Fi1osof

На самом деле компонент предназначен не только для авторизации через sms, а в принципе для отправки sms. Но в первую очередь он нужен был именно для настройки двухфакторной авторизации. И вот как раз в плане вклинивания в процесс авторизации я узнал много нового (хотя и так знал не мало). Был немного расстроен…

Вот сейчас мне модмонитор сохранил кучу времени и нервных клеток. Хочу поделиться этим кейсом, так как он раскрывает весьма неочевидные, но при этом очень мощные возможности данного компонента.

Предыстория: клиент пишет, что показатели сайта в тестах гугла PageSpeed Insights низкие. Полез проверять. Обратил внимание, что гугл жалуется на долгий ответ от сервера (1.3 сек). Я удивился, так как перед тестом специально захожу на главную страницу, чтобы она закешировалась. Но нет, с каждым тестом как минимум на одной из версий (мобильной и обычной) долгий ответ. Здесь еще тонкость в том, что на сайте реализована отдельно мобильная версия и кеш у них раздельный. Полез опять в админку, проверяю настройки кеша где можно — везде все ОК. При этом проверяю кеш-файлы — а они постоянно сбрасываются, то есть для двух-трех документов они создаются, а потом сбрасываются.

Несмотря на то, что в MODX нашлись критические уязвимости, я продолжаю дальше разработку на своей любимой платформе, и надеюсь другие так же будут делать. Лично я ни на минуту не задумался на счет смены движка. Уверен, эти дыры залатаются, и все будут спать спокойно.

Сегодня я выкатил обновленную версию компонента modMonitor, который так же, возможно, кому-нибудь немного расстроил сон. Во всяком случае обсуждений было много.

Сильно в детали лезть не буду, просто скажу, что сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием на сайте привилегированных пользователей.
Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности. Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.

Если кто на уже рабочем сайте хочет префиксы сменить, я описывал метод здесь.

P.S. И еще заповедь: не пускайте никого в админку, даже с самыми минимальными правами. Это практически 100% гарантия взлома при желании.

Всем привет. Давно я взял паузу на счет общения здесь, но сейчас я не то, чтобы вынужден, мне просто стало интересно мнение сообщества. А еще немного интересно кто и за сколько готов работать и почему так много желчи у народа закипает, когда они видят цены выше своих?

Вот я опубликовал новый компонент modMonitor. И что в итоге? Куча комментов из серии «Фигле так дорого? Там же делать нечего! За час накидает любой разраб». Особенно доставил этот комментарий.
То же самое и в ВК.

Вот я и задаюсь вопросом: реально ли все за копейки работают? Реально все думают, что 5000 за компонент — это невероятно дорого? Или так только новички думают? Не может же быть, чтобы все за 200-300 рублей работали. Или может все дело в том, что все хотят больше денег, но совсем не получается продажи наладить? Я тоже когда-то это проходил, когда-то вот прям совсем-совсем было плохо с заказами. Но тогда я понял, что надо работать над узнаваемостью. Проблема не во мне как в специалисте была, а в том, что про меня просто никто не знает. Я занялся работой над узнаваемостью. Но при этом у меня не возникло мыслей «Ааа, усе дофига денег гребут, а мне не достается ничего. Вот если бы они все дешевле сделались, и я бы на их фоне привлекательней стал.». Плюс к этому я продолжил работать над собой, постоянно развивая свои знания.

Вообще я писал ответ-комментарий вот сюда, но так как информации всплыло гораздо больше, чем я ожидал, и она наталкивает на мысли (и скорее всего дальнейшее обсуждение), то я решил опубликовать отдельным топиком. Почему именно так — будет понятней читающему ближе к концу статьи. Далее все идет как ответ к комментарию.

В прошлой статье я писал про импорт из Excel/XLSX. Вчера-сегодня мы настраивали выгрузку из 1С. Правда по этому проекту пока не настраивали прямую выгрузку на сайт непосредственно из 1С (а просто загружали сформированный одинэской файл), но проблем с этим не должно быть, modImporter изначально имел в себе механизмы работы с 1С и до этого не раз тесты проводились успешно. К слову сказать, сейчас мы взялись переносить довольно крупный магазин с битрикса на MODX, так что в ближайшем будущем 1С-импорт будет прокачен как следует, в том числе и выгрузка заказов с сайта в саму 1С и обновление статусов заказов на сайте со стороны 1С.

В этот раз мы выполняли полный импорт, включая импорт картинок товаров, цен, остатков и производителей, многоуровневая вложенность категорий и т.п. (). В итоге получилось почти 1000 строк кода, полный файл лежит здесь.

В продолжение прошлой статьи, предлагаю разобрать очередной пример импорта в минишоп, на этот раз из Экселя (XLSX). В этот раз не будет картинок и прочих деталей (их выше крыше было в прошлой статье), а просто рассмотрим конечный код процессора. Так меньше по объему и наверняка так будет многим более понятно.

И так, не считая контроллера в пару строк, при настройке импорта мы создаем и используем только один индивидуальный процессор. Собственно, вот именно этот процессор сможет каждый для себя использовать при импорте в минишоп из экселя. Все, что потребуется — изменить параметры шаблонов категорий и товаров, и корневого раздела каталога, а так же подправить поля-колонки.

Уточню: этот импортер рассчитан на два уровня вложенности: Корневой раздел -> Категория -> Товар. Для многоуровневой вложенности его придется чуть-чуть допилить.

Объявление в первую очередь для тех, кто проживает в Троицке или вблизи.

Компьютерный центр «БАЙТИК» совместно с MODX-Клубом открывает веб-студию «Байтик». Нужны MODX-специалисты среднего и выше уровня. Официальное трудоустройство. В работе Байтика активно принимаю участие я и Сергей Прохоров. Каждый вошедший в команду человек очень скоро станет уверенным специалистом по MODX.

Второе: мы планируем разработать и запустить комплексные обучающие курсы по MODX, рассчитанные на 40-60 часов. Вопрос: есть потенциальные желающие на такие курсы?

Как я и писал в прошлом релизе, modImporter сейчас — это больше основа для настройки импорта, и конечно же что-то придется пилить самому. Но сегодня мы попробуем довольно детально рассмотреть процесс базовой настройки под minishop2. Конечно кому-то материал покажется сложным, но это будет своего рода тестом для вас — на сколько хорошо вы понимаете как устроен MODX. Если внимательно изучить представленный материал, то в целом импорт сможет наладить даже начинающий разработчик. Тут сразу же могу настоятельно посоветовать к изучению уроки по xPDO от Ильи Уткина, они многим здесь помогут в понимании происходящего. Так же сразу советую поставить консоль, если не стоит. Она очень сильно нам поможет в отладке.

Итак, у нас имеется интернет-магазин на minishop2 и вот такой вот CSV-файлик для примера. Попробуем настроить импорт.