Сергей Шлоков
С нами с 31 января 2013; Место в рейтинге пользователей: #53 часа назад
Для решения данной проблемы нужно просто добавить NULL в значение по-умолчанию для поля position на уровне базы данных.
SocialNetworks 20
Вчера в 15:13
Попробуйте мой компонент. IskWaf — Web Application Firewall (MODX3) iskwaf2x (MODX2)
Может поможет.
А то мало скачиваний даже немного обидно))
[Внимание] SQL-инъекция через miniShop2 (msPayment) в MODX — разбор и поиск причины 4
21 июня 2025, 11:02
Прошло уже больше 3-х лет с выхода компонента, но что то развития нет:
Нельзя создавать отдельные меню, только делать вложения в основное Нельзя коп...
Компонент для создания кастомного меню 18
20 июня 2025, 11:16
Пакет замечательный, использую во всех новых проектах с моментам выхода, спасибо автору!
Есть одно замечание, которое надеюсь появится в следующей ве...
StaticElementsLive 31
19 июня 2025, 21:26
Дошли руки до обновления ), выпусти версию 1.0.3-pl
Попробуйте… я просто убрал код, вызывающий ошибку, но к сожалению самому проверить сейчас негде.
YaSmartCaptcha - защитите ваши формы от спама умной капчей от Яндекс 29
19 июня 2025, 16:46
Кстати вот нужно создать новый бакет и надпись что трафик платный.
Modhost и облачное хранилище S3 (timeweb cloud) 6
19 июня 2025, 14:34
Этот функционал очень нужен, поддерживаю. Просто вывести цены товаров в комплекте на вкладке комплекты
msProductKits - удобное управление товарами-комплектами (наборами товаров) 27
17 июня 2025, 15:16
Удалил компонент Ace и вот уже 2 недели чисто на сервере, возможно где-то в нем уязвимость
Вирусы майнеры 34
15 июня 2025, 12:39
Из названия таблицы кажется очевидным её назначение: записывать просмотры тикетов. Если просмотры нигде не фигурируют можешь чистить хоть каждый день....
Что делает в Tickets таблица tickets_views? 1
Одно дело у меня на сайте пошалить, а другое дело обратить внимание человека, на котором лежит большая ответственность — у многих из нас сайты размещаются на modhost.pro, который работает на MODX, и это вызывает обоснованное беспокойство.
Про доступ в админку тут не слова. Лично мне было интересно проверить, но я не рискнул. Страшновато.
Уверен на 100%, что данной дырой серьёзные пацаны уже давно пользовались.
Интересно, а в том же WP эта дырка закрыта?
А автообновление будет работать?
Но как решение для базовой версии можно сделать такую настройку. Например, сейчас есть такая настройка «Разрешить передачу HTML тегов в POST запросах». А сделать еще типа такой — «Вырезать команды SQL». Если у пользователя простой сайт, то по крайней мере, он будет в безопасности. Поставил MODX и спит спокойно.
А если сайт использует запросы, то граммотный программист должен отключить эту настройку и переименовать таблицы. Как вариант.
А вырезать из параметров запроса команды sql поможет решить проблему безопасности?
Решение. Сделать сниппет с кодом Николая (я где-то год назад давал пример файла с таким же кодом) и перед обновлением вызывать его, чтобы переименовать таблицы с префиксом modx_, а после обновления возвращать опять свой уникальный.
Как мечта — сделать на modhost.pro, чтобы префикс при обновлении или автоматически подцеплялся из файла настроек или запрашивать его у пользователя.
В MODX параметры запроса фильтруются. Может ужесточить правила и вырезать нахрен слова «insert», «update» и «delete» из запроса?