[EVO] Вы не поверите, но старейший книжный сайт books.ru на MODX

Сегодня узнали, что на books.ru можно купить электронные книжки за любую цену.

Полезли покупать. Сначала промелькнула ошибка MODX. Решил проверить, каталог manager есть.

Ну и бесспорное доказательство (кто в теме, тот понимает о чем я ;) ):



и еще:



К чему это я, да к тому, что в очередной раз порадовался за любимую CMS.

2 комментария

avatar
Вы не поверите, но старейший книжный сайт books.ru на MODX

Не верю. Точнее верю, но MODX во френтенде отведено уж ооооооочень мало места. Да и отведено ли? Если верить скриншоту — то да. Но больше я ни где признаков жизни не обнаружил. Т.е. да, папка assets. Ну давайте проверять.

1) Проверим ЧПУ. Сравниваем www.books.ru/soft-9029999 и www.books.ru/?q=soft-9029999 Изменили имя $_GET переменной? Возможно.
2) Проверим $_GET['id']. Открываем www.books.ru/?id=2 и www.books.ru/?id=3 www.books.ru/?id=4 www.books.ru/?id=5… Все одно — главная. 404 ошибка не настроена? Открываем www.books.ru/asdiknalsdknasd и видим «Страница, которую вы запрашиваете, не существует.». Значит $_GET['id'] тоже изменили? Врятли. Скорее всего MODX трудится где-то в другом месте.
3) Проверим коннект к базе, шашаблоны и их TV параметрам определим где работает MODX. Отправляем пост запрос $_POST['tplID']=ID-шаблона по адресу www.books.ru/assets/modules/docmanager/tv.ajax.php и видим, коннект успешен. А те несколько шаблонов, которые существуют (их всего 5-6) имеют практически одинаковые TV параметры.
Тел. в данном регионе
Подсказка для почты
Подсказка для курьерской службы
Подсказка для банковской карты
Подсказка для наличных
Подсказка для других способов оплаты

Сделать такой сайт без единого TV-параметра для фронта? Молодцы. Хорошо постарались.
4) Разбираем дальше. MODX как известно из всех $_GET и $_POST запросов вырезает MODX теги. При чем пофигу где они будут находится — она вырезает их ото всюду. Открываем форму поиска и вводим во все попавшиеся формы {{test}}, [[Ditto]], [[*id]]. Но ничего не происходит. Более того, эти данные спокойно отображаются на странице.

Таким образом мы имеем: скриншот, наличие в папках assets со сниппетами/скриптами/модулями только стандартные файлы. Каких-либо признаков жизни во фронте не видать. Стандартные сниппеты имеют коннект к базе, а значит MODX там действительно работает. Админка /manager/ закрыта через basic авторизацию, а значит ей кто-то пользуется. Учитывая данные в TV параметрах скорее всего, MODX используется для административных целей (учета заказов как минимум) и в site_content хранится вся инфомрация по заказам. Возможно с помощью модулей расширили интерфейс админки добавив возможность размещать новые новости, править статьи и т.п. А все скрипты при помощи которых выводится контент во фронте — самописные.
avatar
Спасибо, классный анализ.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.