Антон Тарасов

Антон Тарасов

С нами с 25 июля 2014; Место в рейтинге пользователей: #67

Безопасность MODX, часть 1 - обход фильтрации MODX тегов

Это первая часть доклада с конференции MODX Meetup Moscow. Информацию решил разбить на 2 статьи посвященных разным векторам атак. Полная запись доклада доступна в ВК, а на ютубе запись моего экрана. Ну и естественно слайды.
Евгений Борисов
30 сентября 2018, 21:35
modx.pro
12
3 905
+30

Как работать с платными компонентами на сервере разработки?

Допустим есть платный компонент на ModStore. Прежде, чем принимать решение о его использовании на продакшене хосется потестить этот компонент. Как можно это осуществить?
Markus
27 сентября 2018, 02:08
modx.pro
1
1 330
-4

[Изменения] MODX Meetup Moscow: 29 сентября '18

Привет!

Продолжаю серию постов о предстоящем мероприятии. Для тех кто «в танке», сайт мероприятия: modx.moscow.
У нас изменился ресторан и список докладчиков. По порядку.

Докладчики


Для нас выступит Евгений Борисов и расскажет про безопасность в MODX. Я думаю, что он самый серьезный специалист в этой области в сообществе. А тема, увы, максимально актуальная.


Виталий
23 сентября 2018, 20:08
modx.pro
1
1 770
+9

[Reminder] MODX Meetup Moscow: 29 сентября '18

Привет!

Пришло время напомнить о нашем мероприятии. 29 сентября пройдёт встреча сообщества MODX в Москве! Отличный повод собраться единомышленникам, пообщаться с западными коллегами и обсудить актуальнейшие вопросы. Языкового барьера не будет — переводчик-синхронист с нами.

Мы определились с докладчиками и программой. Но, как обычно, все может поменяться в процессе :-)


Виталий
16 сентября 2018, 18:42
modx.pro
2
2 735
+18

История SQL-injection в MODX Revolution

История SQL-injection в MODX Revolution начинается с того, что любой багрепорт изначально воспринимается как «ожидаемое поведение».
Так было в декабре 2013 года с подготовкой запроса через метод toSQL
Евгений Борисов
12 сентября 2018, 12:23
modx.pro
7
3 156
+18

Как настроить Babel, чтобы не было мучительно больно

Один день проведённый на modx.pro показал, что у людей очень много проблем с дополнением Babel. Люди боятся его за сложность настройки. На самом деле всё не так страшно. Эта статья, надеюсь, поможет при создании мультиязычных сайтов. Целью этой статьи не является разбор, чем одно дополнение лучше другого, это именно инструкция: как сделать.
Янис
12 сентября 2018, 10:03
modx.pro
22
14 136
+12

Лечение зараженных сайтов на modhost.pro

Привет, друзья!

Как многие уже заметили, в MODX недавно обнаружили критическую уязвимость. Заключается она в том, что одним простым запросом можно залить произвольный файл на сайт, и выполнить его. Это может быть шел, вредоносный скрипт, что угодно.

Простота атаки и беспечность владельцев сайтов привели к тому, что я уже неделю разгребаю последствия этой атаки на modhost.pro. Итак, что нужно делать, чтобы вылечить свои сайты?
Василий Наумкин
31 июля 2018, 09:57
modx.pro
16
11 509
+19

Revolution 2.6.4 and Prior Two Cricital Vulnerabilities

Не нашел здесь упоминания, тем временем позавчера появилась важная новость о найденных уязвимостях в версии 2.6.4 и необходимости скорейшего обновления

Вольный перевод, оригинал здесь.

Продукт: MODX Revolution
Уровень серьезности: критический
Версии: <= 2.6.4
Тип (ы) уязвимости: Удаленное выполнение / Удаление файлов / каталогов
Дата обнаружения: 11 июля 2018
Дата фиксации: 12 июля 2018
Антон Тарасов
14 июля 2018, 18:37
modx.pro
10
39 717
+15

Meet Fred, the Friendly Editor by Ryan Thrash (перевод)

Попробовал перевести статью Ryan Thrash о редакторе Fred. Мне он очень показался мощным. Так как знание языка не слишком на уровне, буду рад исправлением в переводе.

Оригинал: modx.com/blog/meet-fred
Михаил
07 июля 2018, 05:29
modx.pro
6
2 842
+14

Подскажите правильную реализацию

Добрый день, на сайте есть 2 основных раздела — услуги и категории. Каждая услуга может находиться в нескольких категориях. Как правильно организовать такую структуру? Прикрепил картинкой для лучшего восприятия.

Мои мысли:
Внутри каждой услуги заводить TV множественный выбор и через @EVAL тянуть категории, далее отмечать необходимые, ну а в самой категории выводить отмеченные ID услуг через pdoResources?

1. Может есть более изящное решение? Или я на правильном пути?

2. Как быть с хлебными крошками и URL? Ведь хочется получить всё по-красоте:
/cat_1/service_1/
/cat_1/service_2/
/cat_2/service_1/
/cat_2/service_2/
Владимир
22 мая 2018, 19:48
modx.pro
3
1 006
0