24 сентября 2018, 00:13 Простой рецепт: 1. Выносите в ClientConfig поля для внешних скриптов (метрика, ets). например: ExtJSHead, ExtJSBody, ExtJSFooter 2. Выводите эти поля, где надо через сниппет: {'extScripts' | snippet : ['input'=>'head']}Сниппет: if(!isset($input)) return; $ext = array( 'head' => $modx->getOption('ExtJSHead') ,'body' => $modx->getOption('ExtJSBody') ,'footer' => $modx->getOption('ExtJSFooter') ); $search = array('{', '}'); $replace = array('{ ', ' }'); $out = str_replace($search,$replace,$ext[$input]); return $out; Вопросы / Кто сталкивался, из за чего ошибка? 3 +2 2
21 сентября 2018, 17:36 Официально, значит, не будет… Ждём пиратку на торрентах ) Новости и события / [Reminder] MODX Meetup Moscow: 29 сентября '18 15 0
16 сентября 2018, 22:44 Если я верно понял вопрос… Переменные передаются. Например определяем переменную {var $docid = $_modx->resource.id} в шаблоне, и эта переменная $docid доступна в расширении. Если в расширении будет вставка файлового элемента, например: {include 'file:templates/page.tpl'}, то $docid будет доступна и там. Удобно, однако. Вопросы / Не работает extends в pdoTools + Fenom 13 0
14 сентября 2018, 11:31 Спасибо! Весьма полезно. Готовые решения / Полезные методы xPDOCacheManager 30 0
13 сентября 2018, 11:17 Что было-то? Может кому ещё пригодиться ) Вопросы / Округление стоимости товара в корзине minishop2 13 0
13 сентября 2018, 11:15 Если сайт чужой — проверьте: 1. настройку ms2_services (если есть, от версии зависит. в старых не помню как было организовано) — указаны ли там посторонние классы для корзины 2. директорию core/components/minishop2/custom/cart — тут может быть кастомный класс, где переопределен метод добавления в корзину. Хотя он может быть где угодно ) Вопросы / Округление стоимости товара в корзине minishop2 13 +1
13 сентября 2018, 10:56 Ну я бы посмотрел плагины сначала. Проще всего зайти в phpMyAdmin, найти таблицу префикс_site_plugin_events и поискать в ней по полю event значения: msOnBeforeAddToCart, msOnAddToCart (на всякий случай). Если что найдётся — смотреть плагин с id, который будет в поле pluginid. Если нет — тогда не знаю — надо в сайте копаться… Смотрите где округление начинается: в карточке или только в корзине или после оформления заказа. Вопросы / Округление стоимости товара в корзине minishop2 13 0
12 сентября 2018, 21:50 Нет там округления по умолчанию, даже из интереса глянул на чистом тесте ) Если сайт не на базовом функционале — смотрите ваши данные — единицы измерения, плагины, кастомизации штатных методов — где-то что-то округляет, наверное. Вопросы / Округление стоимости товара в корзине minishop2 13 0
05 сентября 2018, 21:42 Добре! В теме компонента мы уже знатно намусорили, хватит ) Если есть интерес этому вопросу, нужно отдельную тему создать. Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 19:17 Про не безопасность мне известно. Но я не уделял должного внимания этой теме и это очень плохо. Для меня странно, что никому эта тема особо не интересна. Либо все уже умеют защищаться, либо (что вероятнее) большинство народа не знает или не заморачивается. Почему это плохо, я написал выше. Да и потом если вы занимаетесь разработкой сайтов и поддержкой ну попробуйте по лучше изучить безопасность MODX.Если вы знаете, как защищать ограниченные полномочия (указанные выше в обсуждении общеизвестны и не достаточны в этом контексте) — напишите статью, лично я буду очень благодарен. Я вот пока не знаю. Идеи есть, но надо проверять. Евгений указал путь, за что ему спасибо. Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 18:00 Доверие есть, нужно понимать границы. Насчёт остального — не согласен, и особенно если вы не прекращаете сотрудничество после сдачи проекта — большинству клиентов нужна поддержка/обновления и т.д. Впрочем, это сугубо моё дело, ваша точка зрения понятна и оправданна. Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 17:57 Вот тут Евгений всё написал: Данная тема практически нигде не затрагивается и зачастую, люди ограничивающие доступ в админку политиками безопасности даже не подозревают, что в этом особого смысла нет (кроме защиты от дурака, чтобы лишнего не грохнули).Защититься на 100% нельзя, никто не спорит. Тут важно именно следующее: многие (и я в т.ч.) полагали, что у нас CMS и ограниченная учётка может отдаваться контент-менеджеру без особых опасений. Евгений продемонстрировал, что это не так. Для меня это важно и я буду думать над изменением политики работы с modx. Ещё раз извиняюсь за старт обсуждения в вашей теме. Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 17:47 Всё так, присоединяюсь. Извинился выше, минуса почикал как смог… Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 16:25 Андрей, я извиняюсь, что обсуждение пошло в вашем топике. Тема же не про ваше дополнение! Оно отличное и никак во взломе не виновато! Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 16:24 Сейчас, кстати, майнеры в моде. Последняя волна взломов показала нам это наглядно. Майнер можно не найти годами, а у вас на примете сайт на модх с 10000 уников. Последствия понятны, я думаю. Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 16:12 Андрей, дело не в этом. Ваша точка зрения — со стороны разработчика, есть и другой взгляд на проблему. У меня есть печальный опыт борьбы с последствиями инсайда. Тут тоже самое — добыл ограниченный доступ к панели (это просто!) — сохранил в ресурсе сниппет и готово — авторизовался под админом (например). Редиске даже думать не надо будет — «эксплоит» он сможет купить где надо. Для любого серьёзного сайта — это крайне опасно. Выход тут действительно один — не давать доступ вообще. Никакие базовые авторизации глобально не помогут, корпоративные сети никто не отменял. Про резервные копии — когда вы обнаружите проблему, чистых уже может у вас и не быть (проходили). Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 12:36 Благодарю! Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 11:46 Это понятно. Однако нам всем нужно понимать: если вы отвечаете за сайт (поддерживаете), но даёте доступ представителю клиента для управления контентом (у нас же ещё и CMS) — то… ну вы понимаете. Можно даже не настраивать права — как бы и не зачем. Василий, это не сарказм, если что — я с большим уважением отношусь ко всем участникам сообщества и не желаю менять систему — она мне нравится. Я вижу в этом большую проблему и не только в случае поддержки сайта после запуска (это важно!), а вообще для будущего modx. Редкие, но меткие комментарии Евгения показывают нам нехорошее, особенно в ретроспективе. Сейчас идёт активное развитие системы, это отлично. При этом развивается и коммерческая часть — великолепно, но вот тут-то наличие таких фичей на мой взгляд недопустимо. Такие факторы будут тормозом для дальнейшего развития системы. Дыры в компонентах, массовые взломы — это одно, а наличие перманентной «багофичи» — уже совсем другое. Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 +1
05 сентября 2018, 11:02 Есть сомнения в этом ) Ограниченные доступы легко расходятся по рукам. Как показывает время, любая бага/фича рано или поздно используется, когда информация о ней попадает в соответствующие «справочники». Для популярных сайтов — там вообще охота идёт за любой информацией и получение любым способом доступа к админке от «доверенных юзеров» — не проблема для соответствующих «товарищей». Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 0
05 сентября 2018, 10:04 Оффтоп, но не могу не спросить. С интересом наблюдаю за комментариями после сообщения Евгения. Мне одному интересны следующие моменты: знают ли про «дырень» разработчики, учитывается для modx3? Компонент классный, спасибо! Новые дополнения и их версии / Новая версия msPre - массовое редактирование товаров 31 +1
Возможно ли реализовать возможность предоплаты за доставку на сайте? Так ради этого мне и нужно это все, чтобы клиент платил сразу при оформлении заказа, чтобы избавить себя от мусорных заявок (когда человек оставляет заявку, а предоплату делать не ...
Редизайн сообщества На больших экранах основной текст статьи я бы сделал 18 px. Да и текст комментариев можно таким сделать. Для меня лично 16 — мелковато на больших экранах (в комментариях вообще 15 ...
MiniShop3 1.11.0 при клике на radio идет пересчет итоговой суммы в orderUI, в зависимости от способов(оплаты доставки) я так поняла. попробуй код запуска события поставить ниже чем orderUI, после
ImageOptimizer - WebP/AVIF и responsive <picture> для MODX 3 Дополнение доступно modstore.pro/packages/photos-and-files/imageoptimizer
Localizator3 для MODX 3: перевод полей и TV без отдельного context на язык, Vue 3 + PrimeV... Добавил localizator3_default_language
msInShopNotify Начиная с версии 3.0.0-beta добавлена поддержка MiniShop3 Минимальные требования: PHP 8.4 MODX 3.2 MiniShop3
MaxNotify Обновление 1.2.0-pl (03.07.2026) — добавлены уведомления о заявках FormIt через hook-сниппет `maxNotifyFormIt`; — добавлены уведомления о заявках SendIt через hook-...
[msBonus2] 1.3.0 Бонус-коды, уведомления о сгорании и совместимость с msMultiCurre... Да, планируется. Даже чуть больше, чем просто бонусная система)
1. Выносите в ClientConfig поля для внешних скриптов (метрика, ets). например: ExtJSHead, ExtJSBody, ExtJSFooter
2. Выводите эти поля, где надо через сниппет:
Сниппет:
Переменные передаются.
