Modx phpthumb: phpthumb — Школа MODX — Вебджем.рф | Создание и продвижение сайтов

Содержание

GitHub — modxcms/pThumb: A better phpThumbOf

A fork of phpThumbOf 1.4.0. pThumb is a lightweight, efficient, and actively maintained replacement for phpThumbOf. It offers most of the functionality of its predecessor while adding new features, fixing bugs, and offering some potentially dramatic speed improvements on sites which use phpThumbOf heavily.

Curious how pThumb compares to phpThumbsUp, etc.? I’ve got a wiki page with some observations and thoughts. There are a few other worthwhile pages there too.

Вопросы? Проблемы? Пишите по-русски!

Installation

pThumb is a drop-in replacement for phpThumbOf. It uses the same namespace, settings and component names, so after it’s installed any code using phpThumbOf will automatically use the new version instead, with no further changes to the site required.

Download pThumb via Package Management.
Uninstall phpThumbOf if it’s installed.
Install pThumb.

Your phpThumbOf cache will be cleared in the process, but since pThumb generates slightly different filenames the images would have to be regenerated anyway.

(Actually you don’t have to uninstall phpThumbOf first, but it makes things less confusing. If you uninstall phpThumbOf later, you’ll have to reinstall pThumb.)

Documentation

pThumb includes two snippets: phpthumbof and pthumb. They’re exactly the same; use whichever snippet name you like best. phpthumbof is handy for an existing site that was already using phpthumbof; pthumb better for future compatibility and shorter too 🙂

Official documentation for phpThumbOf and phpThumb.

pThumb adds the following system settings:

Check File Modification Time: Checks the original image’s file modification time and updates the cached version if necessary. Changing this setting’s value will cause all currently cached images to become stale. Default
: No
Global Defaults: An options string of global defaults. For example: q=60&zc=C. These may be overridden by specifying another value in the snippet call.
Use Resizer: A global setting for which image manipulation class to use. Setting this to No means pThumb will use the MODX’s built-in phpThumb class. See the Resizer section and extra for more details. Default: No
Use pThumb Cache: Controls which cache system to use: the ”classic” phpThumbOf cache or the new pThumb cache which supports subdirectories and uses shorter hashes. See the section below for more on this. Default: No
Clean Level: Specifies what the cache manager plugin should do on site refresh (site cache clear) events. The plugin processes all 3 caches: phpThumbOf style, pThumb style, and remote images. Possible values —
0: (default) Do nothing. || 1: Clean the caches separately based on the “Max Cache *” system settings (core > phpThumb). || 2: Delete all cached images. || One tip for option 1: changing one of the “Max Cache *” settings to 0 will disable cache cleaning for that parameter.

and several new properties to the phpthumbof/pthumb snippets:

&debug: When this is on, phpThumbOf will write the phpThumb debugmessages array to the MODX error log. This is very useful for troubleshooting phpThumb issues, like whether it’s using ImageMagick on not.
&useResizer: Overrides the phpthumbof.use_resizer system setting to allow more flexibility in switching between phpThumb and Resizer. Useful if you generally want to use one but need the other in a few particular places.
&toPlaceholder: Stores the output in three placeholders: thumbnail URL, width and height. Ex: [[pthumb? &input=`[[*imagetv]]` &options=`w=200` &toPlaceholder=`thumb`]] then <img src="[[+thumb]]">. For more details on this see the Image Dimensions section.
&s3output, &s3multiImg: See the S3 documentation.

New pThumb Features

Resizer

[Requires PHP 5.3 or higher]

pThumb comes bundled with Resizer, a lightweight modern alternative to phpThumb. Built on Imagine, Resizer supports the Gmagick, Imagick and GD extensions and is considerably faster than phpThumb for image sizing and cropping operations. Plus all the ZC options now work with GD.

See the Resizer documentation for more on its requirements and supported options. Note that it doesn’t support any of phpThumb’s filters, but many of these things can be done with CSS nowadays.

To enable it, go to System Settings and under phpthumbof, change Use Resizer to Yes. You don’t need to make any other changes to your site; pThumb transparently handles switching between them. You can even override the system setting for a particular pthumb call by using the &useResizer property (1 for yes, 0 for no).

pThumb Cache

New in version 2.1 is the pThumb Cache, an option which allows cleaner, more semantic and SEO-friendly URLs. Instead of everything being lumped into a one-level directory and having a 32-character hash appended, the new cache system stores thumbnails in subdirectories which mirror part of the original image’s path and adds only an 8-character hash to filenames. Plus, pThumb still offers the original phpThumbOf-style cache. You switch between the two via a system setting.

Cache operation is controlled by three settings (in System Settings under phpthumbof):

pThumb Cache Location: The directory to store cached images. The path is relative to the MODX base directory, which is generally your web root. It defaults to assets/image-cache. pThumb will create this directory if it doesn’t already exist (as long as filesystem permissions allow it to).
Images Base Directory: This should be set to the directory where you have your images. It defaults to assets, but you’ll probably want to make it more specific. This directory and any above it will be left out of the cache filename’s path. Any subdirectories below it will be included. See the example below for more details. If you run pThumb on an image outside this directory, it’ll simply be put in the top level of the cache.
Use pThumb Cache: Once you’ve checked the above two settings, flip this to Yes to switch to use the new cache.

Example: You’ve set up a media source for all the content images on your site and they’re all in assets/acme/images/ Use that for the Image Base Directory setting. Leading/trailing slashes don’t matter; pThumb will deal with them either way. You leave Cache Location set to the default. First you call pthumb on this image: assets/acme/images/products/whiz-o-matic/exploded-view-1.jpg. To create a cache filename your Image Base Directory value—and anything in front of it—will be replaced with Cache Location and the rest of the path used for the name, meaning you’ll end up with a thumbnail URL of

/assets/image-cache/products/whiz-o-matic/exploded-view-1. a9b0032f.jpg. Now suppose you’ve got some oddball image in assets/misc/clutter/junky-junk.jpg (that is, outside the Image Base Directory you set). No problem, it’ll just go to assets/image-cache/junky-junk.922ebc0b.jpg.

Note: Switching cache systems won’t migrate your cached images from one cache to the other; images be regenerated as needed. But it won’t delete existing images either, so if you switch back they’ll still be there.

Amazon S3

Version 2.3 adds S3 support, with some improvements over phpThumbOf. See this page for instructions on how to use it.

Remote Images

pThumb goes to some lengths to handle remote images well, whether they’re coming from an S3 media source or from some other server. It uses cURL to download the original image to

assets/components/phpthumbof/cache/remote-images/, then uses that local copy for all future operations, meaning things are quite fast after the first run. Version 2.

3 improves file naming for remote images, so the output thumbnail file names will be the same as if the original images were local.

Be aware though that once the remote image has been cached, pThumb won’t look at the original again unless you delete the cached copy. Or as an alternative, you may use a query parameter for cache busting. For example if you have a TV called someImageTV, you can do something like this: <img src="[[pthumb? &input=`[[*someImageTV]]?v=1` &options=`h=150&w=150`]]">. The first time through this will cause pThumb to download a new copy of the remote image and generate a new thumbnail.

Image Dimensions

Starting in version 2.3.1 pThumb can also output image dimensions. It provides two ways of doing this. The first is the

&toPlaceholder property described above. Sometimes though placeholders can be tricky, like when they’re being used in a chunk being iterated over by something like getResources.

In certain cases—if you don’t give the placeholders distinct names like &toPlaceholder=`img[[+idx]]`—all the placeholders will be filled in with the values from the last iteration.

However there’s another way to get image dimensions which doesn’t involve placeholders: add dims=1 to the options string and pThumb will output src, width and height all together. Like this: <img [[*imagetv:pthumb=`w=200&dims=1`]] alt="test image"> becomes <img src="/image-cache/test.d39f9375.jpg" alt="test image">.

Troubleshooting

If pThumb runs into a problem during thumbnail creation, it will simply return the input file name and exit. Usually this happens because some part of the input path or file name is incorrect and pThumb can’t find the image. A broken image link on the front end is a sure sign of this, meaning your web browser can’t find the image either. pThumb will actually correct for several common configuration mistakes and find the image anyway, but in some cases it can’t.

Check the MODX error log for more insight into what’s going awry.

Changes from phpThumbOf 1.4.0

pThumb addresses the following open phpThumbOf issues:

[#37] Add a phpthumbof.jpeg_quality global default JPEG quality setting
[#46] add phpthumbof.check_mod_time option to refresh the cached image if the original has been modified
[#44] [#49] Prevent generation of identical images when the same image is used in multiple resources
[#48] [#49] Fix duplication of images with identical names in different directories
[#47] Exit quickly and silently when called with no filename, such as in the case of an empty placeholder
[#52] Make input filename handling more robust, particularly when MODX is installed in a subdirectory
[#53] Trim extension properly
[#54] [#50] Fix cache cleaning

In addition to that it:

Improves performance, especially on sites and pages which use phpThumbOf extensively. In some cases the difference can be very significant.
Adds better debugging output, like the page’s resource ID to make finding broken images easy, or simple access to phpThumb’s debug messages.
Improves phpThumbOfCacheManager behavior so that the cache isn’t wiped out by default. The cache manager provides three different levels of cleaning and does better reporting on the number of files and the size of a cache.

phpThumbOf или pThumb для PDF миниатюр в Modx

Я использую phpThumbOf на своем сайте для создания измененных изображений на моем сайте modx. Теперь я попытался сделать область загрузки, где я хочу показать некоторые миниатюры PDFs, но он не генерирует их. Когда я пытаюсь использовать pThumb, он возвращает путь к исходному файлу.

