Комментарии / Публикации antonkuzmin / MODx-cms сообщество

Нужны программисты для создания портала / Объявления о работе 21

0

Смешно. Дрова тоже будете на кабриолете возить?

antonkuzmin

11 апреля 2012, 09:15

Нужны программисты для создания портала / Объявления о работе 21

-1

ИМХО, такую штуку на MODX нет смысла делать.
Больше подойдет Друпал, Битрикс, или фреймворк какой-либо.

antonkuzmin

10 апреля 2012, 17:11

[Evo] Поддержка плагинов / Документация по MODx 15

0

Впечатлила некая рекурсия статьи, аккурат на втором заголовке «Вызов плагинов в коде» :)

antonkuzmin

26 марта 2012, 14:15

[Evo] Аппетит MODx, какие нормы? / Вопросы 42

0

закомментируйте все сниппеты по отдельности, чтобы понять по сколько запросов в среднем на какой сниппет приходится.
скорее всего дело действительно в шаблоне комментария Jot, а точнее в использовании в нем phx-сниппетов.

antonkuzmin

29 февраля 2012, 16:32

Философский вопрос о переносе сайта на другой хостинг / Блог им. swap 6

0

Еще надо установить права на вновь создаваемые файлы в настройках и проставить права на запись в папку кеша, картинок и т.д.

antonkuzmin

28 февраля 2012, 14:53

Интеграция с 1С и ЯндексМаркетПрайс. / Вопросы 4

0

Насчет XML — CommerceML запаритесь разбирать, а вот обмен через csv — легко, как впрочем и в любой cms )

antonkuzmin

28 февраля 2012, 09:30

EVO + очень большая вложенность документов / Вопросы 8

0

В случае такой специфической задачи думаю можно и отключить friendly_urls — все равно если алиасы будут транслитерироваться из ФИО — это будет мешанина :)

antonkuzmin

27 февраля 2012, 18:17

Сайт для клиники «Доктор плюс» / Сайты на MODx 32

+1

Без комментариев =)

antonkuzmin

27 февраля 2012, 18:13

Сайт для клиники «Доктор плюс» / Сайты на MODx 32

+1

Синий и красный текст в контенте — очень плохо.
Кнопки навигации родом из 2006 года.

antonkuzmin

27 февраля 2012, 15:54

Какая ваша основная специальность (по бумажкам) / Блог им. alooze 80

+1

Маркетолог.

antonkuzmin

27 февраля 2012, 15:52

[EVO] Два вопроса по поводу создания личного кабинета / Вопросы 5

0

1. Нужно указать в параметрах у WebloginPE присвоение группы пользователям (см. комментарий sazanof)
2. Можно пропатчить eForm (http://community.modx-cms.ru/blog/fast-solution/2477.html), написать сниппет типа [[getph?ph=`user.fullname`]], который будет возвращать содержимое установленного плейсхолдера и воткнуть его в шаблон eForm. Либо использовать событие eformOnBeforeFormParse / eFormOnBeforeFormMerge.

antonkuzmin

24 февраля 2012, 14:57

ВНИМАНИЕ!!!! MODX Эволюция 1.0.5 (и ранее) версии, очень высокий уровень опасности! / Новости 17

0

Вообще я так и не смог подобрать связку сниппет+формат POST-запросов, чтобы заставить MODx вывести и обработать произвольный тег. Может к этому восприимчево только какое-то уникальное сочетание сниппетов?

antonkuzmin

22 февраля 2012, 11:47

[Решено]Спамеры загрузили скрипт рассылки на сайт / Решения проблем 62

0

Интересное примечание в UPD3: каким образом вы пришли к заключению, что злоумышленник проник, используя именно эту уязвимость? Хотелось бы увидеть пример POST/GET-запроса, результатом которого оказалось выполнение произвольного PHP-кода именно на вашем сайте. Кстати такие подозрительные запросы легко можно отследить в логах апача.

