05 ноября 2016, 19:20 Я тогда очень удивился легкомысленности авторов MODX. Безопасность / Критическая уязвимость в MODX Revolution 340 +1
05 ноября 2016, 18:57 Потому что он выложил в открытый доступ дыру. Уверен на 100%, что данной дырой серьёзные пацаны уже давно пользовались. Интересно, а в том же WP эта дырка закрыта? Безопасность / Критическая уязвимость в MODX Revolution 340 0
05 ноября 2016, 18:51 Вообще Марк и вся команда должны Николаю коньяк ИкСо подогнать за такое. Безопасность / Критическая уязвимость в MODX Revolution 340 0
05 ноября 2016, 18:48 Ура!!! А автообновление будет работать? Хостинг / Изменение префиксов таблиц на modhost 21 +1
05 ноября 2016, 18:25 Авторам MODX можно подсмотреть как это сделано у других. Безопасность / Критическая уязвимость в MODX Revolution 340 0
05 ноября 2016, 18:19 К примеру, здесь кто-то захочет найти статьи по запросу «xPDO update», и что ему выдавать? Мда. Но как решение для базовой версии можно сделать такую настройку. Например, сейчас есть такая настройка «Разрешить передачу HTML тегов в POST запросах». А сделать еще типа такой — «Вырезать команды SQL». Если у пользователя простой сайт, то по крайней мере, он будет в безопасности. Поставил MODX и спит спокойно. А если сайт использует запросы, то граммотный программист должен отключить эту настройку и переименовать таблицы. Как вариант. Безопасность / Критическая уязвимость в MODX Revolution 340 0
05 ноября 2016, 18:06 Разве? Насколько я помню, Василий писал, что обновление работает только для префикса modx_. Поэтому я когда переехал на modhost вернул таблицам стандартный префикс, чтобы пользоваться этой возможностью. А вырезать из параметров запроса команды sql поможет решить проблему безопасности? Безопасность / Критическая уязвимость в MODX Revolution 340 0
05 ноября 2016, 17:50 Поменять префикс у сайта дело 5 минут, если не торопится. Единственный небольшой неудобств — обновление версии. Для пользователей хостинга modhost.pro вообще ужас ужас. )) Решение. Сделать сниппет с кодом Николая (я где-то год назад давал пример файла с таким же кодом) и перед обновлением вызывать его, чтобы переименовать таблицы с префиксом modx_, а после обновления возвращать опять свой уникальный. Как мечта — сделать на modhost.pro, чтобы префикс при обновлении или автоматически подцеплялся из файла настроек или запрашивать его у пользователя. В MODX параметры запроса фильтруются. Может ужесточить правила и вырезать нахрен слова «insert», «update» и «delete» из запроса? Безопасность / Критическая уязвимость в MODX Revolution 340 +1
05 ноября 2016, 17:34 Вот оказывается в чем проблема была. Переделал на некэшированный минифай. Все Ок. Вопросы / MarkItUp отваливается в одном из контекстов 15 +2 1
02 ноября 2016, 23:38 Пожелание. При покупке автору компонента весточку посылать. Готовые решения / modMonitor. Порассуждаем о стоимости компонентов? 152 +3
02 ноября 2016, 11:59 Поправил, спасибо! Новые дополнения и их версии / [oneBooking 3.1.0] Пошаговый диалог, типы брони 37 +1
01 ноября 2016, 16:03 Неожиданно! Так как жду отклика от админов. Вечером постараюсь сделать управление пакетами. Как сделаю вышлю бету вам и Владимиру как самым щедрым спонсорам. :) Краудфандинг / Эмулятор терминала 62 +4
01 ноября 2016, 09:05 При получении ответа от сервера очищаем ввод, вставляем ответ и скроллим его вниз.У меня также. На видео видно. Ext.getCmp(config.id+'-commandline').setValue(''); ... outputEl.appendChild(newEl);outputEl — окно-контейнер результатов. newEl — новый элемент p. Осталось скролл прикрутить. Краудфандинг / Эмулятор терминала 62 +2
01 ноября 2016, 08:29 или автоматически проматывать. Всё-таки привычнее внизу, все терминалы так работают. Надо подумать. Краудфандинг / Эмулятор терминала 62 +3
01 ноября 2016, 08:25 )) Просто команды пишутся в конец и их не видно. Нужно промотать. Наверно лучше писать их наверх. Краудфандинг / Эмулятор терминала 62 +1
01 ноября 2016, 08:10 Только хотел написать. Почему-то её часто не замечают. Краудфандинг / Эмулятор терминала 62 0
Возможно ли реализовать возможность предоплаты за доставку на сайте? У меня Робокасса, у них вроде есть docs.robokassa.ru/ru/iframe
Редизайн сообщества На больших экранах основной текст статьи я бы сделал 18 px. Да и текст комментариев можно таким сделать. Для меня лично 16 — мелковато на больших экранах (в комментариях вообще 15 ...
MiniShop3 1.11.0 при клике на radio идет пересчет итоговой суммы в orderUI, в зависимости от способов(оплаты доставки) я так поняла. попробуй код запуска события поставить ниже чем orderUI, после
ImageOptimizer - WebP/AVIF и responsive <picture> для MODX 3 Дополнение доступно modstore.pro/packages/photos-and-files/imageoptimizer
Localizator3 для MODX 3: перевод полей и TV без отдельного context на язык, Vue 3 + PrimeV... Добавил localizator3_default_language
msInShopNotify Начиная с версии 3.0.0-beta добавлена поддержка MiniShop3 Минимальные требования: PHP 8.4 MODX 3.2 MiniShop3
MaxNotify Обновление 1.2.0-pl (03.07.2026) — добавлены уведомления о заявках FormIt через hook-сниппет `maxNotifyFormIt`; — добавлены уведомления о заявках SendIt через hook-...
[msBonus2] 1.3.0 Бонус-коды, уведомления о сгорании и совместимость с msMultiCurre... Да, планируется. Даже чуть больше, чем просто бонусная система)
Уверен на 100%, что данной дырой серьёзные пацаны уже давно пользовались.
Интересно, а в том же WP эта дырка закрыта?
А автообновление будет работать?
Но как решение для базовой версии можно сделать такую настройку. Например, сейчас есть такая настройка «Разрешить передачу HTML тегов в POST запросах». А сделать еще типа такой — «Вырезать команды SQL». Если у пользователя простой сайт, то по крайней мере, он будет в безопасности. Поставил MODX и спит спокойно.
А если сайт использует запросы, то граммотный программист должен отключить эту настройку и переименовать таблицы. Как вариант.
А вырезать из параметров запроса команды sql поможет решить проблему безопасности?
Решение. Сделать сниппет с кодом Николая (я где-то год назад давал пример файла с таким же кодом) и перед обновлением вызывать его, чтобы переименовать таблицы с префиксом modx_, а после обновления возвращать опять свой уникальный.
Как мечта — сделать на modhost.pro, чтобы префикс при обновлении или автоматически подцеплялся из файла настроек или запрашивать его у пользователя.
В MODX параметры запроса фильтруются. Может ужесточить правила и вырезать нахрен слова «insert», «update» и «delete» из запроса?
outputEl — окно-контейнер результатов.
newEl — новый элемент p.
Осталось скролл прикрутить.