Публикации с меткой «MODx» / Блог MODx Revolution
- 13 февраля 2017
- MODx, Дополнение, Инструкции, Трюки
Особенности использования ReCaptchaV2 в MODX, если у вас на странице более чем одна форма.
Подробнее
- 20 мая 2015
- MODx, Видео, Дополнение
Одна из часто встречающихся задач при разработке сайта — коммуникация с посетителями, организация обратной связи. Чаще всего необходимо реализовать такие разделы на сайтах, как Отзывы, Комментарии, модуль Вопрос-Ответ. Для решения этой задачи специалистами нашей компании было разработано дополнение для MODx Revolution — easyComm.
Подробнее
- 15 апреля 2014
- MODx, nginx, Трюки
Недавно для одного из сайтов потребовалось сменить домен так, что бы сохранились все наработки по продвижению сайта, т.е. произошла склейка зеркал. Старый домен при этом вообще оказался не нужен, с него должен быть безоговорочный редирект посетителей на новый.
Яндексу для правильно склейки зеркал в этом случае достаточно указать новый домен в директиве Host файла robots.txt, а для гугла — установить 301 редирект со всех страниц сайта на эти же страницы, но на новом домене. Получаем картину: 301 редирект для любых запросов, кроме robots.txt. Решение для nginx в этой публикации.
Подробнее
- 19 апреля 2013
- MODx, Gallery, Дополнение, Работа с изображениями, Трюки, Сниппеты
Компонент Gallery стал стандартом де-факто для большинства разработчиков сайтов на MODx Revolution в вопросе управления фото галереями. В целом Gallery весьма хорошо справляется с этой задачей, но и его есть куда улучшать.
Сегодня показываем еще одно улучшение, а именно создадим новый тип ввода для TV параметров, позволяющий выбрать отдельное изображение из конкретной галереи.
Подробнее- 15 марта 2013
- MODx, Плагины, Трюки
Этот небольшой плагин — пример того, как в MODx Revolution можно управлять alias документов.
Подробнее
- 1 января 2013
- MODx, phpthumb, Инструкции, Работа с изображениями
Когда разработчик задается вопросом, а как же быть с изображениями в MODx Revolution и ищет информацию в google по этому поводу, первым делом он видит некий phpthumbof, который чаще всего предлагается использовать в виде модификатора, вот так:
[[*image:phpthumbof=`w=100`]]
Но что же внутри? Подробнее
- 28 декабря 2012
Одно из самых популярных расширений MODX Revolution для работы с фото галереями это Gallery. На одном из сайтов мы его использовали для управления альбомами с большим количеством фотографий в них — одновременно на странице было необходимо отобразить около 100 изображений. И тут начала проседать производительность Gallery на этапе генерации превью.
Подробнее
- 14 ноября 2012
- MODx, modUser, modUserProfile, Инструкции, Социальная сеть
Эта заметка рассказывает о работе с пользователями MODX Revolution через API.
Рассматриваются вопросы создания пользователей, изменения полей, авторизации программным методом.
Подробнее
- 1 ноября 2012
- MODx, TinyMCE, Инструкции
Одно из самых популярных дополнений для MODX Revolution — визуальный редактор TinyMCE.
Оно и понятно, редко какой сайт может обойтись без хорошего richtext редактора для контента.
В этой статье рассматривается установка и настройка редактора TinyMCE.
Подробнее
- 26 октября 2012
- MODx, Инструкции, Трюки, Социальная сеть
В разделе «Безопасность» -> «Управление пользователями» в админке MODX Revolution выводится список всех пользователей на сайте, как администраторов, так и просто зарегистрированных.
В «голой» установке выводятся следующие поля:
1. ID
2. Имя (username)
3. Полное имя (fullname)
4. Электронная почта (email)
5. Активный
6. Заблокирован
Как видим, набор полей весьма скудный и это неудобно. Если вам хочется увидеть здесь телефон пользователя или его веб сайт, то вас ждет разочарование.
