Вообще, с этим обновлением связаны не только фиксы безопасности, но и серьезная деградация метода sortby(). Теперь не получится выполнить типа sortby («1, 2 ASC, modxResource.id») или типа того. Комментарий. Конечно, мало это кого затронет, но ограничения есть. Надо будет дорабатывать этот метод.
В первую очередь за улучшения безопасности нужно благодарить Евгения Борисова и Николая Ланеца. Надеюсь, что практика быстрого выпуска исправлений безопасности продолжится и впредь.
А я надеюсь, что будет чуть больше культуры в общении как здесь, так и за пределами. А то из списка как минимум мое это:
Скрыты критичные системные настройки [#13170]
Запрет возможности подмены пути при запуске $modx->runProcessor [#13176]
Запрет неавторизованного доступа к процессорам [#13175]
Запрет подмены пути в параметре action объекта modConnectorResponse [#13173]
Плюс довольно объемное общение с MODX team в личке. А в ответ получаешь такое.
Так-то пофиг, а так-то вообще не располагает. С учетом того, что Женя жаловался, что его за его же труды не поблагодарили (как минимум), особенно странно видеть такое поведение с его стороны. Постараюсь больше Жени не касаться вообще никаким боком.
Одна и та же страница для разных пользователей открывается с ошибкой или без. Проблема была в том, что пользователь хоть и был администратором, и у него были права на просмотр закрытой страницы, но не стояла галочка «Неограниченные права», из-за чего плагин не переключал для него скин, и на этой странице для него отсутствовал смарти-шаблон.
Да, я тоже на некоторых проектах увидел гораздо больше, чем видел раньше. К примеру, при заходе на потерянную страницу вот такая картина возникала: joxi.ru/Y2LjLVESnRQQer
Там вообще отдельный шаблон использовался, и в нем куча битых ссылок на контент. Так-то ходишь по нормальным страницам, не видишь. А тут зашел в панель и скопом 15 потерянных к ряду… Кстати, позже добавлю логирование реферера, чтобы было видно с какой страницы подобные запросы валятся.
В 2.4.0 добавил крайне крутую и важную штуку — логирование критических php-ошибок. Посмотрите какая крутая штука!:
Подробная информация об ошибке — двойной клик по колонке ошибки.
Так же добавил фильтр. Можно указать как абсолютное значение, например 4, так и использовать логические (>1, <8, <>4 и т.п.). А можно и вовсе звездочку указать, тогда вообще все ошибки будут найдены.
Список всех кодов ошибок здесь.
P.S. На одном проекте выяснилось, что стоит fastFieldParser. Выложил 2.4.1 с поддержкой этого парсера.
Выложил 2.3.0
Добавлено нормальное отслеживание статусов ответов и фильтры по ним. В статусах даже редиректы учитываются, что очень удобно.
В фильтрах код ответа можно как точно указывать (например 404), так и маску, например 40. Поиск выполняется like 'status%'.
Фишка: можно в поиске указывать код с отрицанием, например !200. Тогда будут найдены все запросы со статусом не 200.
Кстати, здесь SEOшники могут поиграться и поругаться. К примеру, запрос ///catalog//// нормально отдаст страницу, для которой реальный адрес /catalog/. Они скажут «Ага! MODX дубли плодит!».
Эрадж, продаж не ноль, а уже две. Не много, но значительно больше, чем ноль.
Как раз сейчас пишу довольно объемную статью по обновленному modMonitor (уже выложен в модстор). Прочитаете. Может согласитесь, что это стоит своих денег. Сегодня последний день скидки, завтра пакет подорожает, и уже не будет дешевле стоить никогда.
Плюс довольно объемное общение с MODX team в личке. А в ответ получаешь такое.
Так-то пофиг, а так-то вообще не располагает. С учетом того, что Женя жаловался, что его за его же труды не поблагодарили (как минимум), особенно странно видеть такое поведение с его стороны. Постараюсь больше Жени не касаться вообще никаким боком.
Одна и та же страница для разных пользователей открывается с ошибкой или без. Проблема была в том, что пользователь хоть и был администратором, и у него были права на просмотр закрытой страницы, но не стояла галочка «Неограниченные права», из-за чего плагин не переключал для него скин, и на этой странице для него отсутствовал смарти-шаблон.
Там вообще отдельный шаблон использовался, и в нем куча битых ссылок на контент. Так-то ходишь по нормальным страницам, не видишь. А тут зашел в панель и скопом 15 потерянных к ряду… Кстати, позже добавлю логирование реферера, чтобы было видно с какой страницы подобные запросы валятся.
Это уже в модмониторе фиксируется? Можете прислать доступ в админку? Посмотрю что можно сделать.
В 2.4.0 добавил крайне крутую и важную штуку — логирование критических php-ошибок. Посмотрите какая крутая штука!:
Подробная информация об ошибке — двойной клик по колонке ошибки.
Так же добавил фильтр. Можно указать как абсолютное значение, например 4, так и использовать логические (>1, <8, <>4 и т.п.). А можно и вовсе звездочку указать, тогда вообще все ошибки будут найдены.
Список всех кодов ошибок здесь.
P.S. На одном проекте выяснилось, что стоит fastFieldParser. Выложил 2.4.1 с поддержкой этого парсера.
Добавлено нормальное отслеживание статусов ответов и фильтры по ним. В статусах даже редиректы учитываются, что очень удобно.
В фильтрах код ответа можно как точно указывать (например 404), так и маску, например 40. Поиск выполняется like 'status%'.
Фишка: можно в поиске указывать код с отрицанием, например !200. Тогда будут найдены все запросы со статусом не 200.
Кстати, здесь SEOшники могут поиграться и поругаться. К примеру, запрос ///catalog//// нормально отдаст страницу, для которой реальный адрес /catalog/. Они скажут «Ага! MODX дубли плодит!».
modxSite-1.4.0 ===========================
1. Remove packages autoinstall
Но он не обходим, так как в себе несет getdata-процессоры для быстрых выборок.
Как раз сейчас пишу довольно объемную статью по обновленному modMonitor (уже выложен в модстор). Прочитаете. Может согласитесь, что это стоит своих денег. Сегодня последний день скидки, завтра пакет подорожает, и уже не будет дешевле стоить никогда.