Например определяем переменную {var $docid = $_modx->resource.id} в шаблоне, и эта переменная $docid доступна в расширении.
Если в расширении будет вставка файлового элемента, например:
{include 'file:templates/page.tpl'}, то $docid будет доступна и там.
Удобно, однако.
1. настройку ms2_services (если есть, от версии зависит. в старых не помню как было организовано) — указаны ли там посторонние классы для корзины
2. директорию core/components/minishop2/custom/cart — тут может быть кастомный класс, где переопределен метод добавления в корзину. Хотя он может быть где угодно )
Проще всего зайти в phpMyAdmin, найти таблицу префикс_site_plugin_events и поискать в ней по полю event значения: msOnBeforeAddToCart, msOnAddToCart (на всякий случай). Если что найдётся — смотреть плагин с id, который будет в поле pluginid.
Если нет — тогда не знаю — надо в сайте копаться…
Смотрите где округление начинается: в карточке или только в корзине или после оформления заказа.
Если сайт не на базовом функционале — смотрите ваши данные — единицы измерения, плагины, кастомизации штатных методов — где-то что-то округляет, наверное.
Если есть интерес этому вопросу, нужно отдельную тему создать.
Для меня странно, что никому эта тема особо не интересна. Либо все уже умеют защищаться, либо (что вероятнее) большинство народа не знает или не заморачивается. Почему это плохо, я написал выше.
Если вы знаете, как защищать ограниченные полномочия (указанные выше в обсуждении общеизвестны и не достаточны в этом контексте) — напишите статью, лично я буду очень благодарен. Я вот пока не знаю. Идеи есть, но надо проверять.
Евгений указал путь, за что ему спасибо.
Насчёт остального — не согласен, и особенно если вы не прекращаете сотрудничество после сдачи проекта — большинству клиентов нужна поддержка/обновления и т.д.
Впрочем, это сугубо моё дело, ваша точка зрения понятна и оправданна.
Защититься на 100% нельзя, никто не спорит.
Тут важно именно следующее: многие (и я в т.ч.) полагали, что у нас CMS и ограниченная учётка может отдаваться контент-менеджеру без особых опасений.
Евгений продемонстрировал, что это не так. Для меня это важно и я буду думать над изменением политики работы с modx.
Ещё раз извиняюсь за старт обсуждения в вашей теме.
Извинился выше, минуса почикал как смог…
Тема же не про ваше дополнение! Оно отличное и никак во взломе не виновато!
Майнер можно не найти годами, а у вас на примете сайт на модх с 10000 уников.
Последствия понятны, я думаю.
У меня есть печальный опыт борьбы с последствиями инсайда. Тут тоже самое — добыл ограниченный доступ к панели (это просто!) — сохранил в ресурсе сниппет и готово — авторизовался под админом (например). Редиске даже думать не надо будет — «эксплоит» он сможет купить где надо.
Для любого серьёзного сайта — это крайне опасно. Выход тут действительно один — не давать доступ вообще. Никакие базовые авторизации глобально не помогут, корпоративные сети никто не отменял. Про резервные копии — когда вы обнаружите проблему, чистых уже может у вас и не быть (проходили).
Однако нам всем нужно понимать: если вы отвечаете за сайт (поддерживаете), но даёте доступ представителю клиента для управления контентом (у нас же ещё и CMS) — то… ну вы понимаете. Можно даже не настраивать права — как бы и не зачем.
Василий, это не сарказм, если что — я с большим уважением отношусь ко всем участникам сообщества и не желаю менять систему — она мне нравится.
Я вижу в этом большую проблему и не только в случае поддержки сайта после запуска (это важно!), а вообще для будущего modx. Редкие, но меткие комментарии Евгения показывают нам нехорошее, особенно в ретроспективе.
Сейчас идёт активное развитие системы, это отлично. При этом развивается и коммерческая часть — великолепно, но вот тут-то наличие таких фичей на мой взгляд недопустимо. Такие факторы будут тормозом для дальнейшего развития системы. Дыры в компонентах, массовые взломы — это одно, а наличие перманентной «багофичи» — уже совсем другое.
Ограниченные доступы легко расходятся по рукам.
Как показывает время, любая бага/фича рано или поздно используется, когда информация о ней попадает в соответствующие «справочники».
Для популярных сайтов — там вообще охота идёт за любой информацией и получение любым способом доступа к админке от «доверенных юзеров» — не проблема для соответствующих «товарищей».
С интересом наблюдаю за комментариями после сообщения Евгения.
Мне одному интересны следующие моменты: знают ли про «дырень» разработчики, учитывается для modx3?
Компонент классный, спасибо!