Попробуем исправить.
Подробнее
- 9 октября 2012
- MODx, getPage, Инструкции, Трюки, Сниппеты
Если перед вами стоит задача написать компонент для MODX Revolution, выбирающий некие данные из БД и отображающий их, то с большой долей вероятности вам потребуется добавить постраничную навигацию.
Для MODX Revolution существует отличное дополнение getPage с широкими возможностями, которое превосходно справляется с этой задачей. От вас потребуется совсем немного, что бы подружить ваш компонент с getPage и заставить работать их в связке.
Подробнее
- 8 октября 2012
- MODx, Дополнение, Плагины, Работа с изображениями, Трюки
Этот небольшой плагин может оказаться очень полезным для вашего сайта и сильно упростить работу менеджерам сайта.
Плагин позволяет автоматически ресайзить изображения до нужного размера при загрузке в определенные каталоги на сервере.
Подробнее
- 5 октября 2012
- MODx, getRelated, Инструкции, Сниппеты
Для MODX Revolution некоторое время назад тихо и спокойно появилось замечательное дополнение getRelated, которое без особых усилий на то с вашей стороны позволяет организовать список похожих материалов на вашу публикацию.
Подробнее
- 4 октября 2012
- MODx, Трюки
Итак, проблема.
У вас имеется страница, на которой необходимо добавить javascript или к примеру CSS стили.
Скрипт можно подключить в конце страницы, перед закрывающимся BODY тегом, а стили необходимо добавить в секцию HEAD.
Конечно, можно создать новый шаблон, чтобы это сделать, но такая страница только одна и заводить новый шаблон для нее не хочется.
Подробнее
- 3 октября 2012
- MODx, Инструкции
Поиск по сайту — один из элементов навигации по сайту. И весьма часто этот механизм является хорошим помощником для посетителей, позволяющим ориентироваться в обилии имеющегося на сайте материала.
Рассмотрим самые популярные варианты реализации поиска для сайта, созданного на MODX Revolution.
Подробнее
- 2 октября 2012
- MODx, SEO, Инструкции
Насколько MODX Revolution подходит для создания сайта, который будет продвигаться в поисковых системах?
Если кратко — то на пятерку. Возможно что с небольшим минусом, но только с небольшим.
Рассмотрим основные моменты настройки сайта на MODX Revolution для его успешного дальнейшего продвижения.
Подробнее
- 1 октября 2012
- MODx, Социальная сеть
После того, как мы вывели список пользователей, зарегистрированных на нашем сайте, необходимо показать детальную информацию о каждом пользователе, т.е. создать страничку его профиля.
Подробнее
- 1 октября 2012
- MODx
Как и обещали, продолжаем работать над компонентом Mapex — Яндекс.Картами для MODX Revolution.
Сегодня мы выпускаем вторую версию этого компонента, которая содержит революционные (:)) изменения по сравнению с первой версией.
Подробнее
- 1 октября 2012
- MODx, SEO, TagLister, Инструкции
Эта небольшая заметка расскажет о том, как подружить tagLister и Friendy URL`s в MODX Revolution.
tagLister — отлично дополнение для MODX, которое позволяет просто работать с системой тегов на вашем сайте, но и оно не без изъянов.
Как известно, MODX Revolution отлично работает с «красивыми» адресами страниц (Friendly URL), генерируя подобные адреса страниц /page/anotherpage/.
Но tagLister выбиваются из общего ряда, так как он формируют url вида /tags/?tag=мой тег&key=blogTags
Попробуем это исправить.
Подробнее
- 30 сентября 2012
- MODx, Социальная сеть
Как правило, на MODX Revolution не часто создаются сайты, предусматривающие регистрацию пользователей и генерацию пользовательского контента.
Поэтому, когда подобная задача впервые встает перед программистом, он задумывается о методах ее реализации.
