• avatar dominus
  • 0
а по цене одно и тоже?
))) Да ничем. Ответил уже в другом топике. Поставил специально, чтобы затестировать сервис sellboxhq.com/
В общем сделал так:
в чанке вывода дерева вызываю сниппет для вывода первого уровня
<code>[[!getResources? &parents=`19` &tpl=`menu-list-tpl` &depth=`0` &limit=`1000` ]]</code>
в указанном шаблоне menu-list-tpl вывожу тайтл ресурсов первого уровня и опять вызываю сниппет,
указывая родителем ресурс из текущей итерации верхнего getResources
<code>[[+pagetitle]]
[[!getResources? &parents=`[[+id]]` &tpl=`sub-menu-list-tpl` &includeTVs=`1` &processTVs=`1` &limit=`1000` ]]</code>
в sub-menu-list-tpl вывожу то, что нужно для ресурсов 2 уровня(тайтл, тв-параметры).
Дальше дело за CSS.
  • avatar tiptop
  • 0
На сколько я понял, описанная дыра присутствует в версии 1.1.4. Те, кто обновился, имеют серьезные проблемы, тем более, что код взлома приведен в данной статье для общего пользования и теперь почувствовать себя хакером моджет любой. Лучше не обновляться вообще, а просто отключить плагин.
Интересно, отличается ли код платного 1.1.5 от бесплатного 1.1.5, который я скачал два дня назад?
  • avatar TuncaH
  • 0
доступ будут иметь все пользователи бекенда
Вот тут phpmaster.com/3-strange-php-facts-you-may-not-know/ есть несколько примеров из моего теста с подробным объяснением что и как. На буржуйском правда.
а что на счет ресурсов, которые не принадлежат ни к одной группе ресурсов, кто к ним имеет доступ? (например, создать в корне еще один ресурс, без указания группы, тогда к нему будут иметь доступ все менеджеры или только администратор?)
Все еще требуется. Исполнитель не найден пока.
На самом деле многое зависит не только от системы и конфигурации сервера, но и ОС и веб-сервера. Из личного опыта предположу, что узкое место в отдаче статических материалов (css, js, изображений и прочего). Скорее всего сервер вам дали сразу с установленным тепмплейтом системы.
В общем если сильно ковыряться не хочется, поставьте себе NGINX в виде прокси к Apache и сервера для статики, будет однозначно шустрее.
  • avatar funky28
  • 0
спасибо всем за советы/мысли, автор темы «Сайт о выборах» согласился помочь )
после Нового года напишу, что было предпринято и как сайт «пережил» праздник )
  • avatar TuncaH
  • 0
ЛОги апача или енженикса смотрите, что он пишет при сохранении чанка. Удалите папку cache физически, а не через бекенд сайта. У меня похожая ситуация была когда поставил артиклес на сайт, а потом заказчик передумал и решил отказаться от него, ох я попомучался пока базу восстановил, пока все поправил и привел в работоспособное русло… А еще лучше делать дампы БД еженочно планировщиками через повер шеловский скрипт к примеру и потом просто рестор сделать :)
  • avatar TuncaH
  • 1
Не вопрос… Потом выделю время, сдам один проект, постараюсь записать более детальный урок… только правильней будет его разделить на части: настройка форм пользователей, настройка политик, настройка и создание шаблонов — возможности, распределение ролей, возможность добавления собственных компонентов в меню пользователя(для быстрого перехода к примеру на ту же инструкцию по эксплуатации бекенда МОДх), настройка файловых систем… и т.д. Да друзья не все тут у них так просто :) И со всем этим я сталкивался и делал самостоятельно, ибо ни документаций дельных, ни тем не было толковых в инете…
  • avatar TuncaH
  • 0
Ньюсмейкер не сможет редактировать ресурс пользователей телепередачи в любом случае, ему выдаст сообщение — «Доступ запрещен». Данные правила прописываются в таблице БД, поэтому какую бы выборку не делал у него ничего не выйдет, ну хотя можно заюзать всякого рода шпионские иньекции, которые пропишут нужные группы ресурсов, но и тут мало что выйдет, ибо безопасность мод-икса исключает такую возможность по архитектуре.

Запомните в MODx — все что не разрешено — запрещено! Если мы при создании групп ресурсов не выставляем галочку об автоматическом добавлении таковой к группе администраторов, то даже админ не сможет видеть список этих ресурсов!
У меня хостинг, плачу 25 у.е. в месяц за облако, сразу все настроено, техподдердка в адеквате и сайты там работают отлично и на MODx и даже на прожорливой Magento.
а в таком случае, к примеру, менеджер Новостей не сможет отредактировать ресурсы в разделе Телепередачи? если сам перейдет по ссылке
site.ru/manager/?a=30&id=10

где id=10 — id ресурса в разделе Телепередачи. Ведь к группе ресурсов Телепередачи принадлежит только один ресурс с id=4 «Телепередачи».
Если это так, то чтобы этого избежать, придется каждый ресурс в соответствующем контейнере добавлять в определенную группу ресурсов?
  • avatar Dmi3yy
  • 0
А кто сказал что VDS поддерживать дешевле?
Его ж нужно настроить + поддерживать в случае чего )
Я думаю что в итоге получится не дешевле чем использовать все готовое
Поначалу, после установки, да, было все нормально, все сохранялось, даже помогал чекер, подсказывал. Потом, когда стал делать чанк с формитом, все заткнулось. После этого отключил чекер — пофик, потом удалил его — пофик. Проверил папки — чекера нет.
сейчас в логах при сохранени ничего не пишет, вобще, т.е. пусто.
Понял, спасибо, попробую обновиться. я уж и сам стал так думать. Отпишусь.
  • avatar dominus
  • 0
Я вот не пойму зачем это все нужно:-) ведь можно дешевле найти VDS какой нибуть, все настроить под себя
  • avatar Dmi3yy
  • 0
убрал затемняшку
  • avatar trifle
  • 0
Сейчас открылась нормально, может на github что-то временно не работало