Сергей Шлоков

В теге base прописать адрес сайта href=«https:/site.ru/» вместо href="[[+site_url]]". Этот адрес должен быть прописан на всех страницах сайта.

Почему настройки server_protokol не соответствуют тому, что выводит [[++site_url]]

Потому что эта настройка нигде не используется.

Была такая мысль.

Видел.

Йошкин кот. Пошёл изучать laravel.

Как то так.

Я писал только про коннектор из modExtra, который используется для создания своих компонентов.
А если заменить на $modx->user->getUserToken($modx->context->key)? Главное, проверить сессию с секретным ключом.

Ну и шуточки у тебя. Чуть инфаркта Микарда не получил.

Есть куча точек в хода из различных компонентов, которые оставляют коннекторы в /assets/components/

Евгений, а такая проверка в коннекторе может закрыть эту точку входа?

...
require_once MODX_CONNECTORS_PATH . 'index.php';

$auth = !empty($modx->user) && isset($_REQUEST['HTTP_MODAUTH']) && $_REQUEST['HTTP_MODAUTH'] == $modx->user->getUserToken('mgr');
if (!$auth) {
    // Тут можно любые переадресации делать. Этот код для примера.
    header("Content-Type: application/json; charset=UTF-8");
    header('HTTP/1.1 401 Not Authorized');
    echo $modx->toJSON(array(
        'success' => false,
        'code' => 401,
    ));
    @session_write_close();
    die();
}
...

В 5 минут не уложился, но комментарий, вижу, изменил. Мда, печально всё с MODX.

Принимается. Уважительная причина. Хотя я ожидал что-то типа «Меня бабушка кушать зовёт. Как покушаю, сделаю уроки, посмотрю черепашек-ниндзя так сразу сразу».

Мы все с нетерпением через 5 минут ждём от тебя префикс этого сайта.

Не стоит сравнивать проприетарный софт с опенсорсом. С последним сплошь и рядом такая фигня — автор устал, автору некогда, автор рубит бабло, автор вспотел — множество причин, почему автор навалить сорок куч на на «совершенство своего детища».

А авторы MODX бабло то на чём рубят, на ноде?

Но куда девать любовь к MODX?

Может вернуть Джейсону обратно? Как мне кажется, автор должен быть заинтересован в совершенстве своего детища. А уж вопросы с безопасностью вообще должны решаться в доли секунды. Например, Цукерберг платит за найденные уязвимости. А тут нашли, сказали, наконец, доказали на собственном сайте, и только после этого они решили пошевилиться (речь о Евгении Борисове). Да и сейчас, видишь ли, у них выходные. Охренеть. «Такой хоккей нам не нужен».

Понял. Спасибо! Из этого делаю вывод, что ларавел не имеет таких проблем безопасности. :)

Каждый выбирает сам. Свой путь я выбрал.

Если не секрет, скажи тихонько только мне :)

Спокойно спать можно если не делать сайты на MODX)).

А на чём? Ларавел? Несколько лет назад также говорили про джумлу и WP.

Т.е. если никого не пускать в админку и не делать загрузку файлов на сайте можно спокойно спать?

Мляха-буха, жаль тут нет смайлика с битьем головой об стену. Вставил бы 20. Чего делать-то?

Это проблема не минифая, а MODX.