Материал, изложенный в этой публикации, позволит вам реализовать отображение на вашем MODX Revolution сайте списка зарегистрированных пользователей.
Подробнее
- 28 сентября 2012
- MODx
Продолжаем работать над усовершенствованием Mapex — компонента для MODX Revolution.
Подробнее
- 25 сентября 2012
- MODx, Mapex, Дополнение
Дополнение для MODX Revolution, добавляющее новый тип ввода TV параметров, позволяющий указать координаты точки на Яндекс.Картах.
- 20 августа 2012
- MODx, ReturnLink, Дополнение
Дополнение ReturnLink для MODX Revolution предназначено для формирования ссылки на первый опубликованный родительский документ.
Подробнее
Теги
RSS
- Блог о MODX Revolution
Обновление MODX Revolution двумя способами
- Главная »
- Блог вебмастера »
org/Breadcrumb»>Обновление MODX RevolutionЗдравствуйте дорогие друзья!
UPD. В связи с наличием двух критических уязвимостей, обновите MODX Revolution до 2.6.5. версии! А также компонент Gallery
Затронутые релизы
Все релизы MODX Revolution до 2.6.4 включительно
В случае проблем, готов выполнить анализ и обновление вашего сайта на коммерческой основе. Обращайтесь!
Также можно установить пароль на служебные директории MODX в Apache. Подробнее здесь
При установки пароля, когда пользователь попытается открыть защищенную папку, получит запрос на ввод логина и пароля
Сегодня я хочу рассказать об обновлении MODX Revolution. Это делается очень легко и довольно быстро. На момент написания статьи, актуальной версией MODX является 2.5.4, которая была выпущена 3 января 2017 г. вместе с версией 2.5.3 🙂
Кстати, если Вы не используете версию PHP 7, то это зря. На примере могу сказать, что после обновления сайта и при переходе с версии PHP 5.
3, я заметил что скорость ответа сервера уменьшилась в 3 раза! В качестве доказательства, скриншоты))
Обновить MODX Revolution можно двумя способами, которые я сегодня опишу. Пожалуй начнем с легкого способа.
Я всё же рекомендую перейти сразу ко второму способу, так как черт его знает, может дополнение — костыль.
1 способ: Обновление с помощью дополнения UpgradeMODX
Данный способ обновления MODX очень быстрый.
Предварительно необходимо сделать бэкап сайта и базы данных.
Не забудьте поставить версию PHP 7!
Шаг 1. Установка плагина
Переходить в установщик и загружаем дополнение под названием UpgradeMODX
После загрузки дополнения, устанавливаем его и переходим на главную страницу вашего сайта (где виджеты)
Должен добавить новый виджет!
Как мы видим есть новая версия и я буду обновлять MODX с версии 2.4.2 -> 2.5.4.
Также там написано: «(обратите внимание: все пользователи выйдут из системы)».
Шаг 2. Обновление MODX с помощью дополнения
Очищаем кэш сайта: «Управление» -> «Очистить кэш сайта»
Нажимаем на эту чудесную кнопку: Upgrade MODX
Откроется страница обновления, я выбрал самую последнюю версию, нажал Upgrade.
После нажатия меня сразу же перекинуло на страницу обновления (2 способ — 5 шаг)
На этом всё. К счастью всё прошло успешно.
2 способ: Обновление MODX вручную
Шаг 1. Очищаем кэш сайта
Переходим в административную панель сайта и выбираем «Управление» -> «Очистить кэш сайта»
После очитки кэша завершаем все сеансы: «Управление» -> «Завершить все сеансы»
Далее удаляем содержимое папки /core/cache. Саму папку cache не удаляем!
Шаг 2. Бэкапимся 🙂
Во многих хостинга предусмотрена возможность создание предварительной резервной копии. Делать бэкап сайта нужно обязательно, ведь, мы не хотим сломать сайт в случае неуспешного обновления MODX, но этого не произойдет, если вы следуете моим инструкциям
Если нет возможности создать бэкап сайта, то можете просто создать копии файлов или заархивировать папку с сайтом.
