
Fi1osof
С нами с 05 мая 2014; Место в рейтинге пользователей: #215 часов назад
Попробуйте мой компонент. IskWaf — Web Application Firewall (MODX3) iskwaf2x (MODX2)
Может поможет.
А то мало скачиваний даже немного обидно))
[Внимание] SQL-инъекция через miniShop2 (msPayment) в MODX — разбор и поиск причины 4
21 июня 2025, 11:02
Прошло уже больше 3-х лет с выхода компонента, но что то развития нет:
Нельзя создавать отдельные меню, только делать вложения в основное Нельзя коп...
Компонент для создания кастомного меню 18
20 июня 2025, 11:16
Пакет замечательный, использую во всех новых проектах с моментам выхода, спасибо автору!
Есть одно замечание, которое надеюсь появится в следующей ве...
StaticElementsLive 31
19 июня 2025, 21:26
Дошли руки до обновления ), выпусти версию 1.0.3-pl
Попробуйте… я просто убрал код, вызывающий ошибку, но к сожалению самому проверить сейчас негде.
YaSmartCaptcha - защитите ваши формы от спама умной капчей от Яндекс 29
19 июня 2025, 16:46
Кстати вот нужно создать новый бакет и надпись что трафик платный.
Modhost и облачное хранилище S3 (timeweb cloud) 6
19 июня 2025, 14:34
Этот функционал очень нужен, поддерживаю. Просто вывести цены товаров в комплекте на вкладке комплекты
msProductKits - удобное управление товарами-комплектами (наборами товаров) 27
17 июня 2025, 15:16
Удалил компонент Ace и вот уже 2 недели чисто на сервере, возможно где-то в нем уязвимость
Вирусы майнеры 34
17 июня 2025, 13:21
При добавлении записи вылезает ошибка:
SocialNetworksItem_err_saveВ логах вот такая ошибка:
[2025-06-17 10:14:14] (ERROR @ C:\webserver\doma...
SocialNetworks 19
15 июня 2025, 12:39
Из названия таблицы кажется очевидным её назначение: записывать просмотры тикетов. Если просмотры нигде не фигурируют можешь чистить хоть каждый день....
Что делает в Tickets таблица tickets_views? 1
Поможет. Но как отличить опасный запрос от не опасного? К примеру, здесь кто-то захочет найти статьи по запросу «xPDO update», и что ему выдавать? А что делать с запросами uupdatepupdatedupdateaupdatetupdatee? Рекурсивную чистку писать? Короче, это все заморочки лишние.
Подсказываю вариант: создаешь еще один контекст без всяких документов, прав и т.п. Вешаешь плагин на авторизацию веб-пользователя. Если пользователь такой, который должен иметь права на переключение, его в плагине делаешь $modx->addSessionContext($ctx), то есть дополнительно авторизуешь его в этот спецконтекст. А плагин switchUser модифицируешь на проверку авторизован в этом контексте или нет, там посмотришь. Только там еще на контексте проверка есть на право user_save, вот это можешь убрать. Если ты никого в этот контекст не будешь авторизовывать, то дополнительные проверки не потребуются (во всяком случае, если это не публичный компонент). или можешь добавить допправа на этот контекст и их дополнительно проверять.
Шутка на злобу дня :)
Если сможешь модифицировать, может и покупать тогда не надо, если на это хватает знаний. Если вдруг не хватит, то можно подправить с ошибками, а с безопасностью шутки плохи. Ну да ладно, это уже тебе решать.
Я не напрашиваюсь, но все-таки это дело такое.
По твоей задаче: для того, чтобы без лишних танцев с бубнами, была корректная проверка на переключение пользователей, надо все-таки, чтобы пользователь имел авторизацию сразу в двух контекстах. Не думаю, что в ядре компонента этот механизм поменяется, но за +1000 к купленному компоненту я подправлю его на твоем сайте под твои нужды, чтобы он не использовал mgr-контекст.