Сергей Шлоков

Сергей Шлоков

С нами с 31 января 2013; Место в рейтинге пользователей: #14
Сергей Шлоков
13 июня 2019, 23:05
0
На странице выводиться преобразованное значение, указанное в схеме. А запрос отрабатывает в базе. Там в секундах. Поэтому смотрим лог — какой запрос получился.
Сергей Шлоков
13 июня 2019, 17:58
0
У меня только 2 вопроса
1. Что это за новый SQL синтаксис «BsTmc.category=*»?
2. Get параметр фильтруется или прямо так пихается?
Сергей Шлоков
13 июня 2019, 17:52
0
Включаем showLog и смотрим запрос. Возможно придется делать так
&where=`["publishedon > UNIX_TIMESTAMP() - 1814400"]`
Сергей Шлоков
13 июня 2019, 08:26
0
Эх, молодежь. Вам бы всё гвозди закручивать, да шурупы забивать.
&where=`{«publishedon:>»:«UNIX_TIMESTAMP() — 1814400»}`
Сергей Шлоков
24 мая 2019, 07:22
+2
Сорри за первую реакцию.

Решение на скорую руку. Плагин на OnHandleRequest.
if ($modx->context->key == 'mgr') return;
if ($_SERVER['REQUEST_URI'] !== strtolower($_SERVER['REQUEST_URI'])) {
    $modx->sendRedirect(strtolower($_SERVER['REQUEST_URI']), array('responseCode' => $_SERVER['SERVER_PROTOCOL'] . ' 301 Moved Permanently'));
}
Проверять некогда. В теории должно работать.
Сергей Шлоков
24 мая 2019, 06:35
0
Сегодня SEO специалисты написали мне что на всех проектах на MODX все страницы дублируются, если задать их url заглавными буквами или еще того хуже — любой комбинацией заглавных и прописных букв.
«Дебилы, бл@дь» © Сергей Викторович Лавров.
Сергей Шлоков
18 мая 2019, 21:13
0
Есть ещё вариант с расширением ресурса, если помнишь.
Сергей Шлоков
15 мая 2019, 20:30
3
+2
Статья в стиле профессиональных журналистов. Заголовок об одном, статья о другом. И в итоге — «есть ли жизнь на Марсе или не жизни на Марсе, науке не известно». )

Ну так можно украсть?
Хоть бы слово сказал, где был этот сниффер. Т.е. загружался откуда то или файл был залит на сервер? Это разные вектора атаки.

Вообще, тема безопасности будет подниматься всё чаще. Информатизация общества. Интел опять заявил о дырке в процессоре. На хабре попадалась статья про расширения браузера, сливающие данные. А ещё недобросовестные разработчики — недавно Николай Ланец выкладывал ссылку про очень известное дополнение для Node.js, которое воровало биткоины. Плюс огромная армия младоразработчиков, которые умудряются оставлять дырки даже в статических файлах или устраиваются работать в крутые студии. И в результате видим такое. Да даже Facebook хранил пароли в открытом виде.
Самая главная уязвимость — человек. )

П.С. Оставлю тут, может кому пригодится.
Сергей Шлоков
15 мая 2019, 18:30
0
Какая связь между правкой файла completion.php и записью в журнале modx с записью resource_update?
Сергей Шлоков
14 мая 2019, 18:25
0
Мне кажется, что синхронизация и деплой — это немного разные операции.И разу уж Вы исключили этот промежуточный этап, то добавьте в настройках деплоя в «Excluded paths» папку с конфигом.
Ещё можно сделать 2 конфига и соответственно менять название файла после синхронизации. Но первый вариант лучше и проще.
Сергей Шлоков
05 мая 2019, 08:07
0
Привет!
Какой-то странный юзер-агент. Больше 250 символов. Нехорошие мысли приходят в голову. Проверь в логах сервера.
Запрос скорее всего единичный. Блокируй ip.

Быстрое решение подсказал топикстартер.
Сергей Шлоков
03 мая 2019, 19:32
0
В Tickets кнопка дизейблилась, и становилась доступной при положительном ответе от сервера.

У меня тоже был глюк. Для статистики.
Сергей Шлоков
30 апреля 2019, 10:48
0
Всё напутал.
ты слышишь, но не слушаешь. Но скорее всего и не слышишь.
Наоборот — слушаешь, но не слышишь. Да и не слушаешь.

Вот теперь всё правильно.
Сергей Шлоков
30 апреля 2019, 08:38
+5
Я в курсе, что ты сам его закрыл. Я говорю про результат.

