Сергей Шлоков

Сергей Шлоков

Был в сети 06 ноября 2025, 19:54
Заказы не принимаю
Есть куча точек в хода из различных компонентов, которые оставляют коннекторы в /assets/components/
Евгений, а такая проверка в
коннекторе может закрыть эту точку входа?

...
require_once MODX_CONNECTORS_PATH . 'index.php';

$auth = !empty($modx->user) && isset($_REQUEST['HTTP_MODAUTH']) && $_REQUEST['HTTP_MODAUTH'] == $modx->user->getUserToken('mgr');
if (!$auth) {
    // Тут можно любые переадресации делать. Этот код для примера.
    header("Content-Type: application/json; charset=UTF-8");
    header('HTTP/1.1 401 Not Authorized');
    echo $modx->toJSON(array(
        'success' => false,
        'code' => 401,
    ));
    @session_write_close();
    die();
}
...
Не стоит сравнивать проприетарный софт с опенсорсом. С последним сплошь и рядом такая фигня — автор устал, автору некогда, автор рубит бабло, автор вспотел — множество причин, почему автор навалить сорок куч на на «совершенство своего детища».
А авторы MODX бабло то на чём рубят, на ноде?
Но куда девать любовь к MODX?
Может вернуть Джейсону обратно? Как мне кажется, автор должен быть заинтересован в совершенстве своего детища. А уж вопросы с безопасностью вообще должны решаться в доли секунды. Например, Цукерберг платит за найденные уязвимости. А тут нашли, сказали, наконец, доказали на собственном сайте, и только после этого они решили пошевилиться (речь о Евгении Борисове). Да и сейчас, видишь ли, у них выходные. Охренеть. «Такой хоккей нам не нужен».
Да я вроде тоже не предлагал демонстрировать это на моих проектах, не правда ли?
Как и авторы MODX. Но там ты встал на сторону Евгения, а тут на противоположную. Непоследовательно.
Одно дело у меня на сайте пошалить, а другое дело обратить внимание человека, на котором лежит большая ответственность — у многих из нас сайты размещаются на modhost.pro, который работает на MODX, и это вызывает обоснованное беспокойство.
Могу ошибаться, но по-моему, вот это было изначально в статье.
Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.
Про доступ в админку тут не слова. Лично мне было интересно проверить, но я не рискнул. Страшновато.