Шаг 3. Скачиваем новый MODX
Переходим на официальный сайт (кстати дизайн сайта modx.com обновился) и скачиваем Advanced Distribution. Как я писал выше, я скачал версию 2.5.4.
Шаг 4. Загружаем файлы на сервер
Наверное это самый важный шаг данной статьи.
В Advanced версии присутствуют всего две папки — core и setup.
Прошу заметить, что в папке core/config нет файла config-inc.php, что очень хорошо, так как мы обновляем наш MODX.
Итак, загружаем файлы через ftp. И конечно соглашаемся с заменой.
Шаг 5. Запускаем обновление MODX Revo
P.S. Проверьте какая версия PHP установлена на хостинге, я очень рекомендую поставить PHP 7.
В TimeWeb это делается в настройке сайта:
Когда вы залили все файлы, переходим по адресу yoursite.ru/setup/ и выбираем русский язык
Нажимаем далее
Устанавливаем checkbox на «Обновление существующий установки»
P.
S. В случае если Вы хотите изменить подключение к БД, изменить путь к панели управления или к core, то необходимо выбрать «Расширенное обновление»
Дальше проделываем по той же схеме, как и при установке MODX Revo.
Вот и всё
Единственное что может быть, так эта ошибка «Каталог ядра в открытом доступе», но есть один железный способ исправить эту проблему, почитать можно здесь.
Если у Вас возникли вопросы, спрашивайте через форму ниже.
02.02.2017 / 37384
Безопасность в MODX Revolution — ITforWeb.ru
После эпичного взлома MODX Revolution, произошедшего приблизительно с 12 по 20 июля 2018 года, многие совершенно естественно задумались о том, как максимально защитить свои сайты от повторения подобного. После восстановления 10+ сайтов невольно задумываешься о многом! Мне пришлось восстанавливать больше пятнадцати взломанных и заражённых сайтов, и поэтому в процессе я сделал для себя небольшую инструкцию на будущее, что должно быть сделано для безопасности в MODX в обязательном порядке.
Базовая защита
Желательно предпринять все действия по «закалке» Модэкса, описанные в официальном руководстве, в особенности то, что касается перемещения и переименования основных папок.
1. Обновление
Необходимо обязательно обновиться до последней версии MODX Revolution 2.6.5 или старше, а также обновить все плагины до последних версий. Особенно Gallery, именно через него были взломаны многие сайты. При восстановлении сайтов я успешно обновлял их с 2.2.16 до 2.6.5.
2. Перемещение папки core на уровень выше
Вынести папку core над public_html — одно из самых важных действий. После этого необходимо заменить пути к папке core на новые пути в следующих файлах:
/core/config/config.core.php
/public_html/config.core.php
/public_html/connectors/config.core.php
/public_html/manager/config.core.php
3. Переименование служебных папок
Переименовать все служебные папки (assets, connectors и manager), например так:
assets -> assets6827hdh3gj2
connectors -> connectors6893ngkeh49dj
manager -> manager9673jdhdg373
После переименования нужно прописать новые пути к этим папкам тут:
/core/config/config. 
core.php
Саму по себе папку /assets/ можно оставить для файлов шаблонов и всяких подгружаемых картинок. При этом в новую папку /assets6827hdh3gj2/ нужно перенести только папку /assets/components/ и служебные папки, которые создавались компонентами, то есть, всё то, что вы сами не создавали, но оно там как-то появилось.
4. Настройка плагинов Gallery и PhpThumbOf
Также, если вы используете плагины Gallery и PhpThumbOf, в их настройках лучше указать пути именно к старой папке assets.
