Вроде сообразил как. Только не получается в плагине на 'OnPageNotFound' вернуть json.
то есть делаю так в конце
return json_encode(array('response' => $json));
и ничего…
13 апреля 2014, 15:42
0
дал группе юзеров право на создание ресурса — заработало…
Как правильнее? Иметь группу пользователей с таким правом или иметь группу пользователей без права на создание, и как то обойти проверку прав на создание ресурса?
13 апреля 2014, 15:06
0
наверно я туплю… нужно скорее всего дать группе пользователей право на создание ресурса да?
или это неправильно?
13 апреля 2014, 14:56
0
c админки все нормал, код отрабатывает.
Но если с фронта то не хватает прав — permission_denied
Пробую следующее: создал mycreate.class.php
<?php
// Подгружаем класс системного процессора, отвечающего за создание ресурсов
require_once MODX_CORE_PATH.'components/tickets/processors/mgr/section/create.class.php';
// Создаем свой новый класс, расширяющий TicketsSectionCreate
class myTicketsSectionCreateProcessor extends TicketsSectionCreateProcessor{
public $permission = 'new_document';
public $contextKey = 'web';
}
return 'myTicketsSectionCreateProcessor';
вызов так
// Массив, который мы передадим в процессор, там его ловить в $scriptProperties
$processorProps = array(
'class_key' => 'TicketsSection',
'template' => 15,
'alias' => 'myTicket',
'parent' => 0,
'context_key' => 'web',
);
// Массив опций для метода runProcessor
$otherProps = array(
// Здесь указываем где лежат наши процессоры
'processors_path' => $modx->getOption('core_path') . 'components/tickets/processors/mgr/my/'
);
$response = $modx->runProcessor('mycreate', $processorProps, $otherProps);
if ($response->isError()) {
$modx->log(modX::LOG_LEVEL_ERROR, 'my error:' .$response->getMessage());
}
return $response->response;
что не так делаю? или как можно обойти проверку прав для создания секции с фронта?
13 апреля 2014, 11:04
4
+1
Приведу небольшой пример на пакете — Office, может кому пригодится…
Допустим хотим ограничить доступ пользователей по email. Пускать только разрешенные email.
1. создаем свое событие для плагина
ну и соответственно он распаковывает файлы во временной директории /tmp/
ругаться перестал, все нормально…
p.s. но по сути я его выпустил выше, в плане защиты не есть хорошо да?
11 апреля 2014, 11:30
0
снял ограничения на curl_multi_exec и наконец то увидел свои файлы на яндекс)))
значит дело в правах точно…
че ж ему зараза не нравится
11 апреля 2014, 11:27
0
попробовал вообще выставить php_admin_value[open_basedir] = none
это же должно снять ограничение?
но тогда получил
[2014-04-11 11:24:28] (ERROR @ phar:///var/www/reg33/www/core/components/yandexdisk/model/yandexdisk/yandex-sdk-0.1.1.phar/vendor/guzzle/http/Guzzle/Http/Curl/CurlMulti.php : 225) PHP warning: curl_multi_exec() has been disabled for security reasons
11 апреля 2014, 11:03
0
php_admin_value[open_basedir] = /var/www/reg33/
11 апреля 2014, 10:13
0
поставил modx c нуля… ошибка та же.
и вообще почему он за пределы папки www смотрит?
Modx находится по пути /var/www/reg33/www/
11 апреля 2014, 09:34
0
ну сессии он туда успешно же сохраняет…
11 апреля 2014, 09:34
0
при установке пакета ругань на
Could not get table name for class: xPDOObject
xPDOObject::fromJSON() -- Could not convert jsonSource to a PHP array.
10 апреля 2014, 21:18
0
решил попробовать и вот такая бяка
[2014-04-10 21:15:28] (ERROR @ phar:///var/www/reg33/www/core/components/yandexdisk/model/yandexdisk/yandex-sdk-0.1.1.phar/vendor/guzzle/http/Guzzle/Http/Client.php : 348) PHP warning: file_exists(): open_basedir restriction in effect. File(/tmp/guzzle-cacert.pem) is not within the allowed path(s): (/var/www/reg33/)
[2014-04-10 21:15:28] (ERROR @ phar:///var/www/reg33/www/core/components/yandexdisk/model/yandexdisk/yandex-sdk-0.1.1.phar/vendor/guzzle/http/Guzzle/Http/Client.php : 348) PHP warning: copy(): open_basedir restriction in effect. File(/tmp/guzzle-cacert.pem) is not within the allowed path(s): (/var/www/reg33/)
[2014-04-10 21:15:28] (ERROR @ phar:///var/www/reg33/www/core/components/yandexdisk/model/yandexdisk/yandex-sdk-0.1.1.phar/vendor/guzzle/http/Guzzle/Http/Client.php : 348) PHP warning: copy(/tmp/guzzle-cacert.pem): failed to open stream: Operation not permitted
посмотрел лог приложения на яндекс, обращений не было…
в чем дело может быть?
p.s. PHP 5.4.19
09 апреля 2014, 18:15
0
видел на гитхабе когда ты только задумал его написать… очень рад что дело сдвинулось! С удовольствием затестю и отпишу! Спасибо!!!
банально не срабатывает.
то есть делаю так в конце
и ничего…
Как правильнее? Иметь группу пользователей с таким правом или иметь группу пользователей без права на создание, и как то обойти проверку прав на создание ресурса?
или это неправильно?
Но если с фронта то не хватает прав — permission_denied
Пробую следующее:
создал mycreate.class.php
вызов так
что не так делаю? или как можно обойти проверку прав для создания секции с фронта?
Допустим хотим ограничить доступ пользователей по email. Пускать только разрешенные email.
1. создаем свое событие для плагина
проверить создалось ли событие можно так
2. добавляем в action.php
3. пишем плагин на наше событие
я просто пока прописал так
ну и соответственно он распаковывает файлы во временной директории /tmp/
ругаться перестал, все нормально…
p.s. но по сути я его выпустил выше, в плане защиты не есть хорошо да?
значит дело в правах точно…
че ж ему зараза не нравится
это же должно снять ограничение?
но тогда получил
и вообще почему он за пределы папки www смотрит?
Modx находится по пути /var/www/reg33/www/
посмотрел лог приложения на яндекс, обращений не было…
в чем дело может быть?
p.s. PHP 5.4.19