Сергей Шлоков

Сергей Шлоков

С нами с 31 января 2013; Место в рейтинге пользователей: #5
Написать сообщение Отправить деньги
13 октября 2018, 19:05
0
Да, хорошее было пиво! )
/
13 октября 2018, 08:59
0
Документация по modHelpers.

п.с. по поводу что это одно и тоже согласен, если человеку нужен полный сайт, то для это есть кнопка у них — отобразить полный сайт!
Так в документации mobileDetect написано.
/
13 октября 2018, 08:43
0
В modHelpers это можно сделать так
{if is_mobile() || is_tablet()}
    <p>Mobile</p>
{/if}
Вообще, по-моему, планшеты — это подмножество мобильных устройств. Т.е. mobile — это и телефоны и планшеты.
/
09 октября 2018, 20:35
0
Судя по всему в системной настройке ботов есть слеш.
/
09 октября 2018, 20:25
0
Так в админке они берутся из таблиц статистики. Боты отсекаются в плагине.Попробуйте подебажить. У меня кроме RSS ридеров ни один бот не пролазит.
/
09 октября 2018, 20:12
0
Что указано в настройке? Какие юзер-агенты у ботов?
/
09 октября 2018, 20:03
0
Боюсь, разочарую, но несмотря на годы практики мне так и не открылся дар телепатии.
/
09 октября 2018, 19:49
0
«bot,spider,slurp»
/
05 октября 2018, 11:09
+1
Для наивных, что какой-то один человек всё проверит и исправит — Простой CSS-код заставляет iPhone перезагружаться. Это компания Форреста Гампа с огромным штатом тестировщиков и аналитиков.
/
05 октября 2018, 09:07
1
+1
Ага. Только в сторону аудита разработчика сайта. Забейте в гугл inurl:core/components/pdotools и убедитесь, насколько велик и ужасен безмозглый разработчик. И их армия.
/
05 октября 2018, 09:00
+1
Точно. А если открылась новая уязвимость, то аудитора пороть и подарок взад забирать!
/
05 октября 2018, 08:21
0
Я бы добавил ещё один вопрос
4. Как узнать как делать бэкапы?
/
04 октября 2018, 07:19
+2
Ещё большое спасибо за демонстрацию, что остались разработчики использующие Windows.Садоводы и фруктофилы пусть утрутся ))
/
02 октября 2018, 21:36
0
* Полтора года назад. Описался.
Насколько я знаю проблема так и осталась.И феном также нужно фильтровать.
/
02 октября 2018, 18:34
+3
Вряд ли будет фикс. Задача фильтрации входящих данных ложится на разработчика сайта, а не системы.
Я в библиотеку modHelpers добавил функции для кодирования скобок. Выпушу в ближайшее время.
/
02 октября 2018, 18:33
+2
Этой уязвимости подвержен не только этот компонент. К сожалению эта проблема ложится на плечи разработчика сайта. Решение простое — фильтр запросов. Мне также пришлось на свой сайт срочно делать фильтр.

А про FormIt я писал ещё полгода назад.
/
02 октября 2018, 07:04
1
+1
Отсутствие фильтрации квадратных скобочек реально напрягает…
Ну вот откуда Вы это взяли? Евгений же всё внятно объяснил.

В идеале было бы как-то в одном месте все данные фильтровать по каким-то своим правилам. Типа такой общий шлюз, сначала данные через него проходят, а потом уже в сниппеты и компоненты. Но не знаю возможно ли это.
Без проблем. Плагин на событие OnMODXInit.
/
01 октября 2018, 20:31
1
+1
MODX фильтрует POST, GET, REQUEST, COOKIE в каждом запросе. Но этого, конечно, недостаточно. Фильтруйте сами. Например, так.

А ещё фильтруются эти значения 
$targets= array ('PHP_SELF', 'HTTP_USER_AGENT', 'HTTP_REFERER', 'QUERY_STRING');
foreach ($targets as $target) {
    $_SERVER[$target] = isset ($_SERVER[$target]) ? htmlspecialchars($_SERVER[$target], ENT_QUOTES) : null;
}
/
30 сентября 2018, 20:24
+1
Этого. ))
/
30 сентября 2018, 19:38
0
А в июле?
/