Fi1osof

Вообще, с этим обновлением связаны не только фиксы безопасности, но и серьезная деградация метода sortby(). Теперь не получится выполнить типа sortby («1, 2 ASC, modxResource.id») или типа того. Комментарий. Конечно, мало это кого затронет, но ограничения есть. Надо будет дорабатывать этот метод.

Для некоторых не все так просто. Есть системные процессоры, которые проверяют авотризацию, и которые обходятся с применением этой уязвимости:

Запрет неавторизованного доступа к процессорам [#13175]

В первую очередь за улучшения безопасности нужно благодарить Евгения Борисова и Николая Ланеца. Надеюсь, что практика быстрого выпуска исправлений безопасности продолжится и впредь.

А я надеюсь, что будет чуть больше культуры в общении как здесь, так и за пределами. А то из списка как минимум мое это:

Скрыты критичные системные настройки [#13170]

Запрет возможности подмены пути при запуске $modx->runProcessor [#13176]

Запрет неавторизованного доступа к процессорам [#13175]

Запрет подмены пути в параметре action объекта modConnectorResponse [#13173]

Плюс довольно объемное общение с MODX team в личке. А в ответ получаешь такое.
Так-то пофиг, а так-то вообще не располагает. С учетом того, что Женя жаловался, что его за его же труды не поблагодарили (как минимум), особенно странно видеть такое поведение с его стороны. Постараюсь больше Жени не касаться вообще никаким боком.

А вот еще совсем свежий кейс:


Одна и та же страница для разных пользователей открывается с ошибкой или без. Проблема была в том, что пользователь хоть и был администратором, и у него были права на просмотр закрытой страницы, но не стояла галочка «Неограниченные права», из-за чего плагин не переключал для него скин, и на этой странице для него отсутствовал смарти-шаблон.

Вот даже какие специфические ошибки ловит :)

ОК. Напоминаю, что хотелки и багрепорты можно слать в трекер bitbucket.org/modxclub/modmonitor/issues

Варианты по сегментации отчетов предлагайте.

Да, я тоже на некоторых проектах увидел гораздо больше, чем видел раньше. К примеру, при заходе на потерянную страницу вот такая картина возникала: joxi.ru/Y2LjLVESnRQQer
Там вообще отдельный шаблон использовался, и в нем куча битых ссылок на контент. Так-то ходишь по нормальным страницам, не видишь. А тут зашел в панель и скопом 15 потерянных к ряду… Кстати, позже добавлю логирование реферера, чтобы было видно с какой страницы подобные запросы валятся.

ОК

Не за что?

Это уже в модмониторе фиксируется? Можете прислать доступ в админку? Посмотрю что можно сделать.

Не удержался)) Выложил новую версию.

В 2.4.0 добавил крайне крутую и важную штуку — логирование критических php-ошибок. Посмотрите какая крутая штука!:


Подробная информация об ошибке — двойной клик по колонке ошибки.

Так же добавил фильтр. Можно указать как абсолютное значение, например 4, так и использовать логические (>1, <8, <>4 и т.п.). А можно и вовсе звездочку указать, тогда вообще все ошибки будут найдены.
Список всех кодов ошибок здесь.

P.S. На одном проекте выяснилось, что стоит fastFieldParser. Выложил 2.4.1 с поддержкой этого парсера.

Выложил 2.3.0
Добавлено нормальное отслеживание статусов ответов и фильтры по ним. В статусах даже редиректы учитываются, что очень удобно.



В фильтрах код ответа можно как точно указывать (например 404), так и маску, например 40. Поиск выполняется like 'status%'.
Фишка: можно в поиске указывать код с отрицанием, например !200. Тогда будут найдены все запросы со статусом не 200.

Кстати, здесь SEOшники могут поиграться и поругаться. К примеру, запрос ///catalog//// нормально отдаст страницу, для которой реальный адрес /catalog/. Они скажут «Ага! MODX дубли плодит!».

modxSite давно уже не устанавливает никакие пакеты с собой.
modxSite-1.4.0 ===========================
1. Remove packages autoinstall

Но он не обходим, так как в себе несет getdata-процессоры для быстрых выборок.

Не за что! :) В обозримом будущем еще графики будут :)

Maybe))

I'm told and showed to Ryan. And in a letter he cited an example.

Еще бы в этот фильтр отдельно контексты.

Выкатил 2.2.1 с фильтром по контекстам.

Спасибо.

Эрадж, продаж не ноль, а уже две. Не много, но значительно больше, чем ноль.
Как раз сейчас пишу довольно объемную статью по обновленному modMonitor (уже выложен в модстор). Прочитаете. Может согласитесь, что это стоит своих денег. Сегодня последний день скидки, завтра пакет подорожает, и уже не будет дешевле стоить никогда.

Василий, глянь еще в сторону sortby('1; select 1 ');