Я уже подтвердил, что ImageMagick и php-imagick установлены и включены.

Кроме того, моя локальная среда разработки должна позволять использовать exec , поэтому я не понимаю, почему это не работает.

Неужели кто-то уже заставил это работать?

modx phpthumb
Поделиться Источник Thomas Venturini 28 ноября 2016 в 10:19
2 ответа
PDF отображение миниатюр
Как отобразить PDF миниатюр на странице ASP
PDF миниатюр на windows server 2008 R2 в asp.net
Я пытаюсь отобразить PDF миниатюр на сайте asp.net. Когда я запускаю веб-сайт на своем локальном mechine из visual studio debug — отображаются миниатюры изображений (tiff или pdf). Когда я запускаю сайт на сервере после его публикации (Windows Server 2008 R2, ServicePack1, 64bit) — миниатюры tiff…

1

Работает ли Ghostscript в вашей установке? Он необходим для создания миниатюр PDFs.
Источник: http://phpthumb.sourceforge.net/демо/документы/phpthumb. faq.txt
Цитата:
Вопрос: Могу ли я сделать миниатюры из PDF? Ответ: Да, пока у вас есть и ImageMagick, и GhostScript установленный. Версия AFPL GhostScript, кажется, работает лучше, чем версия GNU (по крайней мере, для меня это так). http://www.imagemagick.org http://www.cs.wisc.edu/~ghost/ вы можете использовать «sfn» (номер исходного кадра) параметр phpThumb для указания того, какую страницу миниатюрировать.
Поделиться achterbahn 23 декабря 2016 в 09:37

0

Использования pThumb. Это fork из phpThumbOf.
Вы говорите, что уже получаете путь к изображению (включая изображение?). Вы могли бы поместить это во что-то вроде этого:
<a href="[[+image:pthumb=`w=800&h=400&zc=0`]]" rel="lightbox" title="Click for enlagement" > <img src="[[+image:pthumb=`w=150&h=150&zc=0`]]" /> </a>
Или любые другие варианты, которые вам могут понадобиться. Всегда полезно выводить изображение TV в виде текста, чтобы у вас был полный контроль над фактическим кодом.
Поделиться Guido Gallenkamp 29 декабря 2016 в 18:04
Похожие вопросы:

Изображения FPDF не работают в MODx Revo
Я использую MODx revolution 2.2.1-PL и FPDF для генерации некоторых PDFs. Я обнаружил, что использование любых изображений размером более 100 КБ (по крайней мере, вокруг этого поля) приводит к их…

PDF миниатюр в Delphi
Мне было интересно, есть ли простой способ создания миниатюр файлов PDF в Delphi. В принципе, я хочу сделать первую страницу PDF маленькой bitmap (скажем, 100×100 или что-то подобное). Я вижу два…

Создание миниатюр Pdf страниц
Хиии Я хотел узнать о создании миниатюр в pdf в android. Я хочу, чтобы все миниатюры pdf отображались при отображении pdf.

PDF отображение миниатюр
Как отобразить PDF миниатюр на странице ASP

PDF миниатюр на windows server 2008 R2 в asp. net
Я пытаюсь отобразить PDF миниатюр на сайте asp.net. Когда я запускаю веб-сайт на своем локальном mechine из visual studio debug — отображаются миниатюры изображений (tiff или pdf). Когда я запускаю…

PDF предварительный просмотр миниатюр изображений в laravel 5.1?
У меня есть файловый модуль,где я хочу перечислить все файлы с предварительным просмотром миниатюр. как это выглядит следующим образом, Я храню файлы в папке storage , которая недоступна через http…

Как правильно добавлять водяные знаки на лету в modx revo с помощью phpthumbof
Использование modx revo (2.3.3-pl). Я хотел бы использовать фрагмент phpthumbof для добавления водяных знаков на лету к изображениям, на которые ссылаются ссылки. Другими словами, Я хочу просто…

Modx phpthumbof не влияет на изображение
<img src = [[+tv.img:phpthumbof=`w=180&h=150`]]> Эта конструкция возвращает изображение с исходным размером Я попробовал создать phpthumbof/cache с 777 Я попробовал переустановить. ..

modx + phpthumbof = {«success»: false, «code»:401}
Я пытаюсь заставить phpthumbof работать во всех моих контекстах. Поскольку мне не повезло с фрагментом или output-filter/-modifier, я использовал прямую ссылку на разъем phpthumb:…

