Леви Ким

Леви Ким

С нами с 24 апреля 2015; Место в рейтинге пользователей: #386

Критическая уязвимость в MODX Revolution

Сильно в детали лезть не буду, просто скажу, что сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием на сайте привилегированных пользователей.
Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности. Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.

Если кто на уже рабочем сайте хочет префиксы сменить, я описывал метод здесь.

P.S. И еще заповедь: не пускайте никого в админку, даже с самыми минимальными правами. Это практически 100% гарантия взлома при желании.
Fi1osof
05 ноября 2016, 07:50
modx.pro
17
39 915
+30

Не работает менеджер пакетов в MODx Revo 2.4.4

Добрый день, уважаемое Сообщество!

Прошу помощи! Почему-то перестал грузиться менеджер пакетов в админке — shot.qip.ru/00Lg6X-2ZkNFxXio/.

MODx — 2.4.4, версия PHP 5.6

Эта проблема массовая, или только у меня? Что то ни на просторах инета, ни на форумах не нашел инфы, что проблема массовая.
Если проблема только у меня, что можно сделать?

Заранее спасибо!
Денис
21 апреля 2016, 06:38
modx.pro
1
3 032
0

Разные скидки в зависимости от количества товаров

Описан алгоритм для модуля интернет-магазина minishop2. Для других модулей алгоритм похож, но объекты отличаются.

Задача: сделать автоматический пересчет стоимости товаров в зависимости от общего количества товаров, находящихся в корзине.

$cartArray = $cart->get(); // Массив товаров в корзине
$cartProduct = $cartArray[$key]; // Один товар в корзине

Решение: пройти по всему массиву корзины и изменить цену товаров.
Воеводский Михаил
27 марта 2016, 21:14
modx.pro
32
4 845
+13

Подключаем Ecommerce в Яндекс.Метрике

Всем привет. На форуме куча полезной информации по разработке магазинов. Я же в свою очередь хочу рассказать про настройку аналитики.

Итак мы будем передавать информацию из магазина miniShop в Яндекс.Метрику для того, чтобы в полном объёме пользоваться отчётами Электронной коммерции.
mekirile
24 марта 2016, 07:05
modx.pro
39
10 411
+13

[Messenger] Обновлено. Диалоги для modx

Messenger это система диалогов (личных сообщений) с использованием web-сокетов (comet-server) для мгновенных уведомлений на MODX Revolution.

Демонстрация работы
Логины: test1, test2, test3, test4. Пароли идентичны логинам.

В данный момент умеет:
— создание диалогов (2 и более человек)
— прием и отправка сообщений
— строка "%username% набирает сообщение"
— уведомления о новых сообщениях
— вывод аватарок пользователей
— сортировку диалогов по дате последнего сообщения и кол-ву новых уведомлений
— выделение онлайн пользователей


but1head
15 февраля 2016, 22:36
modx.pro
8
8 522
+20

Редирект и запрет индексации внешних ссылок

Плагин срабатывает на пререндер страницы, отлавливает все внешние ссылки, и, в зависимости от настроек, делает редирект через внутреннюю страницу, добавляет target="_blank", rel=«nofollow» или оборачивает в noindex.
Кирилл
15 февраля 2016, 10:55
modx.pro
31
9 725
+14

Закалка MODX Revolution (перевод)

Своего писать я пока сомневаюсь, уровень не тот, а вот перевести полезную статью с официальной документации — это с удовольствием. Перевод местами может показаться несколько вольным, что касается формулировок, — иначе переводить скучно. Но в том, что касается технических деталей, старался быть дотошно точным. Так что, если найдёте технические неточности — ругайтесь в комментах. А на филологию прошу не жаловаться:) И тем более на идеологические расхождения с Вашим мировоззрением — тут все вопросы к авторам доков. Паранойи и почвы для громких споров среди «экспертов по безопасности» в статье предостаточно. Помни, о читатель, всё это касается в первую очередь важных и заметных проектов.
Добро пожаловать под кат.
mngatoff
15 февраля 2016, 02:03
modx.pro
62
22 110
+13

CMPGenerator Pro ускоряем разработку своих пакетов

Hi, сделал новое дополнение CMPGenerator Pro на основе UiCMPGenerator.

Что может CMPGenerator Pro:

Prihod
17 ноября 2015, 18:02
modx.pro
11
6 911
+16

ms2Gallery и Selectel Cloud Storage

Предлагаю вам пошаговую инструкцию в картинках, как настроить ms2Gallery для работы с удалёнными файлами на Selectel Cloud Storage.



Если вы не знаете, что это и зачем нужно — советую прочесть заметку на хабре. В двух словах: картинки быстрее грузятся клиенту и не занимают лишнего места на сервере хостинга. Сразу скажу, инструкция простейшая, как 3 копейки — это вам не монструозный Amazon S3.
Василий Наумкин
11 апреля 2015, 12:33
modx.pro
19
7 648
+7

[update] Общая база товаров для разных контекстов

Очень долго не получалось заставить работать товары minishop2 на других контекстах, с выводом через сниппет нет проблем, а вот с ссылками и корзиной беда.
Использовал sendForward, с ним куча гемороя, но случайно наткнулся на вот это:
$modx->resource = $modx->getObject('modResource', $id);
$modx->request->prepareResponse();
exit();
but1head
17 февраля 2015, 12:45
modx.pro
26
5 083
+3