Сергей Шлоков

Друзья, представляю новую версию pdoTools с озвученным ранее функционалом. Не всё что запланировал успел сделать, но и в этой версии есть на что обратить внимание —

• Исправлены известные дырки безопасности
  
  • вывод любого файла на сайте;
  • отрефакторен сниппет pdoUsers;
  • исправлена подмена пути (path traversal) в файловых элементах.
• Модификатор «setOption» помечен как deprecated и будет удалён в следующей версии.
• Параметры сниппетов «tplPath» и «elementsPath» помечены как deprecated и будут удалёны в следующей версии.
• Добавлена возможность выводить массив необработанных данных (нужно при использовании Fenom).
• Системные настройки «parser_class» и «parser_class_path» теперь будут регистрироваться в пространстве имён «core».

С сегодняшнего дня за развитие и поддержку компонента отвечаю я. Поэтому я планирую реализовать все те наработки, о которых писал и говорил. Вот планируемые работы на ближайшую версию —

Данное руководство предназначено в первую очередь для разработчиков, только начинающих знакомиться с MODX. При разработке сайта они как правило используют уже готовые решения. И часто так случается, что такое решение нужно подогнать под текущую задачу. Самая первая мысль, которая приходит им в голову — изменить тот или иной сниппет. Ведь именно сниппеты отвечают за логику работы. Ну ещё плагины, но новички обычно в них не лезут.
Совсем зелёный разработчик лезет в исходный сниппет и творит там своё колдовство. И безумно довольный выкатывает своё творение заказчику, раздуваясь от своего величия.

Но более осторожный юнец сначала зайдет в сообщество, чтобы поинтересоваться, нет ли такого же решения, но с перламутровыми пуговицами. И случайным образом узнаёт, что править исходный код ни в коем случае нельзя, потому что следующее обновление затрёт все изменения, и что есть достаточно простой способ решить задачу кастомизации. Это сниппет-обёртка.

При планировании разработки механизма RESTful API была идея использовать стандартные процессоры. Плюсы очевидны — готовый код для CRUD с проверками прав и лексиконами. Кроме того, более простая интеграция с дополнениями. Ведь они тоже работают через процессоры. Т.е. их серверную часть переписывать не нужно. По крайней мере, не всю.

Что смущает?

В некоторых базовых и пользовательских процессорах заложена специфика ExtJs. Не критично, но загрязняет код.

Ответ кодируется в JSON со своим форматом. А значит его нужно раскодировать. Получается двойная работа: массив -> json -> массив.

Привет, друзья!
Есть тема для дискуссии. Как вы знаете, дела в лагере разработчиков MODX не очень. Если глянуть на список пользователей, то многие из топа уже покинули этот лагерь. Недавно сообщество потеряло главного амбассадора. Да и номер первый, как мы знаем, с MODX контактирует только на старых проектах. Конечно это удручает. Но такова жизнь. Так происходит везде. Это не ноу-хау MODX. Рынок разработки стремительно меняется. Приходят новые технологии, языки, подходы. Сайты становятся сложнее. Рынок простых CMS сужается. Конкуренция становиться жёстче. И тут MODX сильно проигрывает. Несмотря на то, что он не хуже Вордпресса, Джумлы и Битрикса, новых разработчиков он привлекает всё меньше и меньше. И это самое плохое. Старые и опытные разработчики будут уходить какую бы супер-пупер систему вы не сделали, а вот новых привлечь — задача наиважнейшая.

Да, да. Теперь tagElementPlugin умеет работать с файловыми элементами. Благодарим за это анонимного мецената, проявившего заботу о разработчиках MODX и взявшего на себя бремя финансирования. Было бы справедливо, чтобы общество узнало его имя. Выйди из сумрака, добрый человек :)

Теперь компонент понимает следующий синтаксис:

• {include 'file:relative/path/to/file'}
• {'@FILE relative/path/to/file' | chunk}
• {$_modx->runSnippet('@FILE relative/path/to/file', [])}

Все пользователи WIndows знают о возможности заблокировать компьютер. И корпоративная безопасность требует блокировать его, когда покидаешь рабочее место. С сайтами такой острой необходимости нет — достаточно разлогиниться. Но бывают в жизни ситуации, когда блокировка удобнее. Как пример, некоторые дополнения включают особый режим работы, если пользователь залогинен в админке MODX (pdoTools, debugParser и др.). Лично я использую эту возможность для редактирования своих статей на фронте. Но если разлогиниться, то это не работает. Ну и ещё удобная фича — автоблокировка админки при бездействии.

На днях прибирался в PHPStorm и обнаружил один старый проект, который начал пилить ещё полтора года назад. Я тогда решил сделать для себя более удобную консоль, чем Console Николая Ланца. Мне не хватало возможности вызвать консоль прямо в текущем окне. Консоль Николая нужно открывать на отдельной странице. Ну и по мелочи — ресайзить окна, иметь возможность запоминать предыдущий код.

Вчера вечерком под бутылочку пивка допилил функционал управления копиями журнала ошибок. К возможности создания копий журнала добавил также возможность их удаления и скачивания. Для более детального знакомства записал небольшое видео.

Коли уж так случилось, что MODX активно взялись совершенствовать, предлагаю озвучить предложения и пожелания для повышения функциональности и гибкости. Я уже давно для себя отметил несколько моментов, которые упростили бы разработку. Давайте пробежимся по ним.