Modx SimpleSearch: кириллица не найдена
Описание проблемы: есть сайт на Revo 2.4.2. Babel устанавливается с тремя контекстами (Ru, Ua, En). Установлено SimpleSearch 1.9.2. Проблема заключается в невозможности поиска кириллического слова…
создание миниатюр изображений / Сниппеты / Modx Evolution / Технический блог веб-разработчика
С помощью данного сниппета мы можем создавать миниатюры для уже загруженных картинок.
Параметры сниппета:
&input=`assets/template/img/1.jpg` — исходное изображение
&options=`w=300,h=300,far=C` — опции для обработки изображений.
Опции указываются через запятую. Слева от знака ровно название опции, справа — её значение:
w=300 — ширина миниатюры,
h=300 — высота миниатюры,
far=С — выравнивание изображения при его пропорциональном изменении до указанных размеров: C — по центру, T — сверху, B — снизу, L — по левому краю, R — по правому. При этом само изображение получится заданных размеров, а пустые области будут заполнены цветом, указанным в параметре bg.
zc=C — выравнивание изображение при обрезке (отсечении пикселов) по большей стороне, и при необходимости, — пропорционального увеличения его меньшей части таким образом, чтобы заданные размеры были заполнены. Отменяется опцией far. Выравнивание: C — по центру, T — сверху, B — снизу, L — по левому краю, R — по правому.
bg=e2e2e2 — цвет, которым будет заполнена пустая область.
Примеры:
[[phpthumb? &input=`assets/template/img/car.jpg` &options=`w=300,h=300`]] — большая сторона изображения будет изменена до указанных размеров, другая — будет пропорционально изменена и не обязательно в итоге окажется указанного размера.
[[phpthumb? &input=`assets/template/img/car.jpg` &options=`w=300,h=300, far=C`]] — то же самое, но в итоге получится изображение указанных размеров, при этом сама картинка будет пропорциональной. Пустые области будут заполнены указанным цветом.
[[phpthumb? &input=`assets/template/img/car.jpg` &options=`w=300,h=300, zc=C`]] — меньшая высота изображения при необходимости будет увеличена до заданных размеров, а большая сторона будет наоборот отсечена до указанного размера.
ошибки в консоли и не работает компонент – Вопросы Timeweb Community
Здравствуйте!
После переноса сайта с одного домена сервера timeweb на другой в приделах одного аккаунт, отвалилось половина функционала админки на начали появляться ошибки. Все пути проставил верно, права на папки стоят, ошибки из консоли
[2017-07-20 19:35:48] (ERROR @ /home/o/oshinberg/stombest.ru/public_html/core/model/modx/transport/modtransportpackage.class.php : 384) Невозможно открыть файл для чтения: ace-1.6.5-pl.transport.zip?revolution_version=Revolution-2.5.7-pl [2017-07-20 19:35:48] (ERROR @ /home/o/oshinberg/stombest.ru/public_html/core/model/modx/transport/modtransportpackage. class.php : 672) Could not retrieve from ace-1.6.5-pl.transport.zip?revolution_version=Revolution-2.5.7-pl [2017-07-20 19:35:48] (ERROR @ /home/o/oshinberg/stombest.ru/public_html/core/model/modx/transport/modtransportpackage.class.php : 435) MODX could not download the file. You must enable allow_url_fopen, cURL or fsockopen to use remote transport packaging. [2017-07-20 19:35:48] (ERROR @ /home/o/oshinberg/stombest.ru/public_html/core/model/modx/transport/modtransportpackage.class.php : 207) Невозможно осуществить передачу пакета
Также перестала работать Gallery
[2017-07-20 19:26:08] (ERROR @ /home/o/oshinberg/stombest.ru/public_html/core/model/modx/modcachemanager.class.php : 344) Error caching lexicon topic lexicon/ru/core/resource [2017-07-20 19:27:46] (DEBUG @ /home/o/oshinberg/stombest.ru/public_html/core/components/gallery/processors/web/phpthumb.php : 142) <br />Execution time: 0,0001 s <br /> [2017-07-20 19:27:46] (ERROR @ /home/o/oshinberg/stombest. ru/public_html/core/components/gallery/processors/web/phpthumb.php : 163) [phpThumbOf] Could not generate thumbnail: /home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG - Debug: Array ( [0] => phpThumb() v1.7.14-201608101311 in file "phpthumb.class.php" on line 229 [1] => ResolveFilenameToAbsolute() NOT prepending $this->config_document_root () to $filename (/assets/gallery/4/72.JPG) resulting in ($AbsoluteFilename = "/assets/gallery/4/72.JPG") in file "phpthumb.class.php" on line 1299 [2] => resolvePath: /assets/gallery/4/72.JPG (allowed_dirs: Array ( ) ) in file "phpthumb.class.php" on line 1140 [3] => resolvePath: iteration, path=/assets/gallery/4/72.JPG, base path = /home/o/oshinberg/stombest.ru/public_html/assets/components/gallery in file "phpthumb.class.php" on line 1159 [4] => open_basedir: "" in file "phpthumb.class.php" on line 1126 [5] => resolvePath: stop at component 5 in file "phpthumb.class.php" on line 1175 [6] => resolvePath: stop at path=/assets/gallery/4/72. JPG in file "phpthumb.class.php" on line 1178 [7] => resolvePath: no match, returning null in file "phpthumb.class.php" on line 1180 [8] => !$this->config_allow_src_above_docroot therefore setting "" (outside "/home/o/oshinberg/stombest.ru/public_html/assets/components/gallery") to null in file "phpthumb.class.php" on line 1344 [9] => setSourceFilename() set $this->sourceFilename to "" in file "phpthumb.class.php" on line 294 [10] => setSourceFilename(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) set $this->sourceFilename to "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG" in file "phpthumb.class.php" on line 294 [11] => CleanUpCacheDirectory() set to purge (NULL days; NULL MB; NULL files) in file "phpthumb.class.php" on line 712 [12] => CleanUpCacheDirectory() skipped because "/home/o/oshinberg/stombest.ru/public_html/assets/components/gallery/cache//phpThumbCacheStats.txt" is recently modified in file "phpthumb.class. php" on line 722 [13] => Addding ImageMagick formats to $AvailableImageOutputFormats (text;ico;bmp;wbmp;gif;png;jpeg) in file "phpthumb.class.php" on line 963 [14] => $AvailableImageOutputFormats = array(text;ico;bmp;wbmp;gif;png;jpeg) in file "phpthumb.class.php" on line 969 [15] => $this->thumbnailFormat set to $this->config_output_format "jpeg" in file "phpthumb.class.php" on line 980 [16] => $this->thumbnailFormat set to $this->f "jpeg" in file "phpthumb.class.php" on line 987 [17] => $this->thumbnailQuality set to "90" in file "phpthumb.class.php" on line 997 [18] => ResolveFilenameToAbsolute() NOT prepending $this->config_document_root (/home/o/oshinberg/stombest.ru/public_html/) to $filename (/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) resulting in ($AbsoluteFilename = "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG") in file "phpthumb.class.php" on line 1299 [19] => resolvePath: /home/o/oshinberg/stombest. ru/public_html/assets/gallery/4/72.JPG (allowed_dirs: Array ( ) ) in file "phpthumb.class.php" on line 1140 [20] => resolvePath: iteration, path=/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG, base path = /home/o/oshinberg/stombest.ru/public_html in file "phpthumb.class.php" on line 1159 [21] => resolvePath: stop at component 10 in file "phpthumb.class.php" on line 1175 [22] => resolvePath: stop at path=/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG in file "phpthumb.class.php" on line 1178 [23] => resolvePath: path parsed, over in file "phpthumb.class.php" on line 1184 [24] => $this->sourceFilename set to "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG" in file "phpthumb.class.php" on line 894 [25] => phpThumb() v1.7.14-201608101311 http://phpthumb.sourceforge.net Error messages disabled. edit phpThumb.config.php and (temporarily) set $PHPTHUMB_CONFIG['disable_debug'] = false; to view the details of this error in file "phpthumb. class.php" on line 4126 [26] => SetCacheFilename() _src set from md5($this->sourceFilename) "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG" = "4360cba63a3be301fb18a289c80a2dfe" in file "phpthumb.class.php" on line 3520 [27] => SetCacheFilename() _par set from md5(_farC_zc1_h294_w260_dpi150_q90) in file "phpthumb.class.php" on line 3553 [28] => starting ExtractEXIFgetImageSize() in file "phpthumb.class.php" on line 3314 [29] => getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) says image is x in file "phpthumb.class.php" on line 3324 [30] => getimagesize("/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG") failed in file "phpthumb.class.php" on line 3357 [31] => $this->useRawIMoutput=true after checking $UnAllowedParameters in file "phpthumb.class.php" on line 1595 [32] => phpThumb_tempnam() returning "/tmp/pThumb1F6gVX" in file "phpthumb.class.php" on line 4355 [33] => ImageMagickSwitchAvailable(thumbnail) = 1 in file "phpthumb. class.php" on line 1531 [34] => ImageMagickSwitchAvailable(density) = 1 in file "phpthumb.class.php" on line 1531 [35] => getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) FAILED with error "" in file "phpthumb.class.php" on line 1692 [36] => getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) failed in file "phpthumb.class.php" on line 1839 [37] => Remaining $this->fltr after ImageMagick: (array(0) { } ) in file "phpthumb.class.php" on line 2222 [38] => ImageMagickSwitchAvailable(quality;interlace) = 1 in file "phpthumb.class.php" on line 1528 [39] => ImageMagick called as (convert -flatten -density '150' -thumbnail '260x194' -quality '90' -interlace line '/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG[0]' jpeg:'/tmp/pThumb1F6gVX' 