Поэтому, пока Джейсон не закончит свои изменения, не работаю над ядром MODX. А там посмотрим.
Хороший статус. Скопирую себе. А то сначала — помоги чем можешь, а потом — делай что сказано и не ной. Прямо как в секте. )
Сергей Шлоков
30 апреля 2019, 07:57
0
Но все эти тысячи строк в корзине?
Сергей Шлоков
30 апреля 2019, 07:53
+1
Написал большой ответ. При сохранении комментария вылезло «топик не найден» и всё пропало. Переписывать не буду. Если коротко — ты слышишь, но не слушаешь. Но скорее всего и не слышишь.

А про твою дипломатичность я иллюзий не питаю. Но мы же спорим. На что тут обижаться. Споры бывают разные. Даже с битьём посуды. Главное без оскорблений. :)
Сергей Шлоков
29 апреля 2019, 19:41
+8
Чтобы было справедливо, Вася работал не бесплатно.
Пусть не бесплатно. Осталось только спросить зачем? Не могу за него отвечать, но думаю он не испытывает радости от того, что результат его 3-х месячной работы слили в корзину. А теперь Джейсон делает ту же работу с нуля.

не стоит забывать о разнице во времени
Разница работает только в одну сторону почему-то. Я могу ответить даже через пару дней, а у них видишь ли «разница во времени». Поэтому пшёл нах.

Ну и опять же, что у других, что у тебя в голове сидит какое-то мифическое «ОНИ». Я в заметке перечислил всех тех, кто принимал участие, поименно, каждому можно написать лично в Slack или любым другим способом, это реальные люди.
Я вот, представь, не хочу писать каждому лично в слак, телеграм, на почту, на гитхаб. Вот не хочу. Или привлекаются только разработчики, готовые неделями доказывать своё решение? Тогда меня вычеркивайте. С расширением MODX я готов объяснять, готов спорить, готов переубедиться. Но никому это не интересно. А индекс (начальный курс MySql) неделю обсуждали. И даже уже и Лукас и Марк всё поняли, но они так и не смогли убедить Джейсона. Ну и к кому мне ещё обращаться? К Мэту (криворукому верстальщику)? Джейсон всех вертел.

Вань, если даже ты этого не понимаешь, то что уж говорить про них. Я в телеге подробно описал своё видение текущей ситуации. Да и тут коммент оставил на тему, что хороших разработчиков привлечь очень сложно. Теперь даже MAB это осознал и задумался о мотивации через финансы. Ага, ведь остальные простые способы они уже использовали (сарказм).
Просто перенести процессоры из папки в папку много ума не надо. Это нужная работа, но она не даст прорыва. Нужно прикрутить что-то новое для того, чтобы привлечь новых пользователей MODX. xPDO3 требует серьёзной доработки. Как минимум добавить гибкости.

В общем, реально нужно понять, какую нишу должен занять MODX. CMS? CMF? Из этого и исходить. Да даже я готов был бы донатить разработку, но с таким командиром как Джейсон, не то что денег, времени жалко.

П.С. Попробуй услышать. Люди разные. Если вы (они) планируете привлечь разработчиков, то нужно понимать, что мотивация может быть разной: для одних — деньги, для других — энтузиазм, для третьих — вспомнить молодость и желание помочь. Нужно использовать все методы для максимального результата.

Мне деньги не нужны и я совсем не молодой максималист. Мне не нужно рассказывать, что я должен всем и вся стучаться и доказывать. Я найду куда потратить свободное время. Мне интересен процесс совместной разработки. Но пока получается одностороннее движение. Вот моя мотивация. Поймите же меня.
Сергей Шлоков
29 апреля 2019, 18:40
+1
Пара замечаний.
— Новая админка. Многие просят избавиться от ExtJS, но сделать это просто удалив старую нельзя, потому что все дополнения, которые сейчас успешно работают и решают задачи клиентов, не смогут этого больше делать.
Админка — это единственное, что ещё держит MODX на плаву. Единый интерфейс для всех дополнений. В других фреймворках нужно или свой интерфейс пилить или пытаться состыковать разные дополнения с интерфейсами на jQuery, Vue и т.д. Так что я бы убирать её не стал.

— Очень важно привлекать финансирование для участников сообщества, которые вносят вклад. Многие работают в свое свободное от работы и семьи время и нужна дополнительная, в том числе и финансовая, мотивация для них, чтобы закончить начатую работу.
Я уже перестал пытаться понять, что в голове у этих людей, ответственных за развитие MODX. Разработчиков, которые готовы помогать бесплатно, просто игнорируют. Но зато думают, где бы взять деньги для мотивации этих же разработчиков. Женя в своё время устал стучаться, Василий пыхтел 3 месяца почём зря. Про себя молчу. С ненужным индексом тёрки ничем не кончились, а с на PR с расширением класса MODX Джейсон ответил, что так делать нельзя. На вопрос почему — полный игнор. Почему-то в Ларавел можно, а в MODX нет. И они ищут финансирование для мотивации. Чудаки. Лично у меня мотивация кончилась едва начавшись. Больше даже время тратить не буду.