Александр Мельник

разве процессоры modx позволяют авторизацию без проверки пароля?

так же всегда интересовал вопрос, компоненты распространяемые через modstore они проходят проверку и анализ на уязвимости? Кто несет (если несет) ответственность, если купленный компонент приведет к взлому сайта или другим печальным последствиям?

Я вот понимаю, что навлеку на себя гнев и осуждения, но признаюсь. Не обновляю никогда modx. У меня под обслуживание около 40 проектов на modx и я уже не раз сталкивался, что обновление вызывает сбои. В 80 процентах случаев.

насколько это безопасно? Не создаст ли это дыру в безопасности modx?
как вы обходите факт хеширования паролей, просто авторизуете по логину, без проверок?

Добрый день.
1) Возможности ручной сортировки опций (характеристик). Часто сталкиваюсь с требованием от закзчика или менеджера о необходимости отобразить характеристики товара на странице товара в строго определенном порядке, причем иногда даже этот порядок должен быть различный у разных товаров. Сейчас повлиять на очередность крайне сложно, плюс наблюдается отображение характеристик в произволном порядке, обновил страницу — характеристики вывелись в другой очередности.
2) Встроенный механизм задания нескольких цен товару. Некая отдельная вкладка в которой менеджер может визуально построить цепочку условий, при котором цена будет изменятся. К примеру. Если этого товара в корзине более 5 штук и цвет синий, то цена каждого товара равно основная цена минус 5 процентов.
3) Ну понимаю, что это предложение спорное и затрагивает финансовые интересны, но написать напишу. Хорошо бы интегрировать в minishop то что сейчас представлено отдельными компонентами, но необходимо в каждом магазине. — импорт-экспорт товаров и категорий, — промокода (хотя бы самый простой вариант без изысков), массового редактирования товара (хотя бы инструменты по редактированию цен, например массово уменьшить стоимость на 10 процентов у всех товаров этой категории) и так далее. Сразу оговорюсь, что речь идет о доступности этих инструментов для менеджера в админке, а не для программсита, который может в консоли написать скрипт по изменению цены товаров в категории.

отключите отправки при помощи smtp и проверьте, не заработает ли.
Достаточно на той же странице системных настроек у настройки mail_smtp_auth указать НЕТ и очистить кеш.

хорошо бы сначала понять в чем конкретно проблема.
Перейдите в системные настройки, выберите core и почта
Посмотрите какой у вас там указан почтовый ящик, убедитесь, что у вас есть к нему доступ, что вы знаете от него пароль и что в системных настройках указан правильный пароль.
Раз у вас отправка пеерстала работать внезапно, то я склоняюсь к тому, что кто-то просто или сменил пароль или же совсем удалил почтовый ящик.

Конечно, любая почта у вас пеерстала работать, ведь нет доступа к SMTP серверу.
Что то случилось у вас — может быть почту кто-то удалил, через которую шла отправка, может у сервиса почтового изменились параметры подключения, например порт, может просто даже кто-то сменил пароль у того почтового ящика, через который шла отправка.

Первая ошибка как раз и говорит о том, что письма не могут быть доставлены. У вас включена отправка через SMTP. Проверьте в системных настройках — не сбились ли настройки подключения по smtp

не знаком с shopkeeper3 и не понимаю, почему оформление заказа делается через formit
но раз вы говорите заказ создается, а вот писем нет и нет редиректа, то пробуйте по одному убирать хуки из вызова.
У вас ведь как указано:
spam,shk_fihook,FormItSaveForm,email,FormItAutoResponder,redirect
Кстати насчет хука spam, где-то здесь на сайте мелькала заметка, что данный хук пеерстал работать, не доступен больше сервис этот.
Проверьте срабатывает ли FormItSaveForm — сохраняются ли данные в админке в formit?

Мистика.
У меня вот тут — Chrome Версия 86.0.4240.111 (Официальная сборка), (64 бит) работает корректно, как и в Firefox 81

Да вроде все работает правильно, подгружаются ниже.

то у меня из меню экскурсии пропадут.

Вы проверяли? я почему-то не уверен что установка галочки у родителя скроет из меню и всех его детей. Нужно проверить.

Не понимаю причем тут вызов. Вариант Евгения к вызову сниппета pdoMenu отношения не имеет. Вы при вызове сниппета указываете же tpl?
В этом tpl можете делать проверку на то какой именно уровень сейчас отрисовуется и если он не равен 2 (то есть уровню Экскурсии по Беларусии) выводить этот пункт меню. То есть pdoMenu у вас из базы будет получать все ресурсы, но на уровне их отрисовки вы можете некоторые просто не вывести.

А чем не устроил вариант предложенный Евгением? Вполне себе простое и работающее решение.
Кстати, а просто проставить галочку «не отображать в меню» у «Экскурсии по Беларусии» не помогает? PdoMenu должен пропустить этот ресурс.

обсудить и эту проблему

да а что тут особо обсуждать, 95% что вы не подключили скрипт, в котором объявлена эта функция. Гугл говорит что это какой-то вертикальный аккордеон и это отдельный плагин
www.designchemical.com/lab/jquery-vertical-accordion-menu-plugin/download/

я же написал — у меня в консоли никаких ошибок по скрипту mail.ru на вашем сайте НЕТ.
Я смотрю что у вас цены в грн, значит вы как и я в Украине. Возможно ошибка у вас появляется в связи с тем, что сайты mail.ru у нас заблокированы? Включите vpn и попробуйте снова.

а где вы видите эту ошибку? В консоли браузера?
У меня такой нет, есть ошибка в вашем script.js при инициализации какого-то акордеона, но про mail.ru вроде бы ничего.

все больше влюбляюсь в редактор VSCode. Обнаружил, что он умеет подключаться к работающему контейнеру как через терминал, так и через сам редактор. Теперь мои сомнения рассеялись, я вижу что любой контейнер содержит в себе внутри полноценный линукс. Был создан образ на базе самого легковесного образа из докерхаб для node и все равно внутри контейнера разворачивается своя операционная система.

или еще — как при использовании контейнеров организовать на сервере несколько доменов? Постараюсь пояснить в чем вижу проблему. Когда веб сервер установлен классически и работает в операционной системе как процесс, он считывает свои конфиурационные файлы и видит, что если пришел запрос на такой-то домен, но нужно использовать одну директорию с сайтом, если на другой домен — другую. Но предположим я хочу так же иметь два сайта на сервере, с разными доменами, но чтобы каждый работал как отдельный контейнер. В одном контейнере своя ubuntu, nginx, php-fpm и прочее и во втором — свои. Контейнеры смотрят наружу только своими сетевыми интерфейсами, тоесть обратиться к ним можно только через порт, но никак не через урл. К примеру мы запустим один nginx на порту 8080, второй на 8081 и даже при запуске контейнера пробросим их наружу. Тогда в браузере по localhost:8080 будет один сайт а по localhost:8081 другой. Но мы же не можем заставлять пользователей указывать порты. И получается что до двуз сайтов не достучаться, единственный выход на сервере держать еше один прокси сервер, тот же nginx который будет проксировать запросы по конкретному домену на конкретный порт. Тоесть один nginx будет передавать запрос другому nginx внутрь контейнера. Ужас какой-то. Или я чего-то не понимаю?

или вот еще. Есть официальный образ от докера PHP.
Как можно знать, какие модули в нем установлены? Когда php работает не в контейнере, я в терминале своей ubuntu выполняю php -m и вижу список. А как получить доступ к терминалу контейнера в котором работает php?