7 часов назад
Это может быть очень удобно, если шаблоны одинаковые либо похожи, контент пересекается (например компания и её филиал, или диффузный бренд или просто ...
Как объединить два modx? 3
9 часов назад
Будет обновление АПИ до 3 версии или нет????
[ms_CDEK2] Вывод информации в виджете на других языках 10
9 часов назад
Всем привет @Артур Шевченко в виджете СДЕК отображается стоимость доставки например 185р мне нужно, чтобы показывалось 250р, как это реализовать? Чере...
[msCdekWidget] Альтернативный калькулятор доставки СДЭК 16
Вчера в 21:30
А как их для этого использовать?
Может есть какой пример?;-)
Битый день гадаю: как сделать в migx-структуру с плавающими колонками.... 5
Вчера в 14:36
Насколько я помню, не во всех последних релизах была проблема со старой версией PHP (с 7й), а в 2.8.6 и 3.0.4 (предыдущих на текущий момент релизах из...
Вышел MODX 2.8.7 - починили превью, можно обновляться! 11
Вчера в 00:32
Демо вроде автор закрыл, а ссылка из поста на компонент вполне рабочая, или о чем речь?
Quiz или как не потерять клиента. 86
24 апреля 2024, 14:54
Давай попробуем вот так — youtu.be/BbyfFDARgZU
mmxApp - разработка новых composer дополнений 4
Причем по опыту могу сказать что импорт таблички товаров в csv формате занимает десятки часов для приведения в нормальный вид на фронтенде.
Нормальный вид — это когда через неделю или месяц у заказчика не возникает вопроса: а может быть еще вот так сделаем? или нужно еще немного доработать.
Тогда компонент будет стоить 9999 руб. Ибо обеспечение техподдержки для этих обеих процедур экспорт и импорт требует большего внимание, чем только к экспорту или только к импорту.
Нужно составить массив данных именно в таком виде!
Тогда получится сделать!
Ну тоесть вам в любом случае надо будет написать свой код, для формирования данных!
Удалять и добавлять демо товары и категории в ручную приходится постоянно! вот компонент умеет добавлять и удалять товары без последствий потери других данных!
Я его использую при разработке новых дополнений, мне кроме демо товаров и категорически больше ничего не надо! И это реально проблема чтобы в ручную добавить!
msImportExport отличный компонент, он нуже для постоянной синхронизаци, ах да его ещё купить надо! И откатывать назад у него как то иначе устроен.
Да каждый может сделать себе такой компонент и использовать, я решил поделится им!
Ах да если будете использовать его и напишите свои свой процессор для импорта демо данных
То можно будет в компонент добавить новые демо данные!
Но если брать папку core/components то сейчас ее можно сравнить! Тока надо залить свои преложения в папку с репазиторием!
тогда скрипт автоматически начнет распаковку вашей версии. Версию можно посмотреть в настройках параметр settings_version
В будущем планируется поддержка двух версий платной и бесплатное.
От вирусов оно конечно не избавит, но поможет разобраться с вашей файловой системой.
Смысл в том что во время сканирования происходит заказчка вашей версия MODX из репозитория https://ilyaut.ru/download-modx/ (только чистая)
Затем все распаковывается в папке core/cache/default/scannermodx/repository/modx-2.6.5-pl
Запускается паук который ищет все файлы с расширение: php,js,html,tpl,css,scss,sass,less (можно свои добавить)
И во время поиска сравниваются файлы ядра с версией ядра из репозитория.
Если в файлах ядра были какие то изменения то вы это все увидите.
В общем пробуем: https://yadi.sk/d/mLKu-jXq3a7jJU
Так же составляется список карантинных файлов и список доверенных файлов и директорий.
Чтобы не сканировать все подряд.
Так же еще можно открыть файл и посмотреть что в нем.
Вот так это все выглядит:
Если будут какие то идеи по улучшению то пишите.
Особенно нужны алгоритмы для отлова вирусных файлов. Чтобы можно было вычислять зараженные файлы.
Директории и файлы:
А то вечно во время разработки в поисках текста и картинок для minishop.
Покопался в документации, нашел только это:
Чтобы в конфиг ngixn постоянно не лазить для добавления разрешенных IP:
Можно было бы хранить список с IP там откуда есть доступ к примеру какого то php скрипта в котором прописываешь список разрешенных IP.
По идее тогда вся защита ложится на nginx.
Или для modhost:
Можно сделать чтобы к примеру в папке /core/admin-ips лежал список ip
Администратор добавляет туда разрешенный IP
На modhost запускается скрпит каждую минуту и проверят не было ли изменений в файле. Если были то делает
Так уже можно что то придумать в плане управления MODX с этим списком IP. А то ну не прикольно добавлять новые IP для открытия доступа через панель управления хостинга или вообще через ssh.
А если сделать вот так:
В место защиты через nginx.
Это же обеспечит защиту директорий, хотя бы на уровне php (как раз этого и будет достаточно чтобы сайт не заразили через эту уязвимость.
Теперь если email адрес не обязателен и при отправке поле оказывается пустым то автоматически генерируется свой email либо можно указать на какой конкретно емаил создавать все заказы.
Проблемам вот в чем:
Minishop ввел в последних версиях чтобы способ доставки был включен обязательно, без этого заказ не отправляется.
Пришлось допилить чтобы при отправке заказа способ доставки включался и у него проверялись обязательные поля назначенные в minishop. Это решила проблему если есть email адрес.
Но в minishop еще добавлена проверка email адреса принудительно.
То есть если в способах доставки убрать email из обязательных полей, он все ровно будет проверятся в обработчике msorderhandler.class.php
Так что только такое решение. Убрать email адрес совсем, нету возможности.
К core закрывается
http://s14863.h10.modhost.pro/core/components/ace/model/ace/ace.class.php
Но connectors
http://s14863.h10.modhost.pro/connectors/system/phpthumb.php
доступен ведь?
2 — сайта: стоял Gallery
1 — сайт: версия modx 2.5.1-pl (Gallery никогда не ставил)
Причем характер взлома одинаковый как для Gallery так и для modx 2.5.1-pl
Везде nginx с закрытым доступом к core и отдельным пользователем на сайт(чтобы вирус не мог ниже своей папки спуститься).
Все остальные сайты где было обновление хотя бы 2.6.0 затронуты небыли
Основная часть сайтов была обновлена до версии 2.6.4
После проверки что вирусов нету обновился до обновился до версии 2.6.5-pl-advanced
Дак какие версии все таки ломают?
Ах да если у вас под одним пользователем все ваши сайты. И какой то один сайт был обновлен до последней версии и его взломали. То можно не считать эту версию критичной в вашем случае, так как скорей всего сайты с версией ниже были заражены и вирус спустился и прошелся по всем ваши папкам.