Size: a a a

MODX. Русскоязычное сообщество.

2020 January 30

ТМ

Тип Мутный in MODX. Русскоязычное сообщество.
Да. К сожалению, они не все тогда смогли предусмотреть)
источник

ВН

Василий Наумкин in MODX. Русскоязычное сообщество.
Тип Мутный
У вас он самопис?
Там MODX + miniShop2 + Office + свой функционал на их базе

У Office из коробки CSRF как раз включен и проверяется для всех запросов. А тут я уже настроил своего сверху и проверял только для  ajax
источник

ТМ

Тип Мутный in MODX. Русскоязычное сообщество.
Прикольно.
Тест новой версии modx как двигается?
источник

ТМ

Тип Мутный in MODX. Русскоязычное сообщество.
Это я так уже, не по сабжу
источник

ВН

Василий Наумкин in MODX. Русскоязычное сообщество.
Тип Мутный
Прикольно.
Тест новой версии modx как двигается?
У меня пока времени нет, планирую в начале февраля над pdoTools поработать для alpha2
источник

ВН

Василий Наумкин in MODX. Русскоязычное сообщество.
её, кстати, уже можно тестировать на modhost.pro
источник

ТМ

Тип Мутный in MODX. Русскоязычное сообщество.
Заценю потом.
источник

ПК

Павел Кристалл in MODX. Русскоязычное сообщество.
Василий Наумкин
У меня пока времени нет, планирую в начале февраля над pdoTools поработать для alpha2
а шо там обновлять?
бустрапинг, разве что
источник

ВН

Василий Наумкин in MODX. Русскоязычное сообщество.
Павел Кристалл
а шо там обновлять?
бустрапинг, разве что
его + хочу повыкидывать разный старый хлам и работать только с fenom в родных сниппетах
источник

YF

Yuriy Finiv in MODX. Русскоязычное сообщество.
Василий Наумкин
Вряд ли это кто-то использовал хоть раз, иначе мы бы получили сообщения об угоне аккаунта или странной активности, чего ни разу еще не было
Я думаю никому не нужно было ломать.
источник

ВН

Василий Наумкин in MODX. Русскоязычное сообщество.
Yuriy Finiv
Я думаю никому не нужно было ломать.
В любом случае, принципиальная возможность заманить юзера на фейковую страницу и угнать аккаунт была - а теперь её нет.
источник

ПК

Павел Кристалл in MODX. Русскоязычное сообщество.
Я уже бложик мучу на второй альфе. пока ничего сверхстрашного не встретил
источник

ПК

Павел Кристалл in MODX. Русскоязычное сообщество.
Систему комментов сам напишу. Пока обновят изикомм, я думаю постарею на годик)
источник

ПК

Павел Кристалл in MODX. Русскоязычное сообщество.
Один раз юзанул неймспейсы и в целом PSR-4, обратно уже совсем не хочется )
источник

ВН

Василий Наумкин in MODX. Русскоязычное сообщество.
Павел Кристалл
Один раз юзанул неймспейсы и в целом PSR-4, обратно уже совсем не хочется )
да
источник

ПК

Павел Кристалл in MODX. Русскоязычное сообщество.
Что бесит - в перспективе миллиард разных композер конфигов от разных компонентов
источник

YF

Yuriy Finiv in MODX. Русскоязычное сообщество.
Василий Наумкин
В любом случае, принципиальная возможность заманить юзера на фейковую страницу и угнать аккаунт была - а теперь её нет.
Согласен, но как показывает практика атак не много на MODX, когда-то пробовали сломать мой сайт, но не хватило опыта, спасибо им. Что нашёл диру в своём коде.

Всё сайты что я поддерживаю, пробовали ломать как wp, и ещё какие-то мне непонятные. И то с Китая.
источник

ПК

Павел Кристалл in MODX. Русскоязычное сообщество.
Yuriy Finiv
Согласен, но как показывает практика атак не много на MODX, когда-то пробовали сломать мой сайт, но не хватило опыта, спасибо им. Что нашёл диру в своём коде.

Всё сайты что я поддерживаю, пробовали ломать как wp, и ещё какие-то мне непонятные. И то с Китая.
WP отлично защищён. А вот его плагины - нет.

Если бы MODX был так же популярен как ВП, то с качеством кода наших компонентов мы бы плакали сидели
источник

YF

Yuriy Finiv in MODX. Русскоязычное сообщество.
Павел Кристалл
Один раз юзанул неймспейсы и в целом PSR-4, обратно уже совсем не хочется )
Вот через это и хочу отказаться от MODX2 в сторону MODX3
источник

YF

Yuriy Finiv in MODX. Русскоязычное сообщество.
Павел Кристалл
WP отлично защищён. А вот его плагины - нет.

Если бы MODX был так же популярен как ВП, то с качеством кода наших компонентов мы бы плакали сидели
Ну я когда-то его тестировал на взлом, он как решито был, за 5 лет уже не знаю как поменялось.

Потому и выбрал MODX
источник