Сергей Шлоков
С нами с 31 января 2013; Место в рейтинге пользователей: #5Сегодня в 10:40
Для получения id верхней категории можно использовать pdoField, а дальше разводить. Если Ракеты, Арбузы, Магия находятся в корне (уровень указывается ...
ModX 3 - вывод чанка в зависимости от раздела 4
Вчера в 23:52
Возможно. На событие успешной отправки, проверяй какая форма была отправлена и в зависимости от этого меняй параметры Notyf
Разное позиционировать сообщений Notyf в FetchIt. 1
Вчера в 22:59
Собственно вопрос — как это реализовать в modX 3…
Вышеуказанные конструкции приводят к ошибке 500…
Вывод чанка для категории через Fenom [РЕШЕНО] 10
01 марта 2025, 18:53
Стандартные опции товара поддерживаются, во 2й версии пакета нужно ставить субмодуль modstore.pro/packages/import-and-export/iems2
msImportExport 916
28 февраля 2025, 18:09
Всем большое спасибо. Не знаю из-за чего изначально не заработало, может кэш не почистил, может еще что-то было, но в файле
/public_html/core/compone...
Tickets не работают комментарии 6
27 февраля 2025, 22:34
Пытаюсь поставить самоподписанный ssl, так как для других нужен домен, у меня просто через ip. Ставлю но всё равно он не хочет открываться через защищ...
Пустая админка. 6
Одно дело у меня на сайте пошалить, а другое дело обратить внимание человека, на котором лежит большая ответственность — у многих из нас сайты размещаются на modhost.pro, который работает на MODX, и это вызывает обоснованное беспокойство.
Про доступ в админку тут не слова. Лично мне было интересно проверить, но я не рискнул. Страшновато.
Уверен на 100%, что данной дырой серьёзные пацаны уже давно пользовались.
Интересно, а в том же WP эта дырка закрыта?
А автообновление будет работать?
Но как решение для базовой версии можно сделать такую настройку. Например, сейчас есть такая настройка «Разрешить передачу HTML тегов в POST запросах». А сделать еще типа такой — «Вырезать команды SQL». Если у пользователя простой сайт, то по крайней мере, он будет в безопасности. Поставил MODX и спит спокойно.
А если сайт использует запросы, то граммотный программист должен отключить эту настройку и переименовать таблицы. Как вариант.
А вырезать из параметров запроса команды sql поможет решить проблему безопасности?
Решение. Сделать сниппет с кодом Николая (я где-то год назад давал пример файла с таким же кодом) и перед обновлением вызывать его, чтобы переименовать таблицы с префиксом modx_, а после обновления возвращать опять свой уникальный.
Как мечта — сделать на modhost.pro, чтобы префикс при обновлении или автоматически подцеплялся из файла настроек или запрашивать его у пользователя.
В MODX параметры запроса фильтруются. Может ужесточить правила и вырезать нахрен слова «insert», «update» и «delete» из запроса?