Системные настройки для Gallery:
gallery.files_url = /assets/gallery/
gallery.files_path = /path_on_your_server/public_html/assets/gallery/
gallery.default_batch_upload_path = /path_on_your_server/public_html/assets/images/
Системные настройки для PhpThumbOf:
phpthumbof.cache_url = /assets/cache/
phpthumbof.cache_path = /path_on_your_server/public_html/assets/cache/
Теперь эти плагины будут создавать файлы и папки в старой папке / assets / и не будут светить новую папку в HTML-коде.
Зачем вообще это нужно?
Есть данные, что во время взлома вражеские скрипты тупо проверяли доступность на сайте файла /assets/components/gallery/connector.php, и если он был доступен, взламывали сайт, посылая на этот коннектор определённые запросы. Скрывая папку /assets/ через переименование, вы сможете избежать такой атаки. Для этого же нужно и разделение папки assets на две. За счёт того, что файлы шаблона будут лежать в старой папке, именно путь /assets/ будет светиться в HTML-коде вашего сайта. О существовании папки /assets6827hdh3gj2/ злоумышленники могут и не догадаться, ведь этот путь по большей части будет использоваться в админке сайта. Если только какой-то специфический компонент не потребует явного указания своих скриптов в коде страницы! Что ж, тогда придётся засветить этот путь… Или перенести необходимые файлы компонента в старую папку /assets/, убедившись, что после этого всё работает, что предпочтительнее с точки зрения безопасности, хоть и может создать проблемы при обновлении.
5. При установке MODX указывайте нестандартный префикс баз данных
Это классика закалки Модэкса. Можно переименовать например так: modx_ -> g538_
6. Зачистка старого кэша
На этом этапе логично зачистить всё содержимое папки /core/cache/
Более продвинутая защита
1. Необходимо закрыть папки коннекторов и админки базовой авторизацией через .htaccess или в вашем конфиге для NGINX. Напомню, что папка core уже вынесена над public_html. Если нет, то закройте и её тоже. Дополнительный слой защиты с хорошим паролем никогда не помешает!
2. Уберите из файла robots.txt специфичные для MODX Revolution папки, чтобы по нему нельзя было с ходу понять, на какой системе сделан сайт. Это же касается системного параметра send_poweredby_header, он должен быть выставлен в «нет»
3. Пропишите в .htaccess или в вашем конфиге для NGINX, чтобы при обращении к файлу /public_html/config.core.php в корне вашего сайта возвращался ответ 404 – страница не найдена.
Это также поможет затруднить определение CMS.
Общие вещи в порядке паранойи
1. Убедитесь, что для всех файлов на вашем сайте выставлены правильные разрешения. По умолчанию в MODX это 755 для папок, и 644 для файлов.
2. Убедитесь, что используете сложные пароли для пользователей админки
3. Скачайте сайт и прогоните его какой-нибудь антивирусной утилитой типа «ai-bolit» чтобы убедиться, что там нет ничего вредоносного.
4. Подключите какой-нибудь сертификат SSL, например бесплатный от LetsEnctypt.
5. Поставьте максимально высокую версию PHP для сайта.
6. Забэкапьте все файлы и базу на сервере и у себя локально, настройте систему реулярных бэкапов на хостинге.
7. Закройте доступ через SSH из контрольной панели хостера или настройте доступ по публичному ключу, если это выделенный сервер.
Заключение
В целом, даже этих мер достаточно, чтобы надолго забыть про проблемы с безопасностью в MODX Revolution. Кстати, уже после очищения сайтов, злоумышленники продолжают регулярно бомбить адрес /assets/components/gallery/connector.
php и получать 404 в ответ. Враг не дремлет, и вы тоже не спите!
Галерея MODX Revolution 1.7.0 подвержена следующим факторам: CWE-434: Неограниченная загрузка файлов с опасным типом. Влияние: C
CVE-2019-1010123 : Галерея MODX Revolution 1.7.0 подвержено влиянию: CWE-434: Неограниченная загрузка файла с опасным типом. Воздействие: C(например: CVE-2009-1234 или 2010-1234 или 20101234)
Переключитесь на https://
Дом Просмотреть : |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7.0 подвержена следующим факторам: CWE-434: неограниченная загрузка файлов с опасным типом. Результат: создание файла с произвольным именем и содержимым. Компонент: Фильтрация пользовательских параметров перед их передачей в класс phpthumb. Вектор атаки: веб-запрос через /assets/components/gallery/connector.php. 
