Fi1osof

Fi1osof

С нами с 05 мая 2014; Место в рейтинге пользователей: #10
Fi1osof
21 июня 2014, 21:14
0
Гадость могла попасть и ранее, оставив для себя бэкдоры, и потому дальше уже и на обновленном сайте может появляться.
Да и MODX — не единственный путь для проникновения.
Fi1osof
14 июня 2014, 12:11
0
Пожалуйста!
В данном случае такой благодарности более чем достаточно. Спасибо!
Fi1osof
13 июня 2014, 20:30
0
Не за что.
Fi1osof
13 июня 2014, 20:25
+1
Повторюсь: если версия MODX-а старая, то с сайтом делать можно вообще что угодно, хоть файлы заливать, хоть пользователей создавать, хоть что. God mode on.
Fi1osof
13 июня 2014, 17:45
+2
Это я помню. Может это послужит дополнительным стимулом пользователям переносить свои сайты на ваш хостинг. Но не все сайты мгновенно перенесутся, и еще не один сайт эту заразу подхватит.
Fi1osof
08 мая 2014, 14:43
0
Над версткой работаем. Честно скажу, что меня верстка не особо парит. Я больше по программингу. А вылизывать верстку сейчас не имеет смысла, так как в процессе сайт еще может несколько раз измениться. Сейчас пока оформление на уровне технического оформления.
Fi1osof
05 мая 2014, 16:02
+2
Это какие, интересно? У MODX уже есть документы, пользователи, права доступа. Нужно что-то еще?
Блоги, топики, комментарии и т.п. Хорошо, ты можешь сказать, что это все расширенные ресурсы. ОК. Комментарии как минимум — не расширенные ресурсы. А они здесь необходимы.
Но не будем придираться к словам.

Но это только ядро. Конечный проект однозначно придется дописывать самому.
Мило.
Обычно именно это и дописывается для каждого конкретного проекта, если нужно.
Вот как-то так. Мы и пишем. Что-то уже готовое берем, а что-то дописываем. Это нормально. Зато управляемость 100%.

На счет политик. Понял. Спасибо.
Fi1osof
05 мая 2014, 12:58
0
На этот вопрос лучше отвечу я.
1. Самое главное отличие — это работа, основанная не на использовании чанков/сниппетов, а на процессорах+Smarty. Собственно, большинство наших компонентов основывается на этом. Я сейчас не говорю о том, что чанки — плохо. Я просто говорю о принципиальном отличии.
2. Справедливости ради конечно же имеет смысл сказать, что Tickets «из коробки» имеет значительно больше. modSociety — это только расширение ядра MODX-а. В MODX-е не хватает базовых сущностей для реализации блого-социальных проектов. modSociety их добавляет. Но это только ядро. Конечный проект однозначно придется дописывать самому. Как уже говорила Даша выше, в процессе мы как раз и будем описывать задачи, с которыми будем сталкиваться, и описывать как мы их решали. Это даст больше понимания что и как здесь выполняется.
3. Безопасность и логика. В новой версии нашего сайта мы ставили перед собой задачу реализовать поддержку блогов и топиков с различными уровнями доступов. То есть чтобы любой мог создать свой блог, и определить кто какие права будет на него иметь. Эту задачу мы успешно реализуем. К примеру, в списке всех комментариев у каждого пользователя выводятся только те комментарии, которые он имеет право читать. Вот тут как раз к тебе вопрос: реализуется ли у тебя механизм проверки прав на комментарии на уровне политик безопасности MODX-а, или как? Реально интересно. В процессоре получения комментариев я не увидел никаких проверок прав.