Fi1osof

Напоминаю, что Agel Nash писал про уязвимости в коннекторах, после чего вышли версии MODX 2.2.7 и 2.2.8, где эти дыры латаются. И хотя об этом много где писали, что надо срочно обновлять свои сайты, не все торопятся это делать. А надо бы. Почему? Потому что сайтов на MODX-е довольно много, и с такими дырами злоумышленникам становится интересно писать роботы и массово ломать сайты, внедряя вредоносный код.

Как раз на днях ко мне обращались за помощью подлечить один из таких сайтов. Сразу было видно, что это массовая угроза, поэтому я написал заметку здесь: vk.com/modxclub?w=wall-70567718_170%2Fall

Сегодня про этот вирус интересуются здесь: community.modx-cms.ru/blog/solutions/157719.html
Да-да, это именно эта зараза.

Понятно дело что у меня группа ВК маленькая, поэтому далеко не все увидят, и поэтому пишу заметку здесь. Кому не лень, напишите на modx.im, community.modx-cms.ru и еще где пожелаете.

И еще раз: обновляйте свои MODX-сайты до последней версии движка.

Предлагаю всем включиться в процесс тестирования крупного проекта. С первого взгляда может показаться что не такой он уж и крупный, но это действительно так. А в процессе он вообще очень сильно вырастит.

demo.saleshr.ru/

Это еще очень сырая альфа, и данные постоянно будут сноситься, но тем не менее уже много чего увидеть можно :)

Советую так:
1. Смотрите видео на главной, чтобы понять что к чему:
2. Регите две учетки (понадобится два емейла, лучше реальные, так как на уведомлениях тоже некоторые вещи завязаны) соискателя и работодателя.
3. Гоняете все, что можете и даете фидбэк :)

По мере разработки буду выкладывать наиболее интересные решения возникших задач.

Извиняюсь за то, что просто ссылку напишу, но наверняка кому-то пригодится. http://modxclub.ru/topics/dropbox-2.0.0-beta-1317.html

Интересно мне тут стало, насколько хорошо работает хостинг modhost.pro. Не буду долго ходить вокруг да около, работает он так, что я весьма удивлен. Действительно все очень и очень летает. Буду говорить в сравнении на примере нашей сборки магазина ShopModxBox.

На моем среднем сервере (на digitalocean.com ) вся сборка устанавливается примерно за 15-20 секунд. Это далеко не самый худший результат, какой я видел, но и в целом нормально для того, чтобы накатить из пакета целый сайт. На modhost.pro вся сборка установилась за 5 с небольшим секунд… Чессказать, даже сначала подумал, что что-то прошло не так, хотя сообщение об успешной установке напрягло… Но, перейдя во фронт, убедился, что все работает. Но работает не совсем нормально… Работает слишком быстро.

Не холиваров ради, а исследования спроса для. Не буду копипастить сюда текст топика, но новость довольно важная. Так как modhost.pro появился гораздо раньше, чем мы начали хоть что-то делать в этом направлении, и пользователей его здесь больше, очень интересно было бы выслушать здесь мнение на счет наших наработок. Есть ли интерес/пожелания?

Так как в заголовок не влезло, уточню, что мастер-класс будет по написанию платежных модулей именно под ShopModxBox. Но рассматриваемые в разработке приемы будут актуальны для MODX в целом, так как и окружение родное, и процессоры — неотъемлемая часть MODX-а. Так же мастер-класс может быть интересен тем, кто испытывает интерес к Fenom, так как хоть рассматриваемые примеры и будут использовать Smarty, все-таки многие основы имеют схожую реализацию в феноме, и такого вы вряд ли увидите в чистом MODX-шаблонизаторе.

Детали и запись на мастер-класс здесь: modxclub.ru/topics/master-klass-po-napisaniyu-platezhnyix-modulej-1871.html

В продолжение этой и этой тем, публикую свежую версию консоли с пулл-реквестами от Сергея Шлокова, за которые ему отдельное спасибо.

Сохранение/чтение в/из сниппета/файла перенесено. Плюс к этом сделал кодрефакторинг. Во-первых, теперь все более секурно, так как расширяет базовый процессор, в котором прописана проверка прав. Остальные процессоры расширяют его, так что без прав их вызвать нельзя. Кстати, вот в этом есть отдельное замечание к MODX-процессорам. В modObjectProcessor прописана проверка прав на основе переменной public $permission = '';. А вот сам базовый modProcessor по умолчанию возвращает true в проверке прав. То есть нельзя просто так в процессоры, расширяющие напрямую modProcessor, прописать $permission = 'some_permission'; и уповать на это. Потому и вынесена эта проверка в базовый console-процессор, который расширяют остальные процессоры.

В продолжение вот этой темы опубликовал новую статью на хабре habrahabr.ru/post/265485/
Крайне настоятельно рекомендую к прочтению экспертам.

В MODX-2.4.0 появился новый процессор updatefromelement.class.php by Argnist, пришедший на замену обычному процессору updatefromelement.php. Заменять non-classed процессоры конечно дело хорошее, но делать надо это крайне осторожно и обдуманно.

Сразу уточню, что этот процессор используется для обновления параметров элементов (типа шаблонов, сниппетов и т.п.)

В свое время Василий писал про Совершенно новую CMS от «Фабрики сайтов». Вероятно, фабрике придется разрабатывать еще более новую CMS, ибо сейчас им будет все сложнее и сложнее работать с текущей из-за проигранного суда и официального признания судом моих претензий к качеству их работы. Подробности: modxclub.ru/topics/fabrika-sajtov-proigrala-sud-1665.html

UPD: Написал еще и на хабре. Думаю, Фабрика порадуется :)

UPD2: Резолюция.