2>&1) in file "phpthumb.class.php" on line 2241 [40] => ImageMagick failed with message (convert.im6: unable to open image `/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG': No such file or directory @ error/blob.c/OpenBlob/2641. convert.im6: no images defined `jpeg:/tmp/pThumb1F6gVX' @ error/convert.c/ConvertImageCommand/3044.) in file "phpthumb.class.php" on line 2246 [41] => deleting "/tmp/pThumb1F6gVX" in file "phpthumb.class.php" on line 2278 [42] => ImageMagickThumbnailToGD() failed in file "phpthumb.class.php" on line 3364 [43] => SetOrientationDependantWidthHeight() starting with ""x"" in file "phpthumb.class.php" on line 3293 [44] => SetOrientationDependantWidthHeight() setting w="260", h="194" in file "phpthumb.class.php" on line 3309 [45] => EXIF thumbnail extraction: (size=0; type=""; 0x0) in file "phpthumb.class.php" on line 3421 [46] => starting SourceImageToGD() in file "phpthumb.class.php" on line 3679 [47] => starting ImageCreateFromFilename(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) in file "phpthumb.class.php" on line 3594 [48] => empty $filename or getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) failed in file "phpthumb.class.php" on line 3643 [49] => Populating $rawimagedata in file "phpthumb.class.php" on line 3651 [50] => cannot fopen(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) in file "phpthumb.class.php" on line 3662 [51] => Not using EXIF thumbnail data because $this->exif_thumbnail_data is empty in file "phpthumb.class.php" on line 3751 [52] => $this->gdimg_source is still empty in file "phpthumb.class.php" on line 3803 [53] => ImageMagickThumbnailToGD() failed in file "phpthumb.class.php" on line 3805 [54] => phpThumb() v1.7.14-201608101311 http://phpthumb.sourceforge.net Error messages disabled. edit phpThumb.config.php and (temporarily) set $PHPTHUMB_CONFIG['disable_debug'] = false; to view the details of this error in file "phpthumb.class.php" on line 4126 [55] => SourceImageToGD() failed in file "phpthumb.class.php" on line 374 ) [2017-07-20 19:27:47] (DEBUG @ /home/o/oshinberg/stombest.ru/public_html/core/components/gallery/processors/web/phpthumb.php : 142) <br />Execution time: 0,0001 s <br /> [2017-07-20 19:27:47] (ERROR @ /home/o/oshinberg/stombest.ru/public_html/core/components/gallery/processors/web/phpthumb.php : 163) [phpThumbOf] Could not generate thumbnail: /home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG - Debug: Array ( [0] => phpThumb() v1.7.14-201608101311 in file "phpthumb.class.php" on line 229 [1] => ResolveFilenameToAbsolute() NOT prepending $this->config_document_root () to $filename (/assets/gallery/4/72.JPG) resulting in ($AbsoluteFilename = "/assets/gallery/4/72.JPG") in file "phpthumb.class.php" on line 1299 [2] => resolvePath: /assets/gallery/4/72.JPG (allowed_dirs: Array ( ) ) in file "phpthumb.class.php" on line 1140 [3] => resolvePath: iteration, path=/assets/gallery/4/72.JPG, base path = /home/o/oshinberg/stombest.ru/public_html/assets/components/gallery in file "phpthumb.class.php" on line 1159 [4] => open_basedir: "" in file "phpthumb.class.php" on line 1126 [5] => resolvePath: stop at component 5 in file "phpthumb.class.php" on line 1175 [6] => resolvePath: stop at path=/assets/gallery/4/72.JPG in file "phpthumb.class.php" on line 1178 [7] => resolvePath: no match, returning null in file "phpthumb.class.php" on line 1180 [8] => !$this->config_allow_src_above_docroot therefore setting "" (outside "/home/o/oshinberg/stombest.ru/public_html/assets/components/gallery") to null in file "phpthumb.class.php" on line 1344 [9] => setSourceFilename() set $this->sourceFilename to "" in file "phpthumb.class.php" on line 294 [10] => setSourceFilename(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) set $this->sourceFilename to "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG" in file "phpthumb.class.php" on line 294 [11] => CleanUpCacheDirectory() set to purge (NULL days; NULL MB; NULL files) in file "phpthumb.class.php" on line 712 [12] => CleanUpCacheDirectory() skipped because "/home/o/oshinberg/stombest.ru/public_html/assets/components/gallery/cache//phpThumbCacheStats.txt" is recently modified in file "phpthumb.class.php" on line 722 [13] => Addding ImageMagick formats to $AvailableImageOutputFormats (text;ico;bmp;wbmp;gif;png;jpeg) in file "phpthumb.class.php" on line 963 [14] => $AvailableImageOutputFormats = array(text;ico;bmp;wbmp;gif;png;jpeg) in file "phpthumb.class.php" on line 969 [15] => $this->thumbnailFormat set to $this->config_output_format "jpeg" in file "phpthumb.class.php" on line 980 [16] => $this->thumbnailFormat set to $this->f "jpeg" in file "phpthumb.class.php" on line 987 [17] => $this->thumbnailQuality set to "90" in file "phpthumb.class.php" on line 997 [18] => ResolveFilenameToAbsolute() NOT prepending $this->config_document_root (/home/o/oshinberg/stombest.ru/public_html/) to $filename (/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) resulting in ($AbsoluteFilename = "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG") in file "phpthumb.class.php" on line 1299 [19] => resolvePath: /home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG (allowed_dirs: Array ( ) ) in file "phpthumb.class.php" on line 1140 [20] => resolvePath: iteration, path=/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG, base path = /home/o/oshinberg/stombest.ru/public_html in file "phpthumb.class.php" on line 1159 [21] => resolvePath: stop at component 10 in file "phpthumb.class.php" on line 1175 [22] => resolvePath: stop at path=/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG in file "phpthumb.class.php" on line 1178 [23] => resolvePath: path parsed, over in file "phpthumb.class.php" on line 1184 [24] => $this->sourceFilename set to "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG" in file "phpthumb.class.php" on line 894 [25] => phpThumb() v1.7.14-201608101311 http://phpthumb.sourceforge.net Error messages disabled. edit phpThumb.config.php and (temporarily) set $PHPTHUMB_CONFIG['disable_debug'] = false; to view the details of this error in file "phpthumb.class.php" on line 4126 [26] => SetCacheFilename() _src set from md5($this->sourceFilename) "/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG" = "4360cba63a3be301fb18a289c80a2dfe" in file "phpthumb.class.php" on line 3520 [27] => SetCacheFilename() _par set from md5(_farC_zc1_h294_w260_dpi150_q90) in file "phpthumb.class.php" on line 3553 [28] => starting ExtractEXIFgetImageSize() in file "phpthumb.class.php" on line 3314 [29] => getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) says image is x in file "phpthumb.class.php" on line 3324 [30] => getimagesize("/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG") failed in file "phpthumb.class.php" on line 3357 [31] => $this->useRawIMoutput=true after checking $UnAllowedParameters in file "phpthumb.class.php" on line 1595 [32] => phpThumb_tempnam() returning "/tmp/pThumbOqHTcY" in file "phpthumb.class.php" on line 4355 [33] => ImageMagickSwitchAvailable(thumbnail) = 1 in file "phpthumb.class.php" on line 1531 [34] => ImageMagickSwitchAvailable(density) = 1 in file "phpthumb.class.php" on line 1531 [35] => getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) FAILED with error "" in file "phpthumb.class.php" on line 1692 [36] => getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) failed in file "phpthumb.class.php" on line 1839 [37] => Remaining $this->fltr after ImageMagick: (array(0) { } ) in file "phpthumb.class.php" on line 2222 [38] => ImageMagickSwitchAvailable(quality;interlace) = 1 in file "phpthumb.class.php" on line 1528 [39] => ImageMagick called as (convert -flatten -density '150' -thumbnail '260x194' -quality '90' -interlace line '/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG[0]' jpeg:'/tmp/pThumbOqHTcY' 2>&1) in file "phpthumb.class.php" on line 2241 [40] => ImageMagick failed with message (convert.im6: unable to open image `/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG': No such file or directory @ error/blob.c/OpenBlob/2641. convert.im6: no images defined `jpeg:/tmp/pThumbOqHTcY' @ error/convert.c/ConvertImageCommand/3044.) in file "phpthumb.class.php" on line 2246 [41] => deleting "/tmp/pThumbOqHTcY" in file "phpthumb.class.php" on line 2278 [42] => ImageMagickThumbnailToGD() failed in file "phpthumb.class.php" on line 3364 [43] => SetOrientationDependantWidthHeight() starting with ""x"" in file "phpthumb.class.php" on line 3293 [44] => SetOrientationDependantWidthHeight() setting w="260", h="194" in file "phpthumb.class.php" on line 3309 [45] => EXIF thumbnail extraction: (size=0; type=""; 0x0) in file "phpthumb.class.php" on line 3421 [46] => starting SourceImageToGD() in file "phpthumb.class.php" on line 3679 [47] => starting ImageCreateFromFilename(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) in file "phpthumb.class.php" on line 3594 [48] => empty $filename or getimagesize(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) failed in file "phpthumb.class.php" on line 3643 [49] => Populating $rawimagedata in file "phpthumb.class.php" on line 3651 [50] => cannot fopen(/home/o/oshinberg/stombest.ru/public_html/assets/gallery/4/72.JPG) in file "phpthumb.class.php" on line 3662 [51] => Not using EXIF thumbnail data because $this->exif_thumbnail_data is empty in file "phpthumb.class.php" on line 3751 [52] => $this->gdimg_source is still empty in file "phpthumb.class.php" on line 3803 [53] => ImageMagickThumbnailToGD() failed in file "phpthumb.class.php" on line 3805 [54] => phpThumb() v1.7.14-201608101311 http://phpthumb.sourceforge.net Error messages disabled. edit phpThumb.config.php and (temporarily) set $PHPTHUMB_CONFIG['disable_debug'] = false; to view the details of this error in file "phpthumb.class.php" on line 4126 [55] => SourceImageToGD() failed in file "phpthumb.class.php" on line 374 )
