Сергей Шлоков

Сергей Шлоков

С нами с 31 января 2013; Место в рейтинге пользователей: #3
Сергей Шлоков
11 ноября 2016, 21:36
+1
Невозможно перейти на по этой ссылке. Видимо Василий зафильтровал всё нафиг. :)
Сергей Шлоков
10 ноября 2016, 22:57
0
В теге base прописать адрес сайта href=«https:/site.ru/» вместо href="[[+site_url]]". Этот адрес должен быть прописан на всех страницах сайта.
Сергей Шлоков
10 ноября 2016, 22:54
0
Почему настройки server_protokol не соответствуют тому, что выводит [[++site_url]]
Потому что эта настройка нигде не используется.
Сергей Шлоков
08 ноября 2016, 13:31
+1
Йошкин кот. Пошёл изучать laravel.
Сергей Шлоков
08 ноября 2016, 10:25
0
Я писал только про коннектор из modExtra, который используется для создания своих компонентов.
А если заменить на $modx->user->getUserToken($modx->context->key)? Главное, проверить сессию с секретным ключом.
Сергей Шлоков
08 ноября 2016, 10:21
+1
Ну и шуточки у тебя. Чуть инфаркта Микарда не получил.
Сергей Шлоков
08 ноября 2016, 08:55
0
Есть куча точек в хода из различных компонентов, которые оставляют коннекторы в /assets/components/
Евгений, а такая проверка в коннекторе может закрыть эту точку входа?

...
require_once MODX_CONNECTORS_PATH . 'index.php';

$auth = !empty($modx->user) && isset($_REQUEST['HTTP_MODAUTH']) && $_REQUEST['HTTP_MODAUTH'] == $modx->user->getUserToken('mgr');
if (!$auth) {
    // Тут можно любые переадресации делать. Этот код для примера.
    header("Content-Type: application/json; charset=UTF-8");
    header('HTTP/1.1 401 Not Authorized');
    echo $modx->toJSON(array(
        'success' => false,
        'code' => 401,
    ));
    @session_write_close();
    die();
}
...
Сергей Шлоков
08 ноября 2016, 06:54
0
В 5 минут не уложился, но комментарий, вижу, изменил. Мда, печально всё с MODX.
Сергей Шлоков
07 ноября 2016, 17:53
+14
Принимается. Уважительная причина. Хотя я ожидал что-то типа «Меня бабушка кушать зовёт. Как покушаю, сделаю уроки, посмотрю черепашек-ниндзя так сразу сразу».
Сергей Шлоков
07 ноября 2016, 17:39
+5
Мы все с нетерпением через 5 минут ждём от тебя префикс этого сайта.
Сергей Шлоков
07 ноября 2016, 15:25
+2
Не стоит сравнивать проприетарный софт с опенсорсом. С последним сплошь и рядом такая фигня — автор устал, автору некогда, автор рубит бабло, автор вспотел — множество причин, почему автор навалить сорок куч на на «совершенство своего детища».
А авторы MODX бабло то на чём рубят, на ноде?
Сергей Шлоков
07 ноября 2016, 12:22
+1
Но куда девать любовь к MODX?
Может вернуть Джейсону обратно? Как мне кажется, автор должен быть заинтересован в совершенстве своего детища. А уж вопросы с безопасностью вообще должны решаться в доли секунды. Например, Цукерберг платит за найденные уязвимости. А тут нашли, сказали, наконец, доказали на собственном сайте, и только после этого они решили пошевилиться (речь о Евгении Борисове). Да и сейчас, видишь ли, у них выходные. Охренеть. «Такой хоккей нам не нужен».
Сергей Шлоков
06 ноября 2016, 20:06
0
Понял. Спасибо! Из этого делаю вывод, что ларавел не имеет таких проблем безопасности. :)
Сергей Шлоков
06 ноября 2016, 19:52
0
Каждый выбирает сам. Свой путь я выбрал.
Если не секрет, скажи тихонько только мне :)
Сергей Шлоков
06 ноября 2016, 19:11
0
Спокойно спать можно если не делать сайты на MODX)).
А на чём? Ларавел? Несколько лет назад также говорили про джумлу и WP.
Сергей Шлоков
06 ноября 2016, 19:06
+1
Т.е. если никого не пускать в админку и не делать загрузку файлов на сайте можно спокойно спать?
Сергей Шлоков
06 ноября 2016, 18:47
+3
Мляха-буха, жаль тут нет смайлика с битьем головой об стену. Вставил бы 20. Чего делать-то?