вот ты поставь патч и попробуй создать документ с пустой строкой. будет кукиш.

ниже по коуд разработчики еще раз делают проверку на пустую строку. $pageTitle!='' выполнится, т.к. у нас в строке пробелы. А это значит, что мы делаем трим. а это значит, что строка будет пустая. А это значит, что ниже по коду мы уже не сможем пройти повторую проверку $pageTitle!=''
Полагаю, это сделано для того, чтобы не проходили пробелы или какие то другие изыски.
$pageTitle = ' '; // присваиваем пробел
// проверяем
if ($pageTitle != '') {
    $pageTitle = trim($pageTitle);
    var_dump($pageTitle); // получаем string(0) ""
}

Ну а теперь явно будет какая то проблема внутри системы, если создастся страница без заголовка.
  • avatar tiptop
  • 0
Охренеть!!! Вот это дырища… Это не очень критично, это просто пипец как критично…
Нашел я это все в 1 день. Просто хотелось посмотреть обратит ли кто-нибудь еще на это внимание. Ведь 100% же после первой баги все ринулись искать где же там sql-injection. А то некоторые считают, что это детский сад и лучше говнокодить прямо в html, чем заниматься тем, что я делаю и предлагаю своим клиентам
Круто чувак!:-) 2 бага в одном, плагине и нашёл ты это за пару дней… благодарю за проделаную работу
План фрилансер за 1,5 тысячи… За столько лучше уж на каком-нить говношареде хостить свои dev-версии… Простой перенос из облака в облако не стоит таких денег. А клиент еще можно, если собственно клиент готов столько платить в дальнейшем.
Есть возможность подписаться только на Revo? И соответственно по RSS получать только топики по Revo?
С медальками будет интересно!
А как они будут ставиться и кем?
  • avatar Bartol
  • 0
Подскажите решение
или это Плагин «Подкатегории для блогов»
это точно
по-моему у них сервис сильно переоценён даже с 50% скидкой…
ага, тоже не правильно прочитал топик, только дошло зачем погинация.
Тогда ответ, как ilyautkin указал, или, можно не строить снипеты дополнительные, так как в getPage есть параметр page который возвращает номер текущей страницы.
Тогда просто:
[[$[[+page:isequalto=`1`:then=`myChunks`:else=``]]]]
  • avatar Dmi3yy
  • 0
Да все верно) не правильно прочитал топик)
Flush Permissions, Flush Sessions в админке тоже делал. Даже кукисы у браузера чистил.
Да, опытным путем тоже установил, что для чистоты эксперимента нужно в админке и на фронт-энде разные браузеры использовать :) Но даже в этом случае все работает так, как я выше описал.
Чуть позже попробую у себя посмотреть, пока просто спрошу — вы из админки выходите, когда проверяете? Я как-то долго не мог понять, в чем дело, оказалось — авторизация в админке тоже влияет на доступы.
Сниппет showOnFirstPage:
if (!$_GET['page'] || $_GET['page'] == 1) {
  return $modx->getChunk($show);
} else {
  return;
} 


И вызываем в любом месте страницы: [[!showOnFirstPage? &show=`info`]]

Выведет содержание чанка info только на первой странице.
что-либо только на первой странице
лучший ваотант. отдельный шаблон для главной страницы, и выводите что хотите.
А пагинация вам для чего?
суть вопроса, что вы хотите вывести?
Спасибо! Поправил
  • avatar alooze
  • 0
На странице со списком блогов нажмите на синюю кнопку «Читать блог» напротив блога «Вопросы» После этого у вас в списке появится возможность выбирать этот блог.