Tanya

С нами с 07 октября 2015; Место в рейтинге пользователей: #469

Заметки ¹³¹
Комментарии ¹⁸

Tanya

10 июня 2025, 23:12

спасибо большое за подсказки!
**Это можно сделать даже без пароля или с отключенной учетной записью (если он спец)*** вот те на :((( а закрыть это никак нельзя?
— Сайт старый. Есть дыры безопасности. Обновляться до свежих версий очень важно. Можно обновляться сразу до последней 2.8.* — спасибо попробую обновиться! и обновить компоненты.

Вопросы

Взломали сайт на версии 2.6.5 2

Николай Савин

10 июня 2025, 19:35

Здравствуйте. Способов взлома существует множество. И кстати можно войти в админку так, чтобы записи об этом не было.
Перечислю варианты
— Обиженный вами программист скрыто вошел и сделал плохое. Это можно сделать даже без пароля или с отключенной учетной записью (если он спец)
— Сайт старый. Есть дыры безопасности. Обновляться до свежих версий очень важно. Можно обновляться сразу до последней 2.8.*
— Встречаются компонент с дырами, на моей памяти Gallery был таким. Компоненты желательно обновлять до свежий версий.
— Бывают проблемные хостинги, которые не изолируют сайты и пропускают заразу от соседних сайтов.
— Бывает и собственная неаккуратность админов и менеджеров.

Итого. Обновите MODX. Обновите компоненты. Напишите какой у вас хостинг, может чего подскажем.
Есть антивирусы для сайтов. Часто встроены в вашу хостинг панель. Проверьте на вирусы. Это минимум.

Ну и если очень важный проект — лучше заказать обследование его на безопасность.

Вопросы

Взломали сайт на версии 2.6.5 2

Дмитрий

31 марта 2017, 23:29

1. Вводная статья о том, что такое Fenom и зачем оно надо
2. Статья о том, как работать с файловыми элементами
Серьезно, после освоения этого инструмента делать сайты на MODX стало еще проще. И код стал куда красивее. Идиотские однообразные простыни шаблонов с одним отличием сменились на шаблоны с наследованием, все чанки и собственноручно написанные сниппеты/модификаторы хранятся в файлах, их можно использовать с Git, а это вообще просто потрясающе! Теперь никаких утерянных чанков, все всегда можно откатить и радоваться жизни. Прелесть. Если до сих пор никогда не использовали Fenom — потратьте пару дней и познайте дзен реально крутой разработки.

Сайты на MODX

Art-revolver или как не стоит делать сайты 38

Алексей Ерохин

08 декабря 2016, 12:58

Возможно какой-то амперсанд не заменился на

& amp; (без пробела)

— стоит посмотреть на эту строку, выяснить какая сущность не была заменена

Вопросы

Ошибка при вызове карты сайта. 4

Иннокентий

10 ноября 2016, 06:15

Использую оба дополнения, в FastUploadTV отключил транслит в системных настройках и поставил префикс имени файла: "{y}-{m}-{d}-{rand}" и «Использовать префикс как имя файла: Да».
Пока пользуюсь так.

Новые дополнения и их версии

[FileAttach] Загрузка файлов на сайт во frontend 115

Денис Дыранов

28 августа 2016, 15:27

Настройки TV вкладка «Параметры ввода» в самом низу.

Готовые решения

Content Editor Tools 0.8 и тема для админки 63

Сергей Шлоков

09 февраля 2016, 16:27

Указывается не название, а id шаблона.

Вопросы

FileAttach и название шаблона fileattach.templates 2

Владимир

14 января 2016, 22:30

Используйте лучше FastUploadTV вместо Simple File Upload TV, так как FastUploadTV это исправленный и улучшенный вариант.

Вопросы

Как вывести превьюшку в Админке 10

Василий Наумкин

28 декабря 2015, 15:30

Обожемой, зачем откапывать рецепты из Evolution?

<?php
switch ($modx->event->name) {    
	case 'OnBeforeDocFormSave':
		if ($modx->user->get('id') != $object->get('createdby')) { 
			$modx->event->output('Ошибка! У вас нет прав редактировать этот документ');
		};
	break;
}

Вопросы

Плагин проверки авторства 14

Лев Вербицкий

21 декабря 2015, 00:42

Можно повесить отправку email на плагин. При сохранении документа проверять наличие определенных статусов в полях migx и рассылать email, например.

Вопросы

Форма вопрос-ответ в админке.Как реализовать,MigX? 19