modx — Modx phpthumbof не влияет на изображение
<img src = "[[+tv.img:phpthumbof=`w=180&h=150`]]">
Эта конструкция возвращает изображение в исходном размере.
Я попытался создать phpthumbof / cache с 777
Я пробовал переустановить phpthumbof
ImageMagick установлен на php
«phpthumb: … allow … docroot …» включен в конфигурации
Я попробовал «pthumb», но результат тот же
0
Alex 21 Мар 2015 в 13:39
3 ответа
Лучший ответ
Я думаю, что проблема может быть в том, как вы пытаетесь это использовать, вы можете попробовать:
<img src = "[[!phpthumbof? &input=`[[+tv.img]]` &options=`&w=180&h=150`]]">
Или измените тип ТВ-выхода на «изображение», а затем:
[[+tv.img:phpthumbof=`w=180&h=150`]]
Должно сработать.
Я думаю, что может происходить то, что ваш ТВ-выход — это просто путь, и phpthumbof ничего не может сделать с тем путем, которым ему нужно фактическое изображение в качестве входного ~, поэтому его просто игнорируют.
0
Sean Kimball 21 Мар 2015 в 16:33
Вы не говорите, какую версию MODX вы используете. Но обычно я это делаю так:
<img src="[[*myimagetv:phpthumbof=`w=180&h=150`]]">
myimagetv TV
Тип ввода: изображение
Тип вывода: текст
Примечание. . Если ваш тег находится внутри шаблона блока, вызываемого сниппетом, то вместо звездочки должен стоять знак плюса.
0
LIannotti 13 Авг 2015 в 18:32
Если вы используете phpthumbof во вложенной папке на своем веб-сервере, тогда phpthumbof использует неправильный путь внутри.
Например: корень вашего документа — yourdomain.de и указывает на /var/www/htdocs/yourdomain.de
Ваша установка MODX находится в подпапке /var/www/htdocs/yourdomain.de/test/
Вы редактируете свой MODX-test- «домен» с помощью yourdomain.de/test/manager. -> все работает как ожидалось (phpthumbof нет)
Если вы создаете новый поддомен, известный как test.yourdomain.de, как настоящий корень документа и сопоставите этот домен со своей подпапкой, /var/www/htdocs/yourdomain.de/test/ phpthumbof работает как ожидалось!
Не забудьте очистить MODX-Cache перед изменением и изменить файл core / config / config.inc.php (только записи с относительными путями!)
Оливер
0
Oliver 1 Окт 2015 в 13:22
Блог // Веб-студия Cat-Art
26.06.2020
Часто бывает нужно менять цены, телефоны, адреса на сайте в зависимости от поддомена, например, для другого города или другого языка. Конечно можно воспользоваться компонентом Babel, но иногда он излишен, да и настраивать его не быстро :) Рассмотрим простой сниппет, который будет использовать MIGX в своей основе.
Читать дальше
06.03.2019
При работе с phpThumbOn, да и с другими сниппетами, которые используют библиотеку phpThumb, часто всплывает неприятная особенность — исчезает прозрачный фон в png.
Читать дальше
01.03.2019
Часто при разработке сайтов требуется получить нужные поля некоторых ресурсов, к примеру, вывести в шапке сайта телефон, который менеджер мог бы менять в ресурсе «Контакты». Так вот, рассмотрим как это сделать с помощью сниппетов.
Читать дальше
06.12.2018
В данном материале перечислены полезные дополнения для MODX Revolution, как отдельные сниппеты, плагины, так и целые компоненты. Список будет периодически правиться, что-то удалится, что-то добавится. У каждого дополнения будет ссылка для скачивания. Все дополнения протестированы и активно используются 🙂
Читать дальше
01.12.2018
MODX считается одной из самых seo-ориентированных CMS, рассмотрим несколько простых шагов, которые помогут поисковым системам оценить ваш сайт по достоинству.
Читать дальше
17.11.2018
К сожалению, в MODX Revolution нет встроенного функционала обновления системы (будет в MODX3), из-за чего процесс обновления не так прост, как на других CMS. Однако с помощью одного дополнения можно исправить это упущение — нажал кнопку «Обновить» и готово!
Читать дальше
05.11.2018
С помощью MIGX можно создавать динамические TV любого назначения. Для построения формы инпута и таблицы-превью заполненных полей используются правила в JSON-формате (сниппет сохраняет значение поля для ячейки в БД в JSON).
Читать дальше
18.10.2018
Подключить мультиязычность на MODX Revolution не сложно, но нужен четкий план действий. Для лучшего понимания рассмотрим процедуру подключения на примере. Допустим мы хотим подключить два дополнительных языка для сайте, то есть мы хотим получить следующий результат: Русская версия сайта — http://site.ru/ Английская версия — http://site.ru/en/
Читать дальше
02.10.2018
Простая и пошаговая инструкция по переносу MODX Revolution на другой хостинг.
Читать дальше
27.09.2018
Фильтры в Revolution позволяют обрабатывать и изменять значения тегов внутри ваших шаблонов, чанков и сниппетов.
Читать дальше
How to watermark in modx revo?
[2018-04-02 12:29:06]
(ERROR @ /home/bushtyno/bushtyno-stone.com.ua/www/core/components/phpthumbof/model/phpthumbof/phpthumbof.class.php : 379) [phpThumbOf] Could not generate thumbnail: img/26.12 prod obriz/DSC_0031 .jpg — Debug: Array
(
[0] => phpThumb() v1.7.14-201608101311 in file «phpthumb.class.php» on line 229
[1] => setCacheDirectory() starting with config_cache_directory = «/home/bushtyno/bushtyno-stone.com.ua/www/core/cache/phpthumb/» in file «phpthumb.class.php» on line 1005
[2] => setting config_cache_directory to $this->realPathSafe(/home/bushtyno/bushtyno-stone.com.ua/www/core/cache/phpthumb) = «/home/bushtyno/bushtyno-stone.com.ua/www/core/cache/phpthumb» in file «phpthumb.class.php» on line 1033
[3] => setCacheDirectory() starting with config_cache_directory = «/home/bushtyno/bushtyno-stone.com.ua/www/assets/components/phpthumbof/cache/» in file «phpthumb.class.php» on line 1005
[4] => setting config_cache_directory to $this->realPathSafe(/home/bushtyno/bushtyno-stone.com.ua/www/assets/components/phpthumbof/cache) = «/home/bushtyno/bushtyno-stone.com.ua/www/assets/components/phpthumbof/cache» in file «phpthumb.class.php» on line 1033
[5] => setSourceFilename(img/26.12 prod obriz/DSC_0031 .jpg) set $this->sourceFilename to «img/26.12 prod obriz/DSC_0031 .jpg» in file «phpthumb.class.php» on line 294
[6] => CleanUpCacheDirectory() set to purge (30.0 days; 100.00 MB; 10,000 files) in file «phpthumb.class.php» on line 712
[7] => CleanUpCacheDirectory() skipped because «/home/bushtyno/bushtyno-stone.com.ua/www/assets/components/phpthumbof/cache/phpThumbCacheStats.txt» is recently modified in file «phpthumb.class.php» on line 722
[8] => Addding ImageMagick formats to $AvailableImageOutputFormats (text;ico;bmp;wbmp;gif;png;jpeg) in file «phpthumb.class.php» on line 963
[9] => $AvailableImageOutputFormats = array(text;ico;bmp;wbmp;gif;png;jpeg) in file «phpthumb.class.php» on line 969
[10] => $this->thumbnailFormat set to $this->config_output_format «jpeg» in file «phpthumb.class.php» on line 980
[11] => $this->thumbnailFormat set to $this->f «jpeg» in file «phpthumb.class.php» on line 987
[12] => $this->thumbnailQuality set to «75» in file «phpthumb.class.php» on line 997
[13] => $this->sourceFilename set to «/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg» in file «phpthumb.class.php» on line 894
[14] => phpThumb() v1.7.14-201608101311
http://phpthumb.sourceforge.net
Error messages disabled.
edit phpThumb.config.php and (temporarily) set
$PHPTHUMB_CONFIG[‘disable_debug’] = false;
to view the details of this error in file «phpthumb.class.php» on line 4126
[15] => SetCacheFilename() _src set from md5($this->sourceFilename) «/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg» = «a81dc1e32f3ab7a4c296e4e9bea64c99» in file «phpthumb.class.php» on line 3520
[16] => SetCacheFilename() _par set from md5(_fltrwmi|/assets/components/templates/img/watermark.png|C|100|0|0_farC_zc1_h500_w200_dpi150_q75) in file «phpthumb.class.php» on line 3553
[17] => starting ExtractEXIFgetImageSize() in file «phpthumb.class.php» on line 3314
[18] => getimagesize(/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg) says image is x in file «phpthumb.class.php» on line 3324
[19] => getimagesize(«/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg») failed in file «phpthumb.class.php» on line 3357
[20] => $this->useRawIMoutput=true after checking $UnAllowedParameters in file «phpthumb.class.php» on line 1595
[21] => phpThumb_tempnam() returning «/home/bushtyno/bushtyno-stone.com.ua/www/core/cache/phpthumb/pThumbmtGuR9» in file «phpthumb.class.php» on line 4355
[22] => ImageMagickSwitchAvailable(thumbnail) = 1 in file «phpthumb.class.php» on line 1531
[23] => ImageMagickSwitchAvailable(density) = 1 in file «phpthumb.class.php» on line 1531
[24] => getimagesize(/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg) FAILED with error «» in file «phpthumb.class.php» on line 1692
[25] => getimagesize(/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg) failed in file «phpthumb.class.php» on line 1839
