Сергей Шлоков
С нами с 31 января 2013; Место в рейтинге пользователей: #52 часа назад
Обнаружил проблему, что {page} не добавляется к заголовку страницы в режиме приоритет ресурс:
Видимо потому что у ресурса pagetitle заполне...
mvtSeoData 74
7 часов назад
Значит я не зря все-таки вынес логику в сервисный класс))
Спам в формах AjaxForm/FetchIt? Защищаем ЛЮБЫЕ точки входа в MODX с помощью IskWaf 6
Вчера в 15:21
Вся экосистема PageBlocks вызывает огромное впечатление
pbQuiz — гибкий компонент квизов на контроллерах PageBlocks 3
Вчера в 09:34
Может там есть смысл сделать фильтр и сохранять локальный?if (!filter_var($ip, FILTER_VALIDATE_IP)) {
return '127.0.0.1';
}
Еще немного про сессии MODX, компонент smartSessions 76
07 июля 2025, 21:29
Красота!
Отправка цели "Заказ оплачен" в Яндекс Метрику, если пользователь не вернулся на сайт из п... 2
03 июля 2025, 16:35
Подскажите компонент умеет из коробки импортировать товары и фото из архива?
У нас 1С будет загружать на сайт архив с таблицей с товарами и фото.
Пл...
msImportExport 2.0 123
03 июля 2025, 11:15
{'list__items' | resource | split:"||"}
Fenom вывод ТВ множественный выбор, слипается, не разделяется 3
03 июля 2025, 11:09
Вот тебе решение, тут я использую сниппет phpThumbOn и проверяю файлы которые весят более 1мб и делаю ресайз по ширине 1024px, создай файл в корне сай...
ms2Gallery Вопрос по уменьшению оригиналов изображений 1
02 июля 2025, 15:45
Наверно сначала выполняется [[~[[+vendor.resource]]]], т к это не fenom, а потом проверяется условие…
сделал так [...
[[~[[+vendor.resource]]]] ошибка 1
Одно дело у меня на сайте пошалить, а другое дело обратить внимание человека, на котором лежит большая ответственность — у многих из нас сайты размещаются на modhost.pro, который работает на MODX, и это вызывает обоснованное беспокойство.
Про доступ в админку тут не слова. Лично мне было интересно проверить, но я не рискнул. Страшновато.
Уверен на 100%, что данной дырой серьёзные пацаны уже давно пользовались.
Интересно, а в том же WP эта дырка закрыта?
А автообновление будет работать?
Но как решение для базовой версии можно сделать такую настройку. Например, сейчас есть такая настройка «Разрешить передачу HTML тегов в POST запросах». А сделать еще типа такой — «Вырезать команды SQL». Если у пользователя простой сайт, то по крайней мере, он будет в безопасности. Поставил MODX и спит спокойно.
А если сайт использует запросы, то граммотный программист должен отключить эту настройку и переименовать таблицы. Как вариант.
А вырезать из параметров запроса команды sql поможет решить проблему безопасности?
Решение. Сделать сниппет с кодом Николая (я где-то год назад давал пример файла с таким же кодом) и перед обновлением вызывать его, чтобы переименовать таблицы с префиксом modx_, а после обновления возвращать опять свой уникальный.
Как мечта — сделать на modhost.pro, чтобы префикс при обновлении или автоматически подцеплялся из файла настроек или запрашивать его у пользователя.
В MODX параметры запроса фильтруются. Может ужесточить правила и вырезать нахрен слова «insert», «update» и «delete» из запроса?