Сергей Шлоков

Обязательно при разработке дополнений.

PHPStorm:
1. Есть.
2. Есть. Причем прямо в одном файле можно вызвать миниредактор для разных языков.
3. Есть.
4. Есть.
А ещё есть миллион инспекций кода для любого языка с возможностью отключения. Правда за это приходится платить производительностью. Sublime Text в этом плане гораздо легче.

А можно в VSC перейти в исходник кликнув по имени объекта или метода?

У Jetbrains своя реализация. Ну и не забываем что их продукты стоят денег.

Ну это да. Но лично я купил и не думаю о вышеописанных проблемах. А для VSC, наверно, нужная вещь.Я просто не знаком с этим продуктом.

Какая-то сломанная логика. VSC (продукт компании Microsoft) пустой, поэтому его нужно учить. А ещё лучше подключить к другому инструменту Microsoft. Тогда он будет «ну ваще». В 100 раз круче PHPStorm, который почему-то должен использовать LSP от Майкрософта, без которого он просто «фу». Где здесь связь? Почему PHPStorm должен подключаться к LSP? У него вроде как своя реализация.

А что такое может дать LSP, чего сейчас нет в PHPStorm? Я в этой теме полный валенок. Думаю, и многим другим было бы интересно узнать поподробнее про эти технологии.

Я занес в автокомплит все методы MODX Object с минимальной справкой.

Тут напрашивается вывод — или Visual Studio слабоват как IDE или автор не разобрался. PHPStorm умеет это всё из коробки как и положено хорошему средству разработки. Главное, чтобы разработчики взяли за правило нормально оформлять phpDoc.

Или я чего-то не догоняю?

П.С. Количество ошибок, конечно, удручает.

А как должно быть? Если у пакета указана версия 7.2, а ты устанавливаешь на 7.0, то вылезет ошибка. Логично?

Могу тебе ещё голову поломать :) Представь, что ты ставишь свой проект на машину с аналогичным окружением через какое-то время, а у тебя зависимости поставились с новой мажорной версией и не робит. А как оставить зависимости с работающего проекта?

А можно попроще.

На странице выводиться преобразованное значение, указанное в схеме. А запрос отрабатывает в базе. Там в секундах. Поэтому смотрим лог — какой запрос получился.

У меня только 2 вопроса
1. Что это за новый SQL синтаксис «BsTmc.category=*»?
2. Get параметр фильтруется или прямо так пихается?

Включаем showLog и смотрим запрос. Возможно придется делать так

&where=`["publishedon > UNIX_TIMESTAMP() - 1814400"]`

Эх, молодежь. Вам бы всё гвозди закручивать, да шурупы забивать.

&where=`{«publishedon:>»:«UNIX_TIMESTAMP() — 1814400»}`

Сорри за первую реакцию.

Решение на скорую руку. Плагин на OnHandleRequest.

if ($modx->context->key == 'mgr') return;
if ($_SERVER['REQUEST_URI'] !== strtolower($_SERVER['REQUEST_URI'])) {
    $modx->sendRedirect(strtolower($_SERVER['REQUEST_URI']), array('responseCode' => $_SERVER['SERVER_PROTOCOL'] . ' 301 Moved Permanently'));
}

Проверять некогда. В теории должно работать.

Сегодня SEO специалисты написали мне что на всех проектах на MODX все страницы дублируются, если задать их url заглавными буквами или еще того хуже — любой комбинацией заглавных и прописных букв.

«Дебилы, бл@дь» © Сергей Викторович Лавров.

Есть ещё вариант с расширением ресурса, если помнишь.

Где-то я уже это видел.

Статья в стиле профессиональных журналистов. Заголовок об одном, статья о другом. И в итоге — «есть ли жизнь на Марсе или не жизни на Марсе, науке не известно». )

Ну так можно украсть?
Хоть бы слово сказал, где был этот сниффер. Т.е. загружался откуда то или файл был залит на сервер? Это разные вектора атаки.

Вообще, тема безопасности будет подниматься всё чаще. Информатизация общества. Интел опять заявил о дырке в процессоре. На хабре попадалась статья про расширения браузера, сливающие данные. А ещё недобросовестные разработчики — недавно Николай Ланец выкладывал ссылку про очень известное дополнение для Node.js, которое воровало биткоины. Плюс огромная армия младоразработчиков, которые умудряются оставлять дырки даже в статических файлах или устраиваются работать в крутые студии. И в результате видим такое. Да даже Facebook хранил пароли в открытом виде.
Самая главная уязвимость — человек. )

П.С. Оставлю тут, может кому пригодится.

Какая связь между правкой файла completion.php и записью в журнале modx с записью resource_update?

А так?

Мне кажется, что синхронизация и деплой — это немного разные операции.И разу уж Вы исключили этот промежуточный этап, то добавьте в настройках деплоя в «Excluded paths» папку с конфигом.
Ещё можно сделать 2 конфига и соответственно менять название файла после синхронизации. Но первый вариант лучше и проще.

Привет!
Какой-то странный юзер-агент. Больше 250 символов. Нехорошие мысли приходят в голову. Проверь в логах сервера.
Запрос скорее всего единичный. Блокируй ip.

Быстрое решение подсказал топикстартер.

В Tickets кнопка дизейблилась, и становилась доступной при положительном ответе от сервера.

У меня тоже был глюк. Для статистики.