Tanya

Tanya

С нами с 07 октября 2015; Место в рейтинге пользователей: #470
Tanya
Tanya
10 июня 2025, 23:12
1
0
спасибо большое за подсказки!
**Это можно сделать даже без пароля или с отключенной учетной записью (если он спец)*** вот те на :((( а закрыть это никак нельзя?
— Сайт старый. Есть дыры безопасности. Обновляться до свежих версий очень важно. Можно обновляться сразу до последней 2.8.* — спасибо попробую обновиться! и обновить компоненты.
/
Николай Савин
Николай Савин
10 июня 2025, 19:35
1
+1
Здравствуйте. Способов взлома существует множество. И кстати можно войти в админку так, чтобы записи об этом не было.
Перечислю варианты
— Обиженный вами программист скрыто вошел и сделал плохое. Это можно сделать даже без пароля или с отключенной учетной записью (если он спец)
— Сайт старый. Есть дыры безопасности. Обновляться до свежих версий очень важно. Можно обновляться сразу до последней 2.8.*
— Встречаются компонент с дырами, на моей памяти Gallery был таким. Компоненты желательно обновлять до свежий версий.
— Бывают проблемные хостинги, которые не изолируют сайты и пропускают заразу от соседних сайтов.
— Бывает и собственная неаккуратность админов и менеджеров.

Итого. Обновите MODX. Обновите компоненты. Напишите какой у вас хостинг, может чего подскажем.
Есть антивирусы для сайтов. Часто встроены в вашу хостинг панель. Проверьте на вирусы. Это минимум.

Ну и если очень важный проект — лучше заказать обследование его на безопасность.
/
Дмитрий
Дмитрий
31 марта 2017, 23:29
4
+4
1. Вводная статья о том, что такое Fenom и зачем оно надо
2. Статья о том, как работать с файловыми элементами
Серьезно, после освоения этого инструмента делать сайты на MODX стало еще проще. И код стал куда красивее. Идиотские однообразные простыни шаблонов с одним отличием сменились на шаблоны с наследованием, все чанки и собственноручно написанные сниппеты/модификаторы хранятся в файлах, их можно использовать с Git, а это вообще просто потрясающе! Теперь никаких утерянных чанков, все всегда можно откатить и радоваться жизни. Прелесть. Если до сих пор никогда не использовали Fenom — потратьте пару дней и познайте дзен реально крутой разработки.
/
Алексей Ерохин
Алексей Ерохин
08 декабря 2016, 12:58
1
0
Возможно какой-то амперсанд не заменился на
& amp; (без пробела)
— стоит посмотреть на эту строку, выяснить какая сущность не была заменена
/
Иннокентий
Иннокентий
10 ноября 2016, 06:15
1
+1
Использую оба дополнения, в FastUploadTV отключил транслит в системных настройках и поставил префикс имени файла: "{y}-{m}-{d}-{rand}" и «Использовать префикс как имя файла: Да».
Пока пользуюсь так.
/
Денис Дыранов
Денис Дыранов
28 августа 2016, 15:27
1
+1
Настройки TV вкладка «Параметры ввода» в самом низу.
/
Сергей Шлоков
Сергей Шлоков
09 февраля 2016, 16:27
1
+1
Указывается не название, а id шаблона.
/
Владимир
Владимир
14 января 2016, 22:30
1
+1
Используйте лучше FastUploadTV вместо Simple File Upload TV, так как FastUploadTV это исправленный и улучшенный вариант.
/
Василий Наумкин
Василий Наумкин
28 декабря 2015, 15:30
4
+3
Обожемой, зачем откапывать рецепты из Evolution?
<?php
switch ($modx->event->name) {    
	case 'OnBeforeDocFormSave':
		if ($modx->user->get('id') != $object->get('createdby')) { 
			$modx->event->output('Ошибка! У вас нет прав редактировать этот документ');
		};
	break;
}

/
Лев Вербицкий
Лев Вербицкий
21 декабря 2015, 00:42
1
0
Можно повесить отправку email на плагин. При сохранении документа проверять наличие определенных статусов в полях migx и рассылать email, например.
/