antonkuzmin

21 февраля 2012, 16:05

Выбор даты и браузер Opera / Вопросы 11

+1

Да, это появилось после очередного обновления Оперы, и меня просто дико выводит из себя :(

antonkuzmin

21 февраля 2012, 15:23

Выбор даты и браузер Opera / Вопросы 11

+2

Насколько я понял, речь идет про MODx Evo.
Для себя я эту проблему давно решил в своей сборке.
В конце файла manager/media/calendar/datepicker.js нужно закомментировать условие, касающееся браузера Опера вот так:

/* Remove the calendar from the page */
    remove: function(dp){
        dp.active = false;
/*        if (window.opera) dp.container.empty();
        else */if (dp.container) dp.container.remove();
        dp.calendar = false;
        dp.container = false;
        $$('select.dp_hide').removeClass('dp_hide');
    }

По этому коду во-первых видно, что разработчики позаботились об Опере, а во-вторых очевидно, что это решение перестало работать в новых версиях, и его надо просто убрать.
Кстати баг-репорт об этом вместе с решением я отправил еще год назад, но никаких ответов об этом не получил. :(

antonkuzmin

21 февраля 2012, 15:22

ВНИМАНИЕ!!!! MODX Эволюция 1.0.5 (и ранее) версии, очень высокий уровень опасности! / Новости 17

+5

Без паники, внимательней читаем анонс:

MODX Evolution had been sanitizing global GPC (GET/POST/Cookie or Request) variables in a way that allowed any Snippet within MODX that echoed user input (i.e. a website form field) from the GPC variables back to the output (for display) to inadvertently execute the MODX tags provided in the input field.
*Remote script execution requires specific configurations of add-ons included in the core.

То есть, уязвимость заключается в возможности выполнения некоторых тегов шаблонизатора MODx, посылая их через GET/POST.

Для возникновения описанной уязвимости требуется:
1) наличие сниппета, который принимает во входных параметрах PHP-код (и в дальнейшем EVAL-и его)
2) сниппет, который напрямую без обработки выводит содержимое какого-либо GET/POST-параметра (не параметра сниппета!). eForm я попроверял, вроде бы он фильтрует вывод.

В противном случае максимум, что возможно — запустить на выполнение произвольный сниппет с произвольными параметрами, что тоже не очень-то хорошо (напр. можно просканировать структуру сайта, увидеть неопубликованные страницы и т.д.)

antonkuzmin

21 февраля 2012, 15:16

Бесплатный хостинг / Блог им. ManManovich 6

0

Я бы предпочел бесплатный free.timeweb.ru
По крайней мере там понятно, на чем они деньги зарабатывают )
Из минусов — на один аккаунт можно разместить только один сайт, и домен только третьего уровня.

antonkuzmin

16 февраля 2012, 22:16

[EVO] Быстрое редактирование документов, Быстрый доступ к Элементам, Сохранения по CTRL+S / Эксперименты и исследования 59

-3

Я бы назвал Revo веб-фреймворком со вшитой в него админкой, в то время как Evo — CMS/CMF.

antonkuzmin

15 февраля 2012, 17:02

[EVO] Быстрое редактирование документов, Быстрый доступ к Элементам, Сохранения по CTRL+S / Эксперименты и исследования 59

0

Именно так сделано в админке PimCore (на Zend Framework + ExtJS). Очень удобно и очень быстро работает, в отличие от Revo — все происходит через ajax — страница в процессе работы не перезагружается вообще!

antonkuzmin

15 февраля 2012, 16:59

Как НЕ НАДО ПИСАТЬ код на Modx 2 [EVO] / Блог им. robot_tommy 13

0

chec_mesto, info_pearent, worc_session — убили )))
Думаю, если этот код переписать по-нормальному, он сократится в пару раз )

antonkuzmin

26 января 2012, 12:56

Разделы

Комментарии пользователя «antonkuzmin»

Авторизация

Разделы

Комментарии пользователя «antonkuzmin»