)
today/posts/2018/07/critical-security-vulnerability-in-gallery-1.7.1 CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является CVE-сайт MITRE. CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является Веб-сайт CWE MITRE. OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является Веб-сайт MITRE OVAL.
Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.
Любое использование этой информации осуществляется на риск пользователя.
Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнения, совета или другого контента.
КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ НЕСЕТ ЕДИНСТВЕННУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия его или ее прямого или косвенного использования данного веб-сайта.
ОТ ВСЕХ ГАРАНТИЙ ЛЮБОГО РОДА ЯВНО ОТКАЗЫВАЕТСЯ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ,
КОСВЕННЫЕ или любые другие потери.
CVE.report — Modx
Ниже перечислены 20 новейших известных уязвимостей, связанных с поставщиком «Modx».
Эти CVE извлекаются на основе точных совпадений с указанной информацией о поставщике (данные CPE), а также путем поиска по ключевым словам, чтобы обеспечить отображение новейших уязвимостей без официально указанной информации о поставщике.
Данные об известных уязвимых продуктах также отображаются на основе информации от известных CPE, каждый продукт ссылается на соответствующую страницу уязвимости.
| CVE | Сокращенное описание | Серьезность | Дата публикации | Последнее изменение |
|---|---|---|---|---|
| CVE-2020-25911 | В компоненте modRestServiceRequest в MODX CMS 2.7.3 обнаружена уязвимость XML External Entity (XXE), которая может… | 9.1 — КРИТИЧЕСКИЙ | 2021-10-31 | 2021-11-02 |
| CVE-2019-1010178 | Революция Фреда MODX | 9.8 — КРИТИЧЕСКИЙ | 2019-07-24 | 2020-09-30 |
| CVE-2019-1010123 | Галерея MODX Revolution 1.7.0 подвержена следующим факторам: CWE-434: Неограниченная загрузка файлов с опасным типом. Воздействие: Создание… | 7,5 — ВЫСОКИЙ | 2019-07-23 | 09.10.2019 |
| CVE-2019-14518 | ** СПОРУЕТСЯ ** Evolution CMS 2.0.x разрешает XSS через описание и расположение новой категории в шаблоне. ПРИМЕЧАНИЕ: сотрудники поставщика. .. | 5.4 — СРЕДНЯЯ | 2019-08-15 | 2019-08-21 |
| CVE-2018-1000208 | Революционная версия MODX | 7,5 — ВЫСОКИЙ | 13.07.2018 | 2018-09-07 |
| CVE-2018-1000207 | Революционная версия MODX | 7.2 — ВЫСОКИЙ | 13.07.2018 | 03.10.2019 |
| CVE-2018-20758 | MODX Revolution до v2.7.0-pl разрешает XSS через пользовательские настройки, такие как описание. | 5.4 — СРЕДНЯЯ | 06.02.2019 | 23.10.2019 |
| CVE-2018-20757 | MODX Revolution до v2.7.0-pl позволяет XSS через расширенное пользовательское поле, такое как имя контейнера или имя атрибута. | 6.1 — СРЕДНЯЯ | 06.02.2019 | 06.02.2019 |
| CVE-2018-20756 | MODX Revolution до v2.7.0-pl разрешает XSS через ресурс документа (например, заголовок страницы), который неправильно обрабатывается во время обновления. .. | 6.1 — СРЕДНЯЯ | 06.02.2019 | 06.02.2019 |