[26] => Skipping $this->fltr[0] (wmi|/assets/components/templates/img/watermark.png|C|100|0|0) with ImageMagick in file «phpthumb.class.php» on line 2219
[27] => Remaining $this->fltr after ImageMagick: (array(1) { [0]=> string(60) «wmi|/assets/components/templates/img/watermark.png|C|100|0|0» } ) in file «phpthumb.class.php» on line 2222
[28] => ImageMagickSwitchAvailable(quality;interlace) = 1 in file «phpthumb.class.php» on line 1528
[29] => ImageMagick called as (convert -flatten -density ‘150’ -thumbnail ‘200×400′ -quality ’75’ -interlace line ‘/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg[0]’ jpeg:’/home/bushtyno/bushtyno-stone.com.ua/www/core/cache/phpthumb/pThumbmtGuR9′ 2>&1) in file «phpthumb.class.php» on line 2241
[30] => ImageMagick failed with message (convert: UnableToOpenConfigureFile `magic.xml’ @ warning/configure.c/GetConfigureOptions/714.
convert: UnableToOpenBlob ‘/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg’: Нет такого файла или каталога @ error/blob.c/OpenBlob/3335.
convert: NoImagesDefined `jpeg:/home/bushtyno/bushtyno-stone.com.ua/www/core/cache/phpthumb/pThumbmtGuR9′ @ error/convert.c/ConvertImageCommand/3275.) in file «phpthumb.class.php» on line 2246
[31] => deleting «/home/bushtyno/bushtyno-stone.com.ua/www/core/cache/phpthumb/pThumbmtGuR9» in file «phpthumb.class.php» on line 2278
[32] => ImageMagickThumbnailToGD() failed in file «phpthumb.class.php» on line 3364
[33] => SetOrientationDependantWidthHeight() starting with «»x»» in file «phpthumb.class.php» on line 3293
[34] => SetOrientationDependantWidthHeight() setting w=»200″, h=»400″ in file «phpthumb.class.php» on line 3309
[35] => EXIF thumbnail extraction: (size=0; type=»»; 0x0) in file «phpthumb.class.php» on line 3421
[36] => starting SourceImageToGD() in file «phpthumb.class.php» on line 3679
[37] => starting ImageCreateFromFilename(/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg) in file «phpthumb.class.php» on line 3594
[38] => empty $filename or getimagesize(/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg) failed in file «phpthumb.class.php» on line 3643
[39] => Populating $rawimagedata in file «phpthumb.class.php» on line 3651
[40] => cannot fopen(/home/bushtyno/bushtyno-stone.com.ua/www/img/26.12 prod obriz/DSC_0031 .jpg) in file «phpthumb.class.php» on line 3662
[41] => Not using EXIF thumbnail data because $this->exif_thumbnail_data is empty in file «phpthumb.class.php» on line 3751
[42] => $this->gdimg_source is still empty in file «phpthumb.class.php» on line 3803
[43] => ImageMagickThumbnailToGD() failed in file «phpthumb.class.php» on line 3805
[44] => phpThumb() v1.7.14-201608101311
http://phpthumb.sourceforge.net
Error messages disabled.
edit phpThumb.config.php and (temporarily) set
$PHPTHUMB_CONFIG[‘disable_debug’] = false;
to view the details of this error in file «phpthumb.class.php» on line 4126
[45] => SourceImageToGD() failed in file «phpthumb.class.php» on line 374
)
Обновление
Resizer
Что это?
Resizer — это средство изменения размера изображения / процессор для MODX, который использует Imagine под капотом. Примерно во время своего выпуска библиотека phpthumb по умолчанию, включенная в MODX, имела серьезные проблемы с производительностью. Представьте, что в то время это был новичок, и Джейсон Грант проделал ОЧЕНЬ много работы, чтобы связать его с MODX. Здесь были задокументированы (значительные) преимущества в производительности и сравнения между различными решениями. Джейсон выпустил pThumb Extra на благо сообщества MODX, и это было прекрасно.
Перенесемся на 5 лет вперед, и неудивительно, что мир продвинулся дальше. Начиная с последней версии 1.2.2, Imagine поддерживает webp. К сожалению, он также содержит критические изменения, несовместимые с Reductionist, и поэтому ломает Resizer в некоторых средах.
Бета-версия 1.0.2 Resizer имеет скромную цель — обновить Imagine до версии 0.7.1, которая работает и исправляет некоторые ошибки. Однако для повышения стабильности до pl и пакета pThumb требуется дополнительное тестирование в реальных условиях.
Фон
Для PHP доступны различные расширения обработки изображений, но в зависимости от серверной среды они могут быть скомпилированы и включены, а могут и не быть. Imagine — это библиотека, предоставляющая «… необходимые функции для приведения всех собственных низкоуровневых библиотек обработки изображений в PHP к одному и тому же простому и интуитивно понятному объектно-ориентированному API». Reductionist — это интерфейсный уровень, разработанный Джейсоном Грантом для реализации различных классов Imagine. Resizer оборачивает Reductionist и делает его пригодным для использования в MODX.pThumb устанавливает Resizer вместе с удобными сниппетами и управлением кешем, чтобы, наконец, доставлять манипуляции с изображениями конечному пользователю MODX CMS с простым в использовании интерфейсом.
Как это может повлиять на вас
pThumb можно настроить для использования стандартной библиотеки phpthumb или Resizer. По умолчанию — phpthumb. В настоящее время phpthumb, похоже, поддерживает более новые форматы файлов, включая webp, jp2 и jxr, что обеспечивает широкую поддержку браузера. Resizer нет, потому что Imagine не поддерживает — по крайней мере, до версии 1.2.2, который ломает б / ц. Если вам сейчас нужны эти новые форматы файлов, вы должны использовать phpthumb, а не Resizer.
Эта последняя версия Resizer должна быть установлена вручную в установщике Extras после установки pThumb. Он исправляет несколько ошибок, но не дает нам всех желаемых новейших функций. В вилке есть несколько тестовых примеров phpunit, которые могут помочь в любой работе по обновлению в будущем. Некоторые первоначальные исследования по внедрению последних версий Imagine в Reductionist дали неутешительные результаты — похоже, что для рефакторинга Reductionist потребуется много работы.ОБНОВЛЕНИЕ [2019-09-17] Новый подход выглядит многообещающим, работает над обновлением до Imagine 1.2.2. Доступно для тестирования в каталоге _packages ветки Image-122 .
Итак, пока что я могу предложить это очень скромное обновление. По крайней мере, эта проблема pThumb, вероятно, решена.
Modx Modx Revolution: Список уязвимостей безопасности
# CVE ID CWE ID # эксплойтов Тип (ы) уязвимости Дата публикации Дата обновления Счет Полученный уровень доступа Доступ Сложность Аутентификация Конф. Интег. Доступен.
1 CVE-2019-1010123 434 2019-07-23 2019-10-09
5,0
Нет Пульт Низкий Не требуется Нет Частично Нет
Галерея MODX Revolution 1.На 7.0 влияют: CWE-434: неограниченная загрузка файлов опасного типа. Влияние: Создание файла с пользовательским именем и содержимым. Компонент: Фильтрация пользовательских параметров перед их передачей в класс phpthumb. Вектор атаки: веб-запрос через /assets/components/gallery/connector.php.
2 CVE-2018-1000208 22 Реж.Trav. 13.07.2018 07.09.2018
6,4
Нет Пульт Низкий Не требуется Нет Частично Частично
MODX Revolution версии <= 2.6.4 содержит уязвимость прохождения каталогов в /core/model/modx/modmanagerrequest.class.php, которая может привести к удалению файлов. Эта атака, похоже, может быть использована через веб-запрос через процессор безопасности / входа в систему.Эта уязвимость, по-видимому, была исправлена в опросе 13980.
3 CVE-2018-1000207 732 13.07.2018 2019-10-03
6,5
Нет Пульт Низкий ??? Частично Частично Частично
MODX Revolution версии <= 2.6.4 содержит уязвимость «Неверный контроль доступа» в параметрах фильтрации параметров пользователя перед их передачей в класс phpthumb, что может привести к созданию файла с настраиваемым именем файла и содержимым. Эта атака может быть использована через веб-запрос. Эта уязвимость, по-видимому, была исправлена в коммите 06bc94257408f6a575de20ddb955aca505ef6e68.
4 CVE-2018-20758 79 XSS 2019-02-06 2019-10-23
3.5
Нет Пульт Средний ??? Нет Частично Нет
MODX Revolution через v2.7.0-pl разрешает XSS через пользовательские настройки, такие как Описание.
5 CVE-2018-20757 79 XSS 2019-02-06 2019-02-06
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
MODX Revolution через v2.7.0-pl разрешает XSS через расширенное пользовательское поле, такое как имя контейнера или имя атрибута.
6 CVE-2018-20756 79 XSS 2019-02-06 2019-02-06
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
MODX Revolution через v2.7.0-pl разрешает XSS через ресурс документа (например, pagetitle), который неправильно обрабатывается во время действия обновления, действия быстрого редактирования или просмотра журналов диспетчера.
7 CVE-2018-20755 79 XSS 2019-02-06 2019-02-06
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
MODX Revolution через v2.7.0-pl разрешает XSS через поле User Photo.
8 CVE-2018-17556 79 XSS 26.09.2018 2018-11-15
3.5
Нет Пульт Средний ??? Нет Частично Нет
MODX Revolution v2.6.5-pl позволяет сохранять XSS через действие Create New Media Source.
9 CVE-2018-10382 79 XSS 2018-06-01 27.06.2018
3.5
Нет Пульт Средний ??? Нет Частично Нет
MODX Revolution 2.6.3 имеет XSS.
10 CVE-2017-1000223 79 XSS 2017-11-17 2017-12-01
3.5
Нет Пульт Средний ??? Нет Частично Нет
Уязвимость, связанная с внедрением хранимого веб-контента (WCI, также известная как XSS), присутствует в MODX Revolution CMS версии 2.5.6 и более ранних. Авторизованный пользователь с разрешениями на редактирование пользователей может сохранить вредоносный код JavaScript в качестве имени группы пользователей и потенциально получить контроль над учетными записями жертв.Это может привести к повышению привилегий, обеспечивающих полный административный контроль над CMS.
