Гадость могла попасть и ранее, оставив для себя бэкдоры, и потому дальше уже и на обновленном сайте может появляться.
Да и MODX — не единственный путь для проникновения.
Повторюсь: если версия MODX-а старая, то с сайтом делать можно вообще что угодно, хоть файлы заливать, хоть пользователей создавать, хоть что. God mode on.
Это я помню. Может это послужит дополнительным стимулом пользователям переносить свои сайты на ваш хостинг. Но не все сайты мгновенно перенесутся, и еще не один сайт эту заразу подхватит.
Над версткой работаем. Честно скажу, что меня верстка не особо парит. Я больше по программингу. А вылизывать верстку сейчас не имеет смысла, так как в процессе сайт еще может несколько раз измениться. Сейчас пока оформление на уровне технического оформления.
Это какие, интересно? У MODX уже есть документы, пользователи, права доступа. Нужно что-то еще?
Блоги, топики, комментарии и т.п. Хорошо, ты можешь сказать, что это все расширенные ресурсы. ОК. Комментарии как минимум — не расширенные ресурсы. А они здесь необходимы.
Но не будем придираться к словам.
Но это только ядро. Конечный проект однозначно придется дописывать самому.
Мило.
Обычно именно это и дописывается для каждого конкретного проекта, если нужно.
Вот как-то так. Мы и пишем. Что-то уже готовое берем, а что-то дописываем. Это нормально. Зато управляемость 100%.
На этот вопрос лучше отвечу я.
1. Самое главное отличие — это работа, основанная не на использовании чанков/сниппетов, а на процессорах+Smarty. Собственно, большинство наших компонентов основывается на этом. Я сейчас не говорю о том, что чанки — плохо. Я просто говорю о принципиальном отличии.
2. Справедливости ради конечно же имеет смысл сказать, что Tickets «из коробки» имеет значительно больше. modSociety — это только расширение ядра MODX-а. В MODX-е не хватает базовых сущностей для реализации блого-социальных проектов. modSociety их добавляет. Но это только ядро. Конечный проект однозначно придется дописывать самому. Как уже говорила Даша выше, в процессе мы как раз и будем описывать задачи, с которыми будем сталкиваться, и описывать как мы их решали. Это даст больше понимания что и как здесь выполняется.
3. Безопасность и логика. В новой версии нашего сайта мы ставили перед собой задачу реализовать поддержку блогов и топиков с различными уровнями доступов. То есть чтобы любой мог создать свой блог, и определить кто какие права будет на него иметь. Эту задачу мы успешно реализуем. К примеру, в списке всех комментариев у каждого пользователя выводятся только те комментарии, которые он имеет право читать. Вот тут как раз к тебе вопрос: реализуется ли у тебя механизм проверки прав на комментарии на уровне политик безопасности MODX-а, или как? Реально интересно. В процессоре получения комментариев я не увидел никаких проверок прав.
Да и MODX — не единственный путь для проникновения.
В данном случае такой благодарности более чем достаточно. Спасибо!
Но не будем придираться к словам.
Вот как-то так. Мы и пишем. Что-то уже готовое берем, а что-то дописываем. Это нормально. Зато управляемость 100%.
На счет политик. Понял. Спасибо.
1. Самое главное отличие — это работа, основанная не на использовании чанков/сниппетов, а на процессорах+Smarty. Собственно, большинство наших компонентов основывается на этом. Я сейчас не говорю о том, что чанки — плохо. Я просто говорю о принципиальном отличии.
2. Справедливости ради конечно же имеет смысл сказать, что Tickets «из коробки» имеет значительно больше. modSociety — это только расширение ядра MODX-а. В MODX-е не хватает базовых сущностей для реализации блого-социальных проектов. modSociety их добавляет. Но это только ядро. Конечный проект однозначно придется дописывать самому. Как уже говорила Даша выше, в процессе мы как раз и будем описывать задачи, с которыми будем сталкиваться, и описывать как мы их решали. Это даст больше понимания что и как здесь выполняется.
3. Безопасность и логика. В новой версии нашего сайта мы ставили перед собой задачу реализовать поддержку блогов и топиков с различными уровнями доступов. То есть чтобы любой мог создать свой блог, и определить кто какие права будет на него иметь. Эту задачу мы успешно реализуем. К примеру, в списке всех комментариев у каждого пользователя выводятся только те комментарии, которые он имеет право читать. Вот тут как раз к тебе вопрос: реализуется ли у тебя механизм проверки прав на комментарии на уровне политик безопасности MODX-а, или как? Реально интересно. В процессоре получения комментариев я не увидел никаких проверок прав.