| CVE-2018-20755 | MODX Revolution до v2.7.0-pl позволяет использовать XSS через поле «Фото пользователя». | 6.1 — СРЕДНЯЯ | 06.02.2019 | 06.02.2019 |
| CVE-2018-17556 | MODX Revolution v2.6.5-pl позволяет сохранять XSS с помощью действия «Создать новый медиа-источник». | 5.4 — СРЕДНЯЯ | 2018-09-26 | 15.11.2018 |
| CVE-2018-16638 | Evolution CMS 1.4.x разрешает XSS через параметр менеджера/поиска. | 5.4 — СРЕДНЯЯ | 2018-12-28 | 2019-02-26 |
| CVE-2018-16637 | Evolution CMS 1.4.x разрешает XSS через параметр заголовка веб-ссылки страницы к менеджеру/URI. | 5.4 — СРЕДНЯЯ | 2018-12-28 | 2019-02-26 |
| CVE-2018-10382 | MODX Revolution 2. 6.3 имеет XSS. | 5.4 — СРЕДНЯЯ | 01.06.2018 | 2018-06-27 |
| CVE-2017-1000223 | Уязвимость внедрения сохраненного веб-контента (WCI, также известная как XSS) присутствует в MODX Revolution CMS версии 2.5.6 и более ранних версиях. Ан… | 5.4 — СРЕДНЯЯ | 2017-11-17 | 01.12.2017 |
| CVE-2017-1000067 | MODX Revolution версии 2.x — 2.5.6 уязвим для слепых SQL-инъекций, вызванных неправильной очисткой методом escape… | 8.8 — ВЫСОКИЙ | 2017-07-17 | 21 июля 2017 г. |
| CVE-2017-11744 | В MODX Revolution 2.5.7 параметры «ключ» и «имя» в модуле «Системные настройки» уязвимы для XSS. Злой па… | 6.1 — СРЕДНЯЯ | 2017-07-30 | 2017-08-02 |
| CVE-2017-9071 | В MODX Revolution до версии 2.5.7 злоумышленник мог запустить XSS, внедрив полезную нагрузку в заголовок HTTP-хоста. .. | 4.7 — СРЕДНЯЯ | 2017-05-18 | 2017-05-30 |
| CVE-2017-9070 | В MODX Revolution до версии 2.5.7 пользователь с правами на редактирование ресурсов может вставлять полезную нагрузку XSS в заголовок любого поста v… | 5.4 — СРЕДНЯЯ | 2017-05-18 | 2017-05-30 |
| CVE-2017-9069 | В MODX Revolution до версии 2.5.7 пользователь с правами на загрузку файлов может выполнять произвольный код, загружая файл с… | 8.8 — ВЫСОКИЙ | 2017-05-18 | 2017-05-30 |
Известное ПО с уязвимостями от Modx
| Тип | Поставщик | Продукт | Версия |
|---|---|---|---|
| Приложение | Modx | Evolution Cms | 1.3.0 |
| Приложение | Modx | Фред | 1.0.0 |
| Приложение | Modx | Modx Revolution | 1. 5.1 |
| Приложение | Modx | Revolution | 2.0.0 |
Популярные запросы для «Modx»
MODX | Пользовательская платформа CMS | Создайте свое видение по-своему
modx.com
; 7МОДКС | Пользовательская платформа CMS | Создайте свое видение по-своему Оставьте позади бесконечные компромиссы устаревшей CMS. Быстро развивайте любой цифровой опыт и усиливайте его с помощью индивидуальной системы управления контентом.
modxcms.com www.modxcms.com modxcms.com Content management system MODX Software bloat Cloud computing Computing platform Digital data Legacy system Build ( конференция разработчиков) Персонализация Сборка ПО Поисковая оптимизация Программная среда Контент (медиа) Веб-сайт Платформа игра Веб -разработка Система веб -шаблонов Список систем управления контентом Блог Spaghetti Code
Modx Forum Forums
3503.
mess. . minishop2 — уведомление менеджера не работает 2175 259 0 Сторонние интеграции Форумы, CRM и т. д. и код, который помогает связать modx со сторонними решениями.
