Павел Гвоздь

На Хабре вчера появилась статья про то, как внедрив JS код на страницы сайта можно украсть данные пользователей (в том числе и банковские карты). Я пробежался по сайтам заказчиков, к которым на данный момент имею доступ и на 1 из 5 сайтов был обнаружен код сниффера ReactGet. Естественно, я удалил вредоносный код, о чём сообщил владельцу сайта.
В целях конфиденциальности, я не буду указывать адрес сайта, об этом меня попросил его владелец.

Да, хотя в статье нет ни слова о MODX, это не говорит о том, что он не подвержен заражению. К слову сказать, данный ИМ совсем недавно только обновили с версии 2.3 до 2.7, поэтому угроза заражения была достаточно велика.

Тем не менее, всем разработчикам предлагаю проверить свои сайты на подобную угрозу. Ну и пишите в комментах, удалось ли что-то обнаружить.

Обновление затрагивает список заказов miniShop2, а именно форму для фильтрации, в которой можно указать параметр, по которому будет сделана выборка списка заказов.
В новой версии добавлено нежное расширение ExtJS объекта miniShop2.panel.OrdersForm. Поле для ввода промокода аккуратно добавляется вторым, после поля поиска по номеру заказа.

Спонсор сего чуда Muscat Catering, все вместе их благодарим! А под катом скриншот того, как это выглядит и рекомендованное действие, которое нужно совершить после обновления компонента.

В новой версии добавлена привязка отсылаемого заказа к пользователю, которого идентифицировал Google Analytics в момент входа клиента на сайт.

Я давно хотел связать заказ с клиентом GA, но времени на альтруизм совсем не было. Однако, на днях мне поступил запрос на доработку этого функционала от uweb.agency. Заказчику было нужно, чтобы определялся источник трафика.

В этом кейсе я покажу, как программно (через плагины) можно обращаться к API и отменять или вовсе запрещать применение промо-кода, когда в корзине есть запрещённые товары.

Я умышленно использовал событие mspcOnSetCoupon вместо mspcOnBeforeSetCoupon, чтобы наглядно показать, как можно отменить скидку на корзину и отменить уже применённый промо-код через API компонента.

У компонента появился jQuery триггер ymOnLoadMap. Теперь можно после загрузки карты выполнить свой JS код, не прибегая к правкам исходного default.js.

Также, не так давно Яндекс внедрил для карт обязательное указание API ключа. В связи с этим, пользователям компонента YandexMaps2 нужно произвести некоторые действия, чтобы их карты работали и дальше.

Друзья, вчера добавил 2 кейса в документацию по xCalc. Первый описывает, как работает компонент и как вообще создать при помощи него калькулятор. А второй, в качестве небольшого бонуса, про то, как настроить вывод AjaxForm в результатах расчёта.
Как говорится — переходите по ссылкам в описании!

Часто приходится реализовывать максимально простую распечатку заказа из бек-энда для админов. Делается это в 3 простых и лёгких шага!

На просторах сообщества уже много раз поднималась тема расширяемости синтаксиса Fenom. В pdoTools для этого есть даже событие плагина pdoToolsOnFenomInit. В этой заметке предлагаю добавить некий синтаксический сахар для ещё более приятного использования классного шаблонизатора. Мы добавим подключение файлового чанка в шаблон таким образом

{chunk 'path/to/chunk'}

и вызов сниппета таким

{snippet 'pdoResources' ['param' => 'value']}

Ребят, я наконец нашёл время собрать всю документацию по msPromoCode в едином месте.

Там я описал:

1. Особенности и имеющийся функционал компонента,
2. Инструкцию по установке и настройке,
3. Доступные сниппеты,
4. Триггеры jQuery, доступные из фронт-энда,
5. Все события плагинов компонента со списком доступных параметров,
6. Пару кейсов, которые были описаны на просторах modx.pro.

Надеюсь это будет кому-то полезным!

После msWallpapers у меня родилась идея разработать универсальный конструктор калькуляторов. Мне как раз поступил заказ на разработку двух калькуляторов, было решено делать по ним базу (и их на базе) нового компонента.

Хотелось разработать что-то такое универсальное, что могло бы решить большинство задач по калькуляторам (не без кастомизации, конечно). Я считаю, что у меня это получилось!
Друзья, представляю вашему вниманию xCalc — Универсальный конструктор калькуляторов!

Потыкать:
* Калькулятор стоимости подоконников