Fi1osof

Fi1osof

Был в сети 15 февраля 2026, 22:30
Заказы не принимаю
0
0
Для некоторых не все так просто. Есть системные процессоры, которые проверяют авотризацию, и которые обходятся с применением этой уязвимости:
Запрет неавторизованного доступа к процессорам [#13175]
0
В первую очередь за улучшения безопасности нужно благодарить Евгения Борисова и Николая Ланеца. Надеюсь, что практика быстрого выпуска исправлений безопасности продолжится и впредь.
А я надеюсь, что будет чуть больше культуры в общении как здесь, так и за пределами. А то из списка как минимум мое это:
Скрыты критичные системные настройки [#13170]
Запрет возможности подмены пути при запуске $modx->runProcessor [#13176]
Запрет неавторизованного доступа к процессорам [#13175]
Запрет подмены пути в параметре action объекта modConnectorResponse [#13173]
Плюс довольно объемное общение с MODX team в личке. А в ответ получаешь
такое.
Так-то пофиг, а так-то вообще не располагает. С учетом того, что Женя жаловался, что его за его же труды не поблагодарили (как минимум), особенно странно видеть такое поведение с его стороны. Постараюсь больше Жени не касаться вообще никаким боком.
0
А вот еще совсем свежий кейс:


Одна и та же страница для разных пользователей открывается с ошибкой или без. Проблема была в том, что пользователь хоть и был администратором, и у него были права на просмотр закрытой страницы, но не стояла галочка «Неограниченные права», из-за чего плагин не переключал для него скин, и на этой странице для него отсутствовал смарти-шаблон.
0
Да, я тоже на некоторых проектах увидел гораздо больше, чем видел раньше. К примеру, при заходе на потерянную страницу вот такая картина возникала: joxi.ru/Y2LjLVESnRQQer
Там вообще отдельный шаблон использовался, и в нем куча битых ссылок на контент. Так-то ходишь по нормальным страницам, не видишь. А тут зашел в панель и скопом 15 потерянных к ряду… Кстати, позже добавлю логирование реферера, чтобы было видно с какой страницы подобные запросы валятся.
+2
Не удержался)) Выложил новую версию.

В 2.4.0 добавил крайне крутую и важную штуку — логирование критических php-ошибок. Посмотрите какая крутая штука!:


Подробная информация об ошибке — двойной клик по колонке ошибки.

Так же добавил фильтр. Можно указать как абсолютное значение, например 4, так и использовать логические (>1, <8, <>4 и т.п.). А можно и вовсе звездочку указать, тогда вообще все ошибки будут найдены.
Список всех кодов ошибок здесь.

P.S. На одном проекте выяснилось, что стоит fastFieldParser. Выложил 2.4.1 с поддержкой этого парсера.
+3
Выложил 2.3.0
Добавлено нормальное отслеживание статусов ответов и фильтры по ним. В статусах даже редиректы учитываются, что очень удобно.



В фильтрах код ответа можно как точно указывать (например 404), так и маску, например 40. Поиск выполняется like 'status%'.
Фишка: можно в поиске указывать код с отрицанием, например !200. Тогда будут найдены все запросы со статусом не 200.

Кстати, здесь SEOшники могут поиграться и поругаться. К примеру, запрос ///catalog//// нормально отдаст страницу, для которой реальный адрес /catalog/. Они скажут «Ага! MODX дубли плодит!».
0
Эрадж, продаж не ноль, а уже две. Не много, но значительно больше, чем ноль.
Как раз сейчас пишу довольно объемную статью по обновленному modMonitor (уже выложен в модстор). Прочитаете. Может согласитесь, что это стоит своих денег. Сегодня последний день скидки, завтра пакет подорожает, и уже не будет дешевле стоить никогда.