modxcms.com/forums/index.php/topic,13256 modxcms.com/forums/index.php/topic,14143.html forums.modx.com/board/?board=266 forums.modx .com/board/?board=23 forums.modx.com/board/?board=21 forums.modx.com/board/?board=22 forums.modx.com/board/?board= 2 forums.modx.com/board/?board=38 MODX Интернет-форум GNOME Evolution URL-адрес Выставочная игра Подключаемый модуль (вычисления) Перезапись (программирование) Управление взаимоотношениями с клиентами Облачные вычисления Специальная группа по интересам Файл устройства Toggle.
sg Передняя часть и 55 56 Сторонние программные компоненты 906 Система веб-шаблонов Сниппет (программирование) Надстройка (Mozilla) PHP Тег (метаданные) Программатор
0001
- Описание
- Список изменений
Версия 1.0.6-бета
Дата выпуска 20.09.2019
Загрузки 93
просмотров 1 727
Внимание! Для этого компонента требуется версия PHP 5,6 или выше!
Если ваш сайт использует PHP меньше, чем требуется, установка этого
пакет может сломать его.
Внимание! Этот пакет требует MODX не менее 2,4 !
Slider Revolution — один из самых популярных слайдеров благодаря огромному набору функций и удобству использования от компании ThemePunch. Этот слайдер был куплен более 273 441 раз и используется более чем на 2500000 сайтах по всему миру.
Ниже перечислены некоторые из основных преимуществ этого слайдера, которые отличают его от всех бесплатных и большинства премиальных аналогов:
- Мощный визуальный редактор — настройте слайд-шоу для вашего проекта с помощью удобного меню, в котором каждая функция имеет свое место.
Они так аккуратно организованы, что у вас не будет шанса заблудиться. Единственная сложность вашего первого раза со слайдером
будет ваше желание попробовать их все. - Контроль вариативности каждого слайда — плановое отображение блоков на экранах ПК, планшетов и мобильных устройств
отображается в визуальном редакторе.
Вы можете изменить размер слайда для каждого устройства индивидуально.
Адаптивный шаблон не позволит изображениям и видео искажаться или занимать больше места, чем требуется
для удобного просмотра. - Работа с соцсетями и видеохостингами — Slider Revolution 5-го поколения позволяет вставлять в слайдер
Данные Instagram, Facebook, Flickr, Twitter, Vimeo и Youtube. Если вы планируете размещать видео самостоятельно
сервер, вы можете использовать язык HTML5. Части кода будут написаны для вас автоматически. - Высокая производительность и оптимизация слайдов — плагин быстро работает в режиме редактирования и уменьшает
вес слайдера без потери качества контента. Вам не придется беспокоиться о долгих загрузках страниц. Это особенно
нужен для мобильных устройств, которые не находятся в зонах WiFi. - Огромное разнообразие спецэффектов для перехода между слайдами
- Множество анимационных эффектов для вывода текста, видео и изображений
- Запуск видео автоматически (при открытии сайта) или вручную, остановка слайдера при запуске видео,
перемотка видео и др. - Широкий набор настроек навигации
- Вставка аннотаций записей со ссылками прямо в слайдер, настроена для seo оптимизации
- Установка и поддержка Google Fonts
- Использование множества слоев видео, титры и ссылки) в одном слайде их может быть бесчисленное множество
положить один на другой, чтобы создать реалистичное видео или презентацию.
Вы можете изменить размер слайда для каждого устройства индивидуально. 
Внимание! Для того, чтобы скачать премиум шаблоны и объекты библиотеки онлайн, вам необходимо купить отдельно лицензию ThemePunch, которая на момент написания этого текста стоит 19$, а затем активировать ее, введя код покупки в поле, указанное в поле изображение ниже.
Видео обзор modSliderRevolution
Полезные ссылки
Официальные документы
Примеры слайдеров
Видео, показывающее некоторые возможности Slider Revolution
