Tanya

С ростом опыта и усложнением работ, все актуальнее становится тема резервного копирования базы данных, особенно при наличии большого объема информации.
Хочу поделиться своим опытом с начинающими разработчиками, а также почитать советы опытных мастеров.
Мне такая статья очень пригодилась бы на определенном этапе развития.

Добрый день!
Есть ли возможность сделать выборку полей из созданной мной таблицы в БД с помощью pdoResources, чтобы вид был

[[!pdoResources?
&...
]]

Я так понимаю, что этот сниппет по умолчанию работаете с таблицей site_content, а нужно, чтобы выборку делал из другой. В каких параметрах нужно передавать имя моей таблицы?

Если такое невозможно, тогда в какую сторону копать? Спасибо.

Приветствую всех знатоков и любителей modx!

у себя на странице 9 формирую табы через migx с полями title, id, desc

Подскажите, возможно ли вывести поля migx через pdoResources на другой странице?

Такой код и подобные попытки не дали результата

[[pdoResources?
&resources=`9`
&includeContent=`1`
&includeTVs=`title`
&tpl=@INLINE [[+tv.title]]

]]

Или есть какой способ лучше для подобных манипуляций?

Простое приложение для первоначальной установки и настройки сайта.

Внимание!!! Устанавливать только на чистый MODX REVO.

Приложение может:
— создать страницы;
— установить отмеченные приложения;
— задать настройки по умолчанию (такие как емаил по умолчанию, включение ЧПУ и тд.);






Приложение бесплатное.

Приложение в магазине

Привет, друзья! Настало время подвести некоторые итоги по новости недельной давности.

Если кто не в курсе, в xPDO, а соотвественно, и в MODX обнаружилась уязвимость, позволяющая проводить слепые SQL инъекции и ломать сайты. Точнее как, обнаружилась… Всегда там была, и кому нужно — давно это знали.

Суть в том, что при получении объекта xPDO можно указать вторым параметром любую строку, и она не фильтруется.

$modx->getObject('modResource', 'тут любой SQL код')

Этот код выполнит произвольный SQL запрос, потому что «фича, а не бага».

Правда, про эту фичу нет ни слова в документации, где говорят только о

The criteria can be a primary key value, an array of primary key values (for multiple primary key objects) or an xPDOCriteria object.

и никаких сырых SQL выражений.

Сильно в детали лезть не буду, просто скажу, что сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием на сайте привилегированных пользователей.
Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности. Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.

Если кто на уже рабочем сайте хочет префиксы сменить, я описывал метод здесь.

P.S. И еще заповедь: не пускайте никого в админку, даже с самыми минимальными правами. Это практически 100% гарантия взлома при желании.

Сразу говорю, красотой еще заморачивался и выводом через отдельный шаблон пока тоже не заморачивался.
Логика: Скрипт выполняется по крону 1 раз в час, записывает данные в [[*content]] ресурса 6(Афиша)

Добрый день!
Вроде тут на сайте нашел код перекидывающий на мобильный шаблон странички.
Вроде все не плохо работает, устраивает, но не знаю как реализовать кнопку «перейти на полную версию сайта»
Будьте добры, подскажите.
Выручите.

Скрипт для создания пользователей с определенными правами и своим источником файлов для админки.

По умолчанию будет создан менеджер с логинам и паролем manager и медиа источником с корневым каталогам assets/uploads из прав у пользователя будет только возможность работать с ресурсами, а c пунктов меню доступ только к «Приложения»

Для настройки политики доступа необходимо в массив $accessPolicy добавить название определенной политики с значение 0 или 1

Привет, подскажите кто сталкивался с такой ошибкой?
Перенес сайт на другой хостинг на beget.ru… А ошибка все равно висит в консоли… При этом все пакеты скачиваются и устанавливаются… Но ошибка раздражает, подскажите что может быть?

MODX 2.5.1 PHP 7.0

(ERROR @ /public_html/core/model/modx/rest/modrestclient.class.php : 241) Could not connect to provider at: http://rest.modx.com/extras/