Вопросы

Система Modx 2.8.4
Как организовать автопостинг новости в Телеграм?
Нашел варианты от 17го и 18го годов. Попробовал. Увы, не работает…

Делаю бота, подключаю к RSS каналу и, увы…
В RSS запись есть, бот публикует в канале то, что ему пишешь вручную, а из RSS забирать не хочет…

У меня на сайте более 20GB изображений. Оригиналы загружались без ограничений. Есть ли способ уменьшить именно оригиналы, не превьюшки, а именно оригиналы!
Способ Ильи ilyaut.ru/cheats/to-rebuild-all-previews-of-products/ не трогает оригиналы…

Хочу поделиться реальным кейсом: вчера на два сайта обнаружилась массовая SQL-инъекция через компонент miniShop2, которая загружала MySQL и выводила из строя сайт (я бы сказал нагружает сервер под 100%).

Версия minishop2 (2.8.3)

Что происходило
Началась высокая нагрузка на MySQL: десятки зависших SELECT COUNT(DISTINCT msPayment.id) с вложенными INFORMATION_SCHEMA, ORD(MID(...)), CAST(...), XOR() — т.е. типичный blind SQL injection.

Все вредоносные запросы шли от пользователя, к базе.

Сайт работал через miniShop2, и инъекции шли через msPayment и msDeliveryMember в JOIN-запросах.

Пример вредоносного запроса:

SELECT COUNT(DISTINCT msPayment.id)
FROM modx_ms2_payments AS msPayment
JOIN modx_ms2_delivery_payments Member ON Member.payment_id = msPayment.id AND 7574=IF((SESSION_USER() LIKE USER()), (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS A, INFORMATION_SCHEMA.COLUMNS B, INFORMATION_SCHEMA.COLUMNS C WHERE 0 XOR 1), 7574)
WHERE msPayment.id = 1 AND msPayment.active = 1

Приветствую.
Взглянул внутрь БД и увидел таблицу tickets_views от компонента tikets. В ней несколько миллионов строк. Она много места занимает. Подскажите, пожалуйста, где используются данные этой таблицы и можно ли ее очищать периодически, чтобы не рарзасталась?

Доброго дня всем!
Впервый сайт за 10 лет работы на MODX Revolution 2.6.5-pl сегодня подвергся «взлому».
Каким то образом в новостном блоке(поднятом из архива появились левые строчки текста с ссылкой на «недетский сайт».)

В MiniShop2 долгое время отсутствовал подходящий модуль для интеграции с СДЭК. После многочисленных запросов от клиентов было принято решение доработать существующий модуль. Поскольку времени на создание с нуля не было, за основу взял текущий вариант и переписал его, добавив необходимые функции.

В результате: виджет стал на 90% локальным, что положительно сказалось на скорости загрузки. Добавлена возможность отправки трек-кода клиенту напрямую из заказа, а также отправки самого заказа в СДЭК.

Реализованы новые хотелки:

• Добавлена возможность интеграции с сервисом dadata.ru.
• Добавлен фиксированный тариф для ПВЗ и доставки до двери.
• Добавлена страховка к тарифу ПВЗ.
• Обновлены иконки ПВЗ на Яндекс.Карте.
• Кнопки выбора ПВЗ теперь наглядно отображают выбранный пункт выдачи.
• На Яндекс.Карте показывает выбранный ВПЗ другим цветом (скрин прилагаю)
• Отправка заказа в СДЭК
• Обмен статусами доставки СДЭК => Minishop2

Пакет проходит тестирование на нескольких сайтах, и в случае получения положительной обратной связи планируется дальнейшая поддержка и техническое сопровождение.

Всем добрый день. Встал вопрос мультиязычности сайта.

Начала разбираться с Babel'ем. Поняла, что тест на тестовом сайте не даст объективной картины, и в итоге я просто сломаю прод. К тому же, у меня есть форум на поддомене, я вообще не представляю, как это суммарно с мультидоменами себя поведет. Плюс я не хочу переименовывать сам ru «web», чтоб хотя бы его не сломать.

ВОПРОС. А кто-то когда-то вообще делал ручной перевод?
1. Создать контексты (пока три основных доп. языка; страниц под перевод ок. 30).
2. Сделать перевод в стороннем сервисе. Запихнуть в страницы.
3.Связать
4. Сделать нужные поддомены у регистратора ( я бы не хотела /ru, /en итд. Хотелось бы en/сайт). Может, настроить htaccess.
5. Вставить meta Для нужных языков в тот же чанк (?). Я читала, что делают с «isnot=`1`:then», но это доп. обработка и замедление скорости отображения, имхо.
6. Забрать, наверное, русские дубли из Гугла.

Добрый день! Подскажите пожалуйста…
Есть DIV, в который выводятся иконки соц сетей (TV).
Каждая иконка выводится только если в ее поле есть информация.
Но если не выводится ни одна иконка, то блок отображается пустым.
Как мне скрывать весь блок, если все TV поля с иконками пустые?

Здравствуйте! Столкнулся с такой проблемой.
Создал ТВ-поле, в котором можно множественный выбор сделать из товаров
Возможные значения сделал так:

@EVAL return $modx->runSnippet('msProducts',array(
'parents'=>2,
'tpl'=>'@INLINE [[+pagetitle]]==[[+id]]',
'outputSeparator'=>'||','tplWrapper'=>'@INLINE -==-||[[+output]]'));

В админке все хорошо, выбирается. Но когда хочу вывести на странице:

{set $list = $_modx->resource.list__items|split:"||"}
{foreach $list as $l}
  {$l}
{/foreach}

И все выбранные id в админке, которые должны быть 31||32 (условно), выводятся как 3132, т/е без разделения.
Из-за чего не могу вывести эти товары на странице, т/к получается что ищется товар с 3132.

Подскажите пожалуйста что делаю не так, в чем проблема? Куда съедаюсят ||?

Установил редактор на отдельный сайт(контекст) (Мультисайт, файлы локально на разных хостингах), заработало после изменения настроек в самом плагине и отключения штатного CodeMirror.
Но осталась одна проблема, при попытке вставить изображение плагин обращается к контексту web. Штатных настроек для выбора контекста нет, может кто подскажет как решить данный проблему?