Василий Столейков

Я недавно нашел файл-shell (хостинг ругался на него), который не должен быть в системе: /connectors/security/settings.php: PHP.Shell.HostComm.#27047.WSO.0.UNOFFICIAL. Код этого файла почти на 2000 строк…
Файл-шедевр, после того как навосхищался кодом, удалил его. Но непонятно откуда он туда попал…

У меня такая проблема была. На несколько милисекунд появляется стандартная картинка минишопа (пока не загрузится основная). Я просто нарисовал картинку таких же размеров на основе минишоповской, но с логотипом магазина и указал дефолтную картинку в вызове галереи (кажется). Очень гламурный получился костыль.

Спасибо большое! Именно это мне и нужно было!

Полезные советы для таких случаев: help.yandex.ru/webmaster/security/cure.xml

Спасибо за надежду! Буду у себя значит копать… Через какой браузер смотришь?

Проверь: веб-экран аваста должен быть включён. Не только в моём компе так — на другом тоже.
Меня блокирует сразу при входе. Иногда бывало при заходе на страницы каких-то компонентов…

Полезные советы! Спасибо!!!

А пока я создал новый сайт для теста и просто установил обычные дополнения. Больше никаких действий я не делал.

Доступ к админке:
modx.bazstudio.com/manager/
admin/123456

Установленные дополнения:

Ace, AjaxManager, Batcher, CKEditor, FormIt, Personalize, pdoTools, translit, Console

Просто походите по сайту с включённым веб-экраном аваста — он сразу же заблокирует страницы страницы из-за вируса.

Сделал непростительный и ужасный костыль: ручками добавил к процентам недостающие 23 рубля:

$price = $price + $procent_2 + 23;

В 90% случаях цена товара совпадает с ценой в корзине. На оставшиеся 10% товаров пока не хочу смотреть, чтобы не было мучительно больно… =(

Неа, не помогло. После строки:

$price = str_replace(" ","",$price);

добавил перевод из строки в число:

$price = (int)$price;

Результат всё тот же: сниппет показывает цену в 200 руб., а в корзину добавляет 223 руб.!

Получается логика сниппета procent не совсем верна?
Значит вместо [[+price:procent=`2`]], мне нужно переписать сниппет и вызывать его так: [[+id:procent=`2`]]?
В таком случае как лучше залезть в базу за ценой товара, зная его ID?

Остался нерешенным 1 вопрос:
Почему есть разница в выводе результатов этого скрипта и плагина-модификатора корзины?

Допустим реальный пример:
с помощью сниппета procent выводится цена в 5968 руб., а в корзину добавляется 5991 руб.!
Код вроде везде идентичный…

Код плагина:

<?php
$procent_2 = $modx->getOption('procent_2', null);

if ($modx->event->name == 'msOnBeforeAddToCart') {
    $price = $product->get('price');
	
    $price2 = $price/100;
    $procent_2 = $price2*$procent_2;
    $price = $price + $procent_2;
    $price = round($price);
    $product->set('price', $price);
}

Спасибо за идею! Почему мне это раньше в голову не пришло?
Модифицировал сниппет procent и вызвал его как модификатор (проценты хранятся в настройках контекста):

<?php
ini_set('display_errors',1);

if (isset($options)) {$procent = 'procent_'.$options;}
else {$procent = 'procent_2';}

$price = $input;
$price = str_replace(" ","",$price);
$procent = $modx->getOption($procent, null);

$price2 = $price/100;
$procent = $price2*$procent;
$price = $price + $procent;

return number_format(round($price), 0, '.', ' ');

Не хватало чего-то такого… Ждём с нетерпением!

Ещё один прикол, получил письмо от хостера (это уже второе или третье):

В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.
Ниже приведены пути к найденным файлам, а также их описание:

/home/j/******/public_html/connectors/security/settings.php: PHP.Shell.HostComm.#27047.WSO.0.UNOFFICIAL

Грозятся, что из-за нарушения правил договора, они могут приостановить работу сайта…

Как найти и выпотрошить гада?!?

P.S.

Если так, то только отправлять запрос в Avast (он же у тебя лицензионный, да?) и уведомлять их о проблеме

Сделал, только врядли это поможет…

Да? Вполне возможно! И мне кажется после последнего обновления Ace…
Но самое печальное то, что до установки последнего Ace всё работало без вирусов. А вот после того, как уже с зараженного сайта удаляю Ace — вирус похоже остаётся загруженный где-то (может в кэше, но сомневаюсь).
Попробовать вручную удалить все остатки Ace с системы? Жаль, удобный редактор был…

Интересный вариант! Спасибо, помог!

Уау, спасибо огромное за быстрое решение!

))) Ок ))) Помог!

Супер! Работает в плагине при OnWebPageInit! Спасибо!
Но тогда другой вопрос: как при выходе из админки выходить и из всех контекстов сразу? (чтобы информация в контексте web не оставалась как при залогиненном варианте)

Ок, спасибо! Значит нужно только через HybridAuth или похожие на самом сайте авторизовать…