11 CVE-2017-11744 79 XSS 30.07.2017 2017-08-02
4,3
Нет Пульт Средний Не требуется Нет Частично Нет
В MODX Revolution 2.5.7 параметры «ключ» и «имя» в модуле «Системные настройки» уязвимы для XSS. Вредоносная полезная нагрузка, отправленная в Connectors / index.php, будет запускаться каждым пользователем, когда они посещают этот модуль.
12 CVE-2017-9071 79 XSS 18.05.2017 30.05.2017
2.6
Нет Пульт Высокая Не требуется Нет Частично Нет
В MODX Revolution до 2.5.7 злоумышленник мог запустить XSS, вставив полезную нагрузку в заголовок HTTP-хоста запроса. Это можно использовать только в сочетании с другими проблемами, такими как отравление кеша.
13 CVE-2017-9070 79 XSS 18.05.2017 30.05.2017
3.5
Нет Пульт Средний ??? Нет Частично Нет
В MODX Revolution до 2.5.7 пользователь с разрешениями на редактирование ресурсов может вставлять полезные данные XSS в заголовок любого сообщения через параметр pagetitle в connector / index.php.
14 CVE-2017-9069 434 Exec Code 18.05.2017 30.05.2017
6.5
Нет Пульт Низкий ??? Частично Частично Частично
В MODX Revolution до 2.5.7 пользователь с разрешениями на загрузку файлов может выполнять произвольный код, загружая файл с именем .htaccess.
15 CVE-2017-9068 79 XSS 18.05.2017 30.05.2017
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
В MODX Revolution до 2.5.7 злоумышленник может активировать Reflected XSS, вводя полезные данные в несколько полей на странице настройки, что демонстрируется параметром database_type.
16 CVE-2017-9067 22 Реж.Trav. 18.05.2017 31.05.2017
4,4
Нет Местный Средний Не требуется Частично Частично Частично
В MODX Revolution до 2.5.7, когда используется PHP 5.3.3, злоумышленник может включать и выполнять произвольные файлы на веб-сервере из-за недостаточной проверки параметра действия для настройки / индексации.php, он же обход каталога.
17 CVE-2017-8115 22 Реж. Trav. + Инфо 25.04.2017 2017-05-05
5,0
Нет Пульт Низкий Не требуется Частично Нет Нет
Обход каталога в setup / processors / url_search.php (также известная как страница поиска неиспользуемого процессора) в MODX Revolution 2.5.7 может позволить удаленным злоумышленникам получить информацию о системном каталоге.
18 CVE-2017-7324 94 Exec Code 30.03.2017 2020-01-10
7,5
Нет Пульт Низкий Не требуется Частично Частично Частично
настройка / шаблоны / findcore.php в MODX Revolution 2.5.4-pl и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра core_path.
19 CVE-2017-7323 Exec Code 30.03.2017 2020-01-10
6,8
Нет Пульт Средний Не требуется Частично Частично Частично
Функции (1) обновления и (2) установки пакетов в MODX Revolution 2.5.4-pl и более ранние версии по умолчанию используют http://rest.modx.com, что позволяет злоумышленникам-посредникам подделывать серверы и запускать выполнение произвольного кода, используя отсутствие механизма защиты HTTPS.
20 CVE-2017-7322 295 Exec Code 30.03.2017 2020-01-10
6.8
Нет Пульт Средний Не требуется Частично Частично Частично
Функции (1) обновления и (2) установки пакетов в MODX Revolution 2.5.4-pl и ранее не проверяют сертификаты X.509 от серверов SSL, что позволяет злоумышленникам-посредникам подделывать серверы и запускать выполнение произвольного кода через созданный сертификат.
21 CVE-2017-7321 94 Exec Code 30.03.2017 2020-01-10
7,5
Нет Пульт Низкий Не требуется Частично Частично Частично
настройка / контроллеры / добро пожаловать.php в MODX Revolution 2.5.4-pl и ранее позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра config_key в URI-адресе setup / index.php? action = welcome.
22 CVE-2017-7320 79 DoS XSS Http R.Spl. 30.03.2017 2020-01-10
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
setup / controllers / language.php в MODX Revolution 2.5.4-pl и ранее некорректно ограничивает параметр языка, что позволяет удаленным злоумышленникам проводить атаки типа Cookie-Bombing и вызывать отказ в обслуживании (исчерпание квоты cookie) или проводить HTTP Атаки с разделением ответа с результирующим XSS через недопустимое значение параметра.
23 CVE-2016-10039 22 Реж. Trav. Включение файла 24.12.2016 2019-11-14
7,5
Нет Пульт Низкий Не требуется Частично Частично Частично
Обход каталога в / connector / index.php в MODX Revolution до 2.5.2-pl позволяет удаленным злоумышленникам выполнять включение / обход / обработку локальных файлов с помощью созданного параметра dir, связанного с браузером / каталогом / getfiles.
24 CVE-2016-10038 22 Реж. Trav. Включение файла 24.12.2016 29.12.2016
7.5
Нет Пульт Низкий Не требуется Частично Частично Частично
Обход каталогов в /connectors/index.php в MODX Revolution до 2.5.2-pl позволяет удаленным злоумышленникам выполнять включение / обход / манипуляции с локальным файлом с помощью созданного параметра dir, связанного с браузером / каталогом / remove.
25 CVE-2016-10037 22 Реж.Trav. Включение файла 24.12.2016 2019-11-14
7,5
Нет Пульт Низкий Не требуется Частично Частично Частично
Обход каталогов в /connectors/index.php в MODX Revolution до 2.5.2-pl позволяет удаленным злоумышленникам выполнять включение / обход / манипуляции с локальным файлом через созданный параметр id (он же dir), связанный с браузером / каталогом / getlist.
26 CVE-2015-6588 79 XSS 29.08.2017 2017-09-02
4,3
Нет Пульт Средний Не требуется Нет Частично Нет
Уязвимость межсайтового скриптинга (XSS) в login-fsp.html в MODX Revolution до 1.9.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через QUERY_STRING.
27 CVE-2014-8992 79 XSS 22.12.2014 2019-10-22
4,3
Нет Пульт Средний Не требуется Нет Частично Нет
Уязвимость межсайтового скриптинга (XSS) в manager / assets / fileapi / FileAPI.flash.image.swf в MODX Revolution 2.3.2-pl позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр обратного вызова.
28 CVE-2014-8775 200 + Инфо 03.12.2014 2019-10-22
5,0
Нет Пульт Низкий Не требуется Частично Нет Нет
MODX Revolution 2.x до 2.2.15 не включает флаг HTTPOnly в заголовок Set-Cookie для файла cookie сеанса, что упрощает удаленным злоумышленникам получение потенциально конфиденциальной информации через доступ сценария к этому cookie.
29 CVE-2014-8774 79 XSS 03.12.2014 2019-10-22
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
Уязвимость межсайтового скриптинга (XSS) в файле manager / index.php в MODX Revolution 2.x до 2.2.15 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр context_key.
30 CVE-2014-8773 352 Обход CSRF 03.12.2014 2019-10-22
6.8
Нет Пульт Средний Не требуется Частично Частично Частично
MODX Revolution 2.x до 2.2.15 позволяет удаленным злоумышленникам обходить механизм защиты от подделки межсайтовых запросов (CSRF), (1) опуская токен CSRF или используя длинную строку (2) в параметре токена CSRF.
31 CVE-2014-5451 79 XSS 2014-11-06 09.10.2018
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
Уязвимость межсайтового скриптинга (XSS) в manager / templates / default / header.tpl в MODX Revolution 2.3.1-pl и ранее позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр «a» в manager /. ПРИМЕЧАНИЕ: эта проблема возникает из-за регрессии CVE-2014-2080.
32 CVE-2014-2736 89 Exec-код Sql 24-04-24 2019-10-22
7,5
Нет Пульт Низкий Не требуется Частично Частично Частично
Множественные уязвимости SQL-инъекций в MODX Revolution до 2.2.14 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через (1) идентификатор сеанса (PHPSESSID) для index.php или удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр (2) user для Connectors / security / message.php или (3 ) id в manager / index.php.
33 CVE-2014-2311 89 Exec-код Sql 11.03.2014 2019-10-22
7.5
Нет Пульт Низкий Не требуется Частично Частично Частично
Уязвимость SQL-инъекции в modx.class.php в MODX Revolution 2.0.0 до 2.2.13 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через неопределенные векторы.
34 CVE-2014-2080 79 XSS 2014-03-01 30.07.2015
4.3
Нет Пульт Средний Не требуется Нет Частично Нет
Уязвимость межсайтового скриптинга (XSS) в файле manager / templates / default / header.tpl в ModX Revolution до 2.2.11 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр «a».
35 CVE-2010-5278 22 1 Реж.Trav. 07.10.2012 2020-01-10
4,3
Нет Пульт Средний Не требуется Частично Нет Нет
Уязвимость обхода каталогов в manager / controllers / default / resource / tvs.php в MODx Revolution 2.0.2-pl и, возможно, ранее, когда magic_quotes_gpc отключена, позволяет удаленным злоумышленникам читать произвольные файлы через файл.. (точка, точка) в параметре class_key. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.
MODX, phpThumb и дополнительные файлы Pfade von Strato ›arne.xyz
15. Мэрц 2018, 22:28 · автор: Arne
Heute gab es auf einer von mir betreuten Веб-сайт с MODX ein merkwürdiges Проблема: Начните с поиска всех известных Unterseiten waren plötzlich weiß und zeigten keine Inhalte mehr an — der Zugang zum Backend lief noer zum.
Auf der Suche nach der Ursache wollte ich zunächst ins Fehlerprotokoll gucken, aber die Seite im Backend lud sich endlos selbst neu, da das Error-Log zu groß war: 1,1 ГБ!
Per FTP на сервере angemeldet, das Fehlerprotokoll, /core/cache/logs/error.log , heruntergeladen und auf dem Server gelöscht.
Die Startseite und All Unterseiten waren daraufhin wieder erreichbar — Симптом behoben, aber die Ursache noch nicht.
