Алексей Шумаев

Алексей Шумаев

Был в сети Вчера в 09:45
Заказы принимаю
Я писал про тестирование на известные уязвимости, которые могут быть использованы в массовом порядке.
Разумеется, всё проверить и исправить в компоненте невозможно и цели такой быть не может.
А вот принять меры для снижения вероятности массового взлома через компонент путём его аудита специалистом по безопасности — это другое дело.
Народ, правильно ли я понимаю: иного выхода у пользователей, как ждать новой версии modx с фиксом — просто нет. Ну или массово ставим фильтрацию в плагине на всех проектах.
Учитывая, что не все, у кого сайт на modx читают форум и не все смогут быстренько сделать плагин — ждём новую волну?
У меня есть класс-заготовка, настраиваю под требования конкретного проекта. Как-то нет потребности в полностью автоматизированном решении — оно будет громоздким и всё равно требовать подстройки.
Конечно, у товаров должно быть унифицированное поле — артикул или id какой-то внешней БД-источника. Какой id будет у ресурса в системе при этом значения не имеет.

Попробуйте сделать так: загрузите на новый сайт товары из сторонней БД и артикулом укажите id товара в сторонней БД. Или расширьте таблицу msProduct (или modResource — по желанию) и пишите этот id в новое поле (например extID). Синхронизация будет идти по выбранному полю.
У меня есть подобный случай — одна база на несколько сайтов. Все сайты синхронизируют свои БД с общей базой товаров, но при этом независимы.
Если БД с таблицей товаров доступна извне, то обращаетесь к ней напрямую, если нет — выгружайте на ftp например в csv и забирайте данные оттуда — это тоже без проблем работает.