Хамка

www.exploit-db.com/exploits/45055/ вот что нашла

Добрый всем день, мы вычистили заразу, второй день тьфу тьфу пока тихо. Движок не обновляли, в нашем случае это проблематично, но gallery отключили. Если файлы возвращаются значит нужно завершить процессы на сервере annizod и milemined и найти полностью все файлы. Если хоть один останется — пойдёт всё заново. Выискивала grep'ом по включениям eval, GLOB_ONLYDIR, первому символу из инъекции в индексные файлы и т.д. Индексные файлы, которые нужны для MODx мы убрали права на запись вообще, предварительно убрав инъекции естественно. Папку connectors тоже на 555. в файле /connectors/system/phpthumb.php была подозрительная строка <?php if (isset($_POST['IMresizedData']) && strpos($_POST['IMresizedData'], "<". "?php") !== FALSE) die('{«success»:false,«code»:401}'); ?>, убрали и поставили //patch CVE-2018-1000207 by fstrange.ru
if(isset($_POST[«cache_filename»]) && strpos($_POST[«cache_filename»],".php") ) die(); и много другого, если кому нужно — спрашивайте, подскажу что знаю. Сегодня нашла Китайский ip 218.60.67.5, которому вообще нечего делать на нашем сервере. Ушёл в баню. Но это всё при условии если правильно настроен доступ к корневой папке сайта на сервере, если с соседних сайтов лезет то чистить можно без конца.

Просто раньше не сталкивалась с этим и не доводилось разбираться. Казалось что всё намного сложнее. Огромное СПАСИБИЩЕ =)

Потому как проект не коммерческий и я за него ни копейки не получаю, следовательно приобрести платный компонент не могу, а собирать из гита даже понятия не имею как это делается =)

Нашла причину почему pdoPage ведёт себя «странно» после комментирования 42 строки:

if (isset($_REQUEST[$pageVarKey]) && (!is_numeric($_REQUEST[$pageVarKey]) || ($_REQUEST[$pageVarKey] <= 1 && !$isAjax))) {
//return $pdoPage->redirectToFirst($isAjax);
}

Если кому интересно, дело в том что для вывода товаров mFilter использует хэш вида:

#ms_price%5B%5D=140--400&page=1&sort=ms_price%2Cdesc

А ссылки на пагинации формируются с хэшем ?page=1, что при переходе по страницам даёт такой хэш:

?page=2#ms_price%5B%5D=140--400&page=1&sort=ms_price%2Cdesc

Если вручную в адресной строке менять хэш:

#ms_price%5B%5D=140--400&page=2&sort=ms_price%2Cdesc

то переход работает нормально.

Задача в том чтобы исправить генерацию ссылок на пагинации. Пока не знаю как это сделать, кроме как написать скрипт, который при загрузке страницы будет менять href у ссылок пагинации.
Если кто знает что можно сделать посредством php — подскажите, буду благодарна.
Пока копаю в сторону метода makePageLink в классе pdoPage, там есть условие:

if ($page > 1 || ($page == 1 && !empty($this->pdoTools->config['ajax']))) {
			$href .= strpos($href, '?') !== false
				? '&'
				: '?';
			$href .= $this->pdoTools->config['pageVarKey'] . '=' . $page;
		}

но вот что именно с ним сделать пока не знаю.

Согласна, по хорошему бы приобрести, но пока что такой возможности нет, надеюсь в будущем появится. У меня по началу когда в каталоге было около 20 тыс.товаров фильтр вешался через секунд 20, пришлось в каталоге выводить просто категории, а фильтровать уже внутри категорий. Когда товаров до 1500 то ещё вроде нормально, но вчера странным образом и эта конструкция перестала работать, сейчас подозреваю 1 вариант почему, если подтвердится — напишу чтобы так не делали=)

Она платная, я конечно очень Вам благодарна за Вашу работу, но у меня проект с бюджетом 0,00, поэтому придётся выкручиваться как есть. Если не сложно, подскажите пожалуйста в каком месте первая версия бокопорит.

Ну это понятно, я спрашивала как решилась конкретно ситуация Марии. А у меня вообще дикие пляски с mfilter происходят и сервер мало в чём виноват, т.к. к примеру вчера фильтры накрылись после того как вносились изменения в другие страницы и чанки, каталоги никаким образом не затрагивались, но тем ни менее фильтры отвалились. При восстановлении с бэкапа всё снова работает, правда придётся заново переделывать другие страницы… чувствую есть в этих фильтрах что-то непредсказуемое=)

Добрый день, решили проблему? Если да, то раскройте пожалуйста секрет в чём была проблема? А то у меня на мозгу уже испарина выступать начинает…