Beim Surfen durch die Seite füllte sich das Fehlerprotokoll innerhalb weniger Minuten wieder, je nach Unterseite mit vielen Bildern sogar um einige MB pro Seitenaufruf, sodass das Log schon nach kurzer War Zeit wieder bei 10, 30 MB.
Die Ursache für das große Error-Log war das Modul phpThumb (), das reihenweise Fehlermeldungen wie folgende generierte:
[15.03.2018 13:20:18] (ОШИБКА @ / mnt / web ### / ## / ## / ######## / htdocs / project / website / core / components / phpthumbof /model/phpthumbof.class.php: 156) [pThumb] Ресурс: 1 || Изображение: /home/strato/http/premium/rid/##/##/########/htdocs/project/website/assets/gallery/12/126.jpg Не удалось создать эскиз Вывод отладки phpThumb: [0] => phpThumb () v1.7.14-201608101311 в файле "phpthumb.class.php" в строке 229 [1] => setSourceFilename (/ home / strato / http / premium / rid / ## / ## / ######## / htdocs / project / website / assets / gallery / 12 / 126.jpg) установить $ this-> sourceFilename в "/home/strato/http/premium/rid/##/##/########/htdocs/project/website/assets/gallery/12/126.jpg" в файл "phpthumb.class.php" в строке 294 [2] => $ AvailableImageOutputFormats = array (text; ico; bmp; wbmp; gif; png; jpeg) в файле "phpthumb.class.php" в строке 969 [3] => $ this-> thumbnailFormat установлен на $ this-> config_output_format "jpeg" в файле "phpthumb.class.php "в строке 980 [4] => $ this-> thumbnailFormat установлен на $ this-> f "jpeg" в файле "phpthumb.class.php" в строке 987. [5] => $ this-> thumbnailQuality установлено на "75" в файле "phpthumb.class.php" в строке 997 [6] => resolvePath: /home/strato/http/premium/rid/##/##/#######/htdocs/project/website/assets/gallery/12/126.jpg (allowed_dirs : Множество ( ) ) в файле "phpthumb.class.php" в строке 1140 [7] => resolvePath: итерация, путь = / home / strato / http / premium / rid / ## / ## / ######## / htdocs / project / website / assets / gallery / 12/126 .jpg, базовый путь = / mnt / web ### / ## / ## / ######## / htdocs / project / website в файле "phpthumb.class.php" в строке 1159 [8] => resolvePath: остановиться на компоненте 4 в файле "phpthumb.class.php" в строке 1175 [9] => resolvePath: остановиться на пути = / home / strato / http / premium в файле "phpthumb.class.php" в строке 1178 [10] => resolvePath: нет совпадений, возвращается null в файле "phpthumb.class.php" в строке 1180 [11] =>! $ This-> config_allow_src_above_docroot, поэтому установка "" (за пределами "/ mnt / web ### / ## / ## / ####### / htdocs / project / website") в значение null в файле "phpthumb.class.php "в строке 1344 [12] => $ this-> sourceFilename установлено на "" в файле "phpthumb.class.php" в строке 894 [13] => phpThumb () v1.7.14-201608101311 http://phpthumb.sourceforge.net Сообщения об ошибках отключены. отредактируйте phpThumb.config.php и (временно) установите $ PHPTHUMB_CONFIG ['disable_debug'] = ложь; чтобы просмотреть подробную информацию об этой ошибке в файле "phpthumb.class.php" в строке 4126 [14] => resolvePath: /home/strato/http/premium/rid/##/##/########/htdocs/project/website/assets/gallery/12/126.jpg (allowed_dirs : Множество ( ) ) в файле "phpthumb.class.php "в строке 1140 [15] => resolvePath: итерация, путь = / home / strato / http / premium / rid / ## / ## / ######## / htdocs / project / website / assets / gallery / 12/126 .jpg, базовый путь = / mnt / web ### / ## / ## / ######## / htdocs / project / website в файле "phpthumb.class.php" в строке 1159 [16] => resolvePath: остановиться на компоненте 4 в файле "phpthumb.class.php" в строке 1175 [17] => resolvePath: остановиться на пути = / home / strato / http / premium в файле "phpthumb.class.php" в строке 1178 [18] => resolvePath: нет совпадений, возвращается null в файле "phpthumb.class.php "в строке 1180 [19] =>! $ This-> config_allow_src_above_docroot, поэтому установка "" (вне "/ mnt / web ### / ## / ## / ####### / htdocs / project / website") в значение null в файле "phpthumb.class.php" в строке 1344 [20] => SetCacheFilename () _src, установленный из md5 ($ this-> sourceFilename) "" = "d41d8cd98f00b204e9800998ecf8427e" в файле "phpthumb.class.php" в строке 3520 [21] => SetCacheFilename () _par установлен из md5 (_farC_w970_dpi150_q75) в файле "phpthumb.class.php" в строке 3553 [22] => запуск ExtractEXIFgetImageSize () в файле "phpthumb.class.php "в строке 3314 [23] => пропуск getimagesize (), потому что $ this-> sourceFilename пуст в файле "phpthumb.class.php" в строке 3326 [24] => Ошибка getimagesize ("") в файле "phpthumb.class.php" в строке 3357 [25] => $ this-> useRawIMoutput = true после проверки $ UnAllowedParameters в файле "phpthumb.class.php" в строке 1595 [26] => ImageMagickThumbnailToGD () прерывается, поскольку $ this-> sourceFilename пуст в файле "phpthumb.class.php" в строке 1640 [27] => Ошибка ImageMagickThumbnailToGD () в файле "phpthumb.class.php "в строке 3364 [28] => SetOrientationDependantWidthHeight (), начиная с "x" "в файле" phpthumb.class.php "в строке 3293 [29] => SetOrientationDependantWidthHeight () установка w = "970", h = "0" в файле "phpthumb.class.php" в строке 3309 [30] => Извлечение миниатюр EXIF: (size = 0; type = ""; 0x0) в файле "phpthumb.class.php" в строке 3421 [31] => запуск SourceImageToGD () в файле "phpthumb.class.php" в строке 3679 [32] => Не используются данные миниатюр EXIF, потому что $ this-> exif_thumbnail_data пусто в файле "phpthumb.class.php "в строке 3751 [33] => $ this-> gdimg_source все еще пуст в файле "phpthumb.class.php" в строке 3803 [34] => Ошибка ImageMagickThumbnailToGD () в файле "phpthumb.class.php" в строке 3805 [35] => phpThumb () v1.7.14-201608101311 http://phpthumb.sourceforge.net Сообщения об ошибках отключены. отредактируйте phpThumb.config.php и (временно) установите $ PHPTHUMB_CONFIG ['disable_debug'] = ложь; чтобы просмотреть подробную информацию об этой ошибке в файле "phpthumb.class.php" в строке 4126 [36] => Ошибка SourceImageToGD () в файле "phpthumb.class.php "в строке 374 ----------------------
»Не удалось создать эскиз« war zunächst das Offensichtlichste und Verständlichste an der Fehlermeldung. Eine Google-Suche danach brachte nur ein Ergebnis, dass leider keine Lösung aber einen wichtigen Hinweis lieferte: Irgendetwastimmt mit den Pfaden zu den Bild-Dateien nicht.
In der Haupt-Konfigurationsdatei /core/config/config.inc.php fiel mir bereits auf, dass es zwei absolute Pfade gibt (Zahlen / IDs durch »#« ersetzt):
/ home / strato / http / premium / rid / ## / ## / ######## / htdocs / project / website /
/ mnt / web ### / ## / ## / ######## / htdocs / project / website /
Diese waren verschiedenen Einstellungen zugeordnet; jedoch ohne erkennbaren Grund, warum die erste Variante bei der einen Einstellung und die zweite Variante bei einer anderen.Были и другие MODX-веб-сайты, такие как Hostern, All-Inkl.com или Uberspace, а также Pfade bei allen Einstellungen identity.
Strato nutzt zwei absolute Pfade für Web-сайты. Einmal den, ich nenne es mal, »offiziellen« / home / strato / http / premium / rid / ## / ## / ######## / htdocs / ; und den »inoffiziellen« (wahrscheinlich physischen) Pfad / mnt / web ### / ## / ## / ######## / htdocs / .
Ein Blick в PHP-конфигурации, которая имеет значение: der erste Pfad steht auch in den üblichen Server-Variablen wie _SERVER ["DOCUMENT_ROOT"] ; der zweite Pfad tauch in — für mich bisher ungewöhnlichen — Server-Variablen wie _SERVER ["RZ_path"] auf.
Nach einigen Versuchen und wiederholtem Lesen jeder Zeile der Fehlermeldung, war schließlich klar was genau die Ursache für die Fehler-Tirade ist: phpThumb arbeitet mit dem zweiten, inoffiziellen «Pfad, bekommt die aber-von Эрстен, официеллен «Вариант. Und dann, beim »auflösen« der Pfade passiert das, находился в den Zeilen 7–11 bzw. 15–19 der Fehlermeldung steht: phpThumb verlässt den Bereich, den es lesen darf ( docroot также Document Root ) und findet die Bild-Datei nicht — denn für phpThumb sind diese beiden Pfade nichtan wie anscheinend Strato, синоним verwenden.
Die Lösung ist также, die Pfade an phpThumb anpassen : in der /core/config/config.php und der /connectors/config.core.php all Pfade auf die zweite Pfad-Variante umstellen, schon findet phpThumb die Bild-Dateien und die Fehlermeldungen hören auf.
В: Справочная служба компьютера · Теги: modx, php, phpthumb, strato, webdev
обновлений, доступных как для MODX Evolution, так и для MODX Revolution — Three Eyed Bird | Миннеаполис
Важно: этот выпуск включает важные улучшения безопасности и должен считаться обязательным обновлением.
Важные изменения для примечания:
Исправленная проблема, позволяющая взломать сайты Evolution с помощью нескольких дополнительных функций
Обновлен TinyMCE в Менеджере до 4.0, который включает новые темы и многое другое
Новая тема Менеджера по умолчанию под названием MODxRE2
Изменения в дереве ресурсов, обеспечивающие быстрый доступ к элементам, файлам и т. Д.
Новая стартовая страница для новых установок на основе Bootstrap 3
Новые модификаторы вывода в ядре, включая условные
Новый менеджер Роли пользователей для лучшего и более детального доступа для администраторов сайта
Переопределение языка в Менеджере
Обновление jQuery в Manager
Список всех изменений в Evolution 1.2 прочтите журнал изменений
Вот некоторые из основных моментов 2.5.2:
Безопасность — MODX имеет высокие стандарты безопасности, и этот выпуск в