Сергей Шлоков
С нами с 31 января 2013; Место в рейтинге пользователей: #312 минут назад
Спасибо добрейшее. А тип поля «Текстовая область», как-то можно сменить на TinyMCE RTE?
[Решено] Поле "не появляется/не включить" в "Настройках форм/шаблон Товара&qu... 2
2 часа назад
Доброе утро.
У каждого файла есть поле description, используйте его.
[UserFiles] - Файлы пользователя. 187
3 часа назад
ссылки тегами вообще вырезаются [[~2180]]
настройки
[[Jevix?
&input=`[[+text]]`
&cfgAllowT...
Jevix чудит 7
Вчера в 22:05
[[!msOptions?
&options=`mount`
&tpl=`tpl.msOptions.Roman...
[Решено] Сортировка параметров опции 2
Вчера в 17:06
да, работает, спасибо!
[msProducts] Как вывести в каталог только те товары, у которых есть изображения в галерее? 2
09 декабря 2024, 12:36
Я разобрался :)
Достаточно было тупо < img… > обернуть в маркированный список, получилось как то так:
{
"header": "Изобр...
Как отобразить в таблице родительского MIGX изображения из дочернего MIGX? 8
08 декабря 2024, 10:34
Я бы начал с понижения версии php до 7.4
msOneClick. Ошибка, не появляется модальное окно 1
07 декабря 2024, 12:38
Эта проблема возникает если у вас версия mysql ниже версии 8 из за этого не создается таблица при установке.
[SendIt 2.0.0] Пагинация и обновлённая загрузка файлов 25
06 декабря 2024, 14:16
Я таки не сколько програмист сколько любитель поизобретать :-). Просто программирование с этим не плохо сочетается. У меня куча идей было не реализова...
Испытание ИИ Cursor 6
Одно дело у меня на сайте пошалить, а другое дело обратить внимание человека, на котором лежит большая ответственность — у многих из нас сайты размещаются на modhost.pro, который работает на MODX, и это вызывает обоснованное беспокойство.
Про доступ в админку тут не слова. Лично мне было интересно проверить, но я не рискнул. Страшновато.
Уверен на 100%, что данной дырой серьёзные пацаны уже давно пользовались.
Интересно, а в том же WP эта дырка закрыта?
А автообновление будет работать?
Но как решение для базовой версии можно сделать такую настройку. Например, сейчас есть такая настройка «Разрешить передачу HTML тегов в POST запросах». А сделать еще типа такой — «Вырезать команды SQL». Если у пользователя простой сайт, то по крайней мере, он будет в безопасности. Поставил MODX и спит спокойно.
А если сайт использует запросы, то граммотный программист должен отключить эту настройку и переименовать таблицы. Как вариант.
А вырезать из параметров запроса команды sql поможет решить проблему безопасности?
Решение. Сделать сниппет с кодом Николая (я где-то год назад давал пример файла с таким же кодом) и перед обновлением вызывать его, чтобы переименовать таблицы с префиксом modx_, а после обновления возвращать опять свой уникальный.
Как мечта — сделать на modhost.pro, чтобы префикс при обновлении или автоматически подцеплялся из файла настроек или запрашивать его у пользователя.
В MODX параметры запроса фильтруются. Может ужесточить правила и вырезать нахрен слова «insert», «update» и «delete» из запроса?
outputEl — окно-контейнер результатов.
newEl — новый элемент p.
Осталось скролл прикрутить.