Сергей Шлоков

Вот важная информация для админов сайтов — Как защитить MODX Revolution от взлома
Вот еще от себя могу добавить —

Ну выигрыша большого, наверно, не будет, pdoParser также будет строить запрос к объекту. Но просто так короче получается.

Все запросы (их не очень много) строятся через pdoTools::getCollection. Все прогнал по нескольку раз. Лог чистый.
Меня смущают именно ошибки по сессии. Они возникают постоянно. Я так понимаю, что с сессиями работает сам MODX, а не пользователь. Поэтому и спрашиваю у тех, у кого 2.3, бывает такое?
На 2.2. у меня такого не было.

На MODX 2.3.1 вот такая фигня вылазит несколько раз в день.

[2014-10-11 10:26:58] (ERROR @ /home/path/public_html/core/xpdo/om/xpdoquery.class.php : 713) PHP warning: in_array() expects parameter 2 to be array, null given
[2014-10-11 10:26:58] (ERROR @ /home/path/public_html/core/xpdo/om/xpdoobject.class.php : 700) PHP warning: array_key_exists() expects parameter 2 to be array, null given
[2014-10-11 10:26:58] (ERROR @ /index.php) Error 42000 executing statement: 
Array
(
    [0] => 42000
    [1] => 1064
    [2] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM `modx_session` WHERE `modx_session`.`id` = 'b7d4222werw723234723ddfs223e6498c' at line 1
)

Кто-нибудь знает, что это такое с сессиями происходит?

Лично от меня большое спасибо.

Попробую, спасибо за ответ.

Вот я про это и говорю. Крайне мало информации для начинающих. Насколько я понимаю, можно админку не переносить, а просто переименовать + переименовать папку с коннекторами. А как сделать последнее правильно?

Вообще, полезно было бы сформулировать политику безопасности для админов модэкса. Особенно это важно для начинающих. Хотя бы основные моменты.
1. Перенос админки.
2. Переименование админки.
3. Закрывать паролем.
4. Выставлять уникальный префикс у таблиц.
Какие из пунктов важные, какие нет. Вот бы выяснить.

Так в сниппет можно параметром передать вместо $id и сохранить немножко времени на запрос и памяти на объект.

[[snippet? &cdate=`[[#55.createdon]]`]]

А еще есть подозрение, что и в сниппете он распарсится нормально. Проверить не могу, компа рядом нет.

А с pdoParser можно проще

[[#55.createdon]]

Стандартный .htaccess уже настроен для ЧПУ, ничего там прописывать не надо. Алиасы прописаны?

Знаешь как говорят: «сделаешь 100 добрых дел, не вспомнят. Сделаешь одно плохое, не забудут.» Вдруг затаит Роман злобу лютую и не поможет какому-нибудь доброму человеку. А я виноват буду :)
П.с. Как же неудобно с телефона писать. Надо в КОАП внести как вид наказания — проехал на красный свет — 100 комментариев с телефона. :)

А с какими правами юзер был? Sudo?

Комментарий для топикстартера. С именем промахнулся, писал с телефона, лень было проматывать на верх, а засело в мозгу Роман. Сорри.

Роман, советую начать с уроков. Для начала.

Смысл твоего вопроса был в чем — как добавить слеш в конце адреса ресурса. Я тебе ответил. Как убрать дубль — это другой вопрос. Обсуждалось сто раз. Читай

Нужно создать плагин и повесить его на событие «OnLoadWebDocument».

Нет ничего проще. В системных настройках заменить суффикс для ресурсов «html» на "/".

В данном случае помочь могут только телепаты. Ссылка не открывается, подробностей ноль.
Вот полезная статья про права MODX

За ссылочку спасибо.
Вообще, истина посередине. Тебе 50, Василию 30, а мне 40. И во мне уже 2 по 0.5 light beer. :)