ТМ
Да. К сожалению, они не все тогда смогли предусмотреть)
Size: a a a
2020 January 30
ВН
У вас он самопис?
Там MODX + miniShop2 + Office + свой функционал на их базе
У Office из коробки CSRF как раз включен и проверяется для всех запросов. А тут я уже настроил своего сверху и проверял только для ajax
У Office из коробки CSRF как раз включен и проверяется для всех запросов. А тут я уже настроил своего сверху и проверял только для ajax
ТМ
Прикольно.
Тест новой версии modx как двигается?
Тест новой версии modx как двигается?
ТМ
Это я так уже, не по сабжу
ВН
Прикольно.
Тест новой версии modx как двигается?
Тест новой версии modx как двигается?
У меня пока времени нет, планирую в начале февраля над pdoTools поработать для alpha2
ВН
её, кстати, уже можно тестировать на modhost.pro
ТМ
Заценю потом.
ПК
У меня пока времени нет, планирую в начале февраля над pdoTools поработать для alpha2
а шо там обновлять?
бустрапинг, разве что
бустрапинг, разве что
ВН
а шо там обновлять?
бустрапинг, разве что
бустрапинг, разве что
его + хочу повыкидывать разный старый хлам и работать только с fenom в родных сниппетах
YF
Вряд ли это кто-то использовал хоть раз, иначе мы бы получили сообщения об угоне аккаунта или странной активности, чего ни разу еще не было
Я думаю никому не нужно было ломать.
ВН
Я думаю никому не нужно было ломать.
В любом случае, принципиальная возможность заманить юзера на фейковую страницу и угнать аккаунт была - а теперь её нет.
ПК
Я уже бложик мучу на второй альфе. пока ничего сверхстрашного не встретил
ПК
Систему комментов сам напишу. Пока обновят изикомм, я думаю постарею на годик)
ПК
Один раз юзанул неймспейсы и в целом PSR-4, обратно уже совсем не хочется )
ВН
Один раз юзанул неймспейсы и в целом PSR-4, обратно уже совсем не хочется )
да
ПК
Что бесит - в перспективе миллиард разных композер конфигов от разных компонентов
YF
В любом случае, принципиальная возможность заманить юзера на фейковую страницу и угнать аккаунт была - а теперь её нет.
Согласен, но как показывает практика атак не много на MODX, когда-то пробовали сломать мой сайт, но не хватило опыта, спасибо им. Что нашёл диру в своём коде.
Всё сайты что я поддерживаю, пробовали ломать как wp, и ещё какие-то мне непонятные. И то с Китая.
Всё сайты что я поддерживаю, пробовали ломать как wp, и ещё какие-то мне непонятные. И то с Китая.
ПК
Согласен, но как показывает практика атак не много на MODX, когда-то пробовали сломать мой сайт, но не хватило опыта, спасибо им. Что нашёл диру в своём коде.
Всё сайты что я поддерживаю, пробовали ломать как wp, и ещё какие-то мне непонятные. И то с Китая.
Всё сайты что я поддерживаю, пробовали ломать как wp, и ещё какие-то мне непонятные. И то с Китая.
WP отлично защищён. А вот его плагины - нет.
Если бы MODX был так же популярен как ВП, то с качеством кода наших компонентов мы бы плакали сидели
Если бы MODX был так же популярен как ВП, то с качеством кода наших компонентов мы бы плакали сидели
YF
Один раз юзанул неймспейсы и в целом PSR-4, обратно уже совсем не хочется )
Вот через это и хочу отказаться от MODX2 в сторону MODX3
YF
WP отлично защищён. А вот его плагины - нет.
Если бы MODX был так же популярен как ВП, то с качеством кода наших компонентов мы бы плакали сидели
Если бы MODX был так же популярен как ВП, то с качеством кода наших компонентов мы бы плакали сидели
Ну я когда-то его тестировал на взлом, он как решито был, за 5 лет уже не знаю как поменялось.
Потому и выбрал MODX
Потому и выбрал MODX