Я ставил css файле — form .smart-captcha {height: 102px !important;}
Нормально работает, эти стили не перебивались.

Еще обнаружил странный баг в модальном окне на fancybox. Если стоит такой стиль на внешнем контейнере .modal {width: 100%;}, то бегунок капчи двигается но проверка не происходит и он снова сбрасывается в начало. Заменил параметр на «width: auto;» и все заработало.

request судя по всему null получился. но Кааак… я не знаю

С чем может быть связано появление 500 ошибки Call to a member function getClientIp() on null после отправки формы (в итоге не отправляется)?

К сожалению, нет. Хотя там сейчас есть новая версия, возможно это пофиксили. Как предположение у меня js не был закрыт ;. Сейчас обновил, проверил, вроде работает корректно. 1.0.3 версия.

Безусловно, использование Git является золотым стандартом в современной разработке.
Позвольте я объясню, почему IskFileGuardian является не заменой, а дополнением к таким практикам, и для кого он предназначен в первую очередь.
IskFileGuardian создан для другой аудитории и решает несколько иные задачи:
MODX часто используют менеджеры контента, владельцы малого бизнеса, веб-мастера, которые не работают с Git и не имеют SSH-доступа к серверу. Из собственного опыта скажу, многие не закрывают даже доступ к папке /core/ — типа и так сойдет.
Компонент предоставляет им интуитивно понятный интерфейс прямо в админке MODX, не требуя технических навыков.

Скрипт с git status требует настроенного Git на сервере и прав на его выполнение через cron.
Мой компонент работает на любом шаред-хостинге, где есть PHP и MODX.
Git — это инструмент для разработчика на этапе разработки и деплоя.
IskFileGuardian — это инструмент для администратора/владельца сайта на этапе эксплуатации и мониторинга безопасности. Это разные плоскости применения.

Команда git status отслеживает изменения только в файлах, которые индексируются Git. Она целенаправленно игнорирует все, что указано в файле .gitignore. Что обычно находится в .gitignore на проекте MODX?
Кэш (/core/cache/)
Загружаемые пользователями файлы (/assets/uploads/, /images/)
Логи и сессии
Иногда — папки с компонентами, установленными из репозитория MODX.

Хацкер, получивший доступ к сайту, с вероятностью 99% загрузит веб-шелл или бэкдор именно в одну из этих папок. git status никогда не покажет этот новый файл.

Ну держать весь код проекта (за исключением gitignore) в гите как будто промышленный стандарт. Я давно не видел не одного серьезного проекта, который бы работал как-то по другому.

Для этого git на проде должен быть + весь код проекта должен в нём хранится. А во многих проектах git или нет вообще или только часть кода в нём.

Искренне не понимаю, что мешает сделать тоже самое через git status, и если будет получен непустой ответ — отправить письмо админу с содержанием ответа.

Скажите а когда примерно ожидать версию под MODX3?

Нет ли каких-то сроков, когда можно будет «пощупать»?

в планах до 15.07, если все будет ок.

Или пока хотя бы планируемый функционал.

Пока, что базовый функционал.

Магазин в составе единой экосистемы pb очень интересен, особенно для modx3. Нет ли каких-то сроков, когда можно будет «пощупать»? Или пока хотя бы планируемый функционал.

[1.0.1-pl] — 2025-06-25

Добавлено

• Загрузка аватарки
• Автоматическое добавление пользователя в группу при регистрации

Улучшено

• Валидация форм

Изменено

• Импорт `Request` заменён на `Http\Request`

Спасибо, я его смотрел но не уверен, что он поможет в данной ситуации. Я добавил кастомный плагин и он решил эту проблему, удивительно что у меня у одного такая проблема) Возможно не все отслеживают сервер)

Всем привет, кто может подсказать, столкнулся с проблемой (msMCD 2.2.1):
Для добавления товара использую сниппет msMCDCount
При нажатии на +, товар добавляется в корзину, но в сниппет не возвращается key, дальнешее изменение количества товара работает неверно.
Но если перезагрузить страницу — то key прописывается и переключатель работает верно.
Также, если до первого добавления товара в корзину нажать на -, появится ошибка что количество не верное, а затем нажать на +, то товар добавляется в корзину и key возвращается в сниппет.

Не понимаю, что ему нужно, что бы сразу работало верно

Для решения данной проблемы нужно просто добавить NULL в значение по-умолчанию для поля position на уровне базы данных.

Попробуйте мой компонент. IskWaf — Web Application Firewall (MODX3) iskwaf2x (MODX2)
Может поможет.
А то мало скачиваний даже немного обидно))

Не знаю как у вас, но у меня продолжаются атаки. Плагин спасает. Похоже придется ставить на все сайты, где есть minishop2

В том то и дело, что кастомных запросов нет, не нашел. Не всегда есть возможность обновлять до последней версии. В более свежей версии вроде как нет таких явных дыр, но gtp все равно видим уязвимость. Я вообще не понимаю какой смысл от взлома сайта, на котором даже трафика то нет почти.

Стандартный вызов msOrder происходит на сервере и не использует GET или POST. msGetOrder использует только id заказа из GET параметров, но и это значение приводится к числу, что исключает возможностью инъекции. Сам pdoFetch и методы xPDO фильтруют запросы, во всяком случае так мне показалось, когда я смотрел код. На мой взгляд проблему надо искать в кастомных запросах если они есть. Ну и обновить минишоп до свежей версии наверное будет нелишним.

Прошло уже больше 3-х лет с выхода компонента, но что то развития нет:

• Нельзя создавать отдельные меню, только делать вложения в основное
• Нельзя копировать пункты и разделы меню
• Неудобное добавление иконки-изображения для меню (отдельно название файла, отдельно путь)
• Нет документации, приходится разбираться на угад, смотреть 100500 раз видеобзор