса. Речь идет о контекстном меню.
Актуальный вопрос -) ставлю miniShop2 только лишь для приемы payPall из коробки, мэнэджеру вообще не нужно создавать никогда никакие категории. Поэтому залез в файлик
core/components/minishop2/model/minishop2/mscategory.class.php
И закомментил
public function getContextMenuText() {
$this->xpdo->lexicon->load('minishop2:default');
return array(
// 'text_create' => $this->xpdo->lexicon('ms2_category'),
// 'text_create_here' => $this->xpdo->lexicon('ms2_category_create_here'),
);
}
Только это решение это слабовато -) скорее через политику доступа можно настроить не выводить «создать категорию с товарами» — также как можно настроить через политику доступа не выводить «создать символичискую ссылку», и другие элементы.
Добрый вечер. Работает ли rank в табличке маршрутов?
Непосредственно в таблице строчки хорошо drug-n-drop'ятся, но вот на порядок обработки маршрутов это совсем не влияет. Приходится создавать по-новой все маршруты в порядке, в котором они должны отрабатывать (видимо порядок обработки всета-ки идет по полю ID, а не по полю RANK). Вот такие вот дела. Никто больше не сталкивался с таким странным поведением дополнения?
Было бы классно увязать с дополнением HybridAuth — высылать оповещения в соц. сети при авторизации через них. Бывает что нету у пользователя email, он авторизуется через к примеру VK, и было бы классно отправлять ему уведомления в личку VK аккаунта к примеру о комментарий на тикет, совершении заказа и проч.
Тоже долго искал решения для IS NULL условия, никак не мог заставить pdoTools писать IS NULL, всегда было IS " NULL", но вот через fenom все заработало с первого раза:
Ребят, может всетки добавим поиск юзеров по городу? это же так просто, я не ради раздела «работа» хотя для него тоже, но и просто интересно, сколько в моем городе модъиксеров, можно встретиться делиться опытом, или просто пиво попить-)
у меня никаких особых защит не стоит — ни капчи, ни текстовых вопросов.
защита серверная.
Все дело в спам-программах — они сначало пытаются понять, с каким движком имеют дело, а только потом уже заспамиться\зарегистрировать пользователя\оставить ссылку, делают они это по следующим признакам:
1. наличие footprint'а в файле html
Powered by wordpress
Powered by joomla
Этот пункт не относится к MODX — пропускаем
2. ломятся по известным адресам (папкам)
/bitrix/
/user/
/users/
/registrate/
/login/
И так далее — тут они понимают, битрикс ли это или форум phpbb, или что там еще.
Вот этот пункт интересен.
В nginx вешаем правило
— исключительно чтобы не нагружать php5-fpm\hhvm демон спамными запросами, динамический бэкэнд и там отдаст 404 ошибку т.к. этих папок нет.
Потом ставим fail2ban, и организуем следующий jail:
/etc/fail2ban/filter.d/nginx-noscript.conf
Таким образом, любой, кто запросит подобные расположения папок: example.com/bitrix более 3 раз (maxretry = 3), попадет в бан по IP адресу на 10 минут (bantime = 600)
При такой защите не только у спам-программ отпадает охота сканить ваш сайт, но и у тех, кто делает это вручную.
+Абсолютная неуязвимость к программам определяющих на какой CMS ваш сайт
+Практически никакого спама (только если форма отправки сообщений висиь на главной страничке)
+Разгрузка динамического бэкэнда php5-fpm\hhvm от ненужных запросов
Все эти интересные пути запрашиваются тысячами, обнаружить их можно анализируя логи через удобный интерфейс piwik, который называется log analizator, серверный скрипт, написанный на питоне. Смотрит все логи nginx и строит по ним всякие графики, пободно yandex.metrika, только по логам а не через прикрепляемый javascript (хотя такая возможность тоже есть). Тут же можно следить, как часто робот яндекса\гугла посещает ваш сайт.
Тогда вместо запуска modx::makeUrl() в плейсхолдер [[+link]] будет подставлено содержимое поля uri ресурса. Если же это сделать не получается, то будет запущен оригинальный метод.
Я имею ввиду, когда не удастся подставить uri поле ресурса — как будет генериться схема url в этом случае.
вставить:
Где media_source нужно указать ID источника файлов ms2gallery
отображаются на русском
That behavior is describe in official documentation in this page:
docs.modx.pro/en/components/pdotools/general-settings#Template-parameters
like:
It necessary set it to «one space» symbol:
, because if use simply empty string,
it not properly work.
By default it set to
according to this code: github.com/bezumkin/pdoTools/blob/master/core/components/pdotools/model/pdotools/pdotools.class.php#L63
на сколько я понимаю, это делается как раз таки с помощью расширения стандартных объектов.
А с помощью плагина на событие OnBeforeDocFormSave — эт да, известная тема, можно кучу всяких проверок делать, и не позволять сохранять документ. С этим я согласен, куча методов решения, но они выходят за рамки данного вопроса. Речь идет о контекстном меню.
rtfm.modx.com/revolution/2.x/developing-in-modx/advanced-development/custom-resource-classes/creating-a-resource-class
и
rtfm.modx.com/revolution/2.x/developing-in-modx/advanced-development/custom-resource-classes/creating-a-resource-class/creating-a-resource-class-step-2
По событию «OnBeforeDocFormSave» нужно плагином расширять метод «getContextMenuText»? Или каком хотябы примерный механизм работы этого плагина?
А также чистил кэш через «Управление» ->«Обновить сайт»
core/components/minishop2/model/minishop2/mscategory.class.php
И закомментил
Только это решение это слабовато -) скорее через политику доступа можно настроить не выводить «создать категорию с товарами» — также как можно настроить через политику доступа не выводить «создать символичискую ссылку», и другие элементы.
Непосредственно в таблице строчки хорошо drug-n-drop'ятся, но вот на порядок обработки маршрутов это совсем не влияет. Приходится создавать по-новой все маршруты в порядке, в котором они должны отрабатывать (видимо порядок обработки всета-ки идет по полю ID, а не по полю RANK). Вот такие вот дела. Никто больше не сталкивался с таким странным поведением дополнения?
ни так
а вот так работает -)
Это для выборки изображений из галереи ms2gallery, которым не присвоено ни одного тэга.
защита серверная.
Все дело в спам-программах — они сначало пытаются понять, с каким движком имеют дело, а только потом уже заспамиться\зарегистрировать пользователя\оставить ссылку, делают они это по следующим признакам:
1. наличие footprint'а в файле html
Этот пункт не относится к MODX — пропускаем
2. ломятся по известным адресам (папкам)
И так далее — тут они понимают, битрикс ли это или форум phpbb, или что там еще.
Вот этот пункт интересен.
В nginx вешаем правило
— исключительно чтобы не нагружать php5-fpm\hhvm демон спамными запросами, динамический бэкэнд и там отдаст 404 ошибку т.к. этих папок нет.
Потом ставим fail2ban, и организуем следующий jail:
/etc/fail2ban/filter.d/nginx-noscript.conf
и в файле:
/etc/fail2ban/filter.d/jail.conf
Таким образом, любой, кто запросит подобные расположения папок: example.com/bitrix более 3 раз (maxretry = 3), попадет в бан по IP адресу на 10 минут (bantime = 600)
При такой защите не только у спам-программ отпадает охота сканить ваш сайт, но и у тех, кто делает это вручную.
+Абсолютная неуязвимость к программам определяющих на какой CMS ваш сайт
+Практически никакого спама (только если форма отправки сообщений висиь на главной страничке)
+Разгрузка динамического бэкэнда php5-fpm\hhvm от ненужных запросов
Все эти интересные пути запрашиваются тысячами, обнаружить их можно анализируя логи через удобный интерфейс piwik, который называется log analizator, серверный скрипт, написанный на питоне. Смотрит все логи nginx и строит по ним всякие графики, пободно yandex.metrika, только по логам а не через прикрепляемый javascript (хотя такая возможность тоже есть). Тут же можно следить, как часто робот яндекса\гугла посещает ваш сайт.
Василий, подскажи, почему не показываешь синтаксис феном во всей его красе — передача массивов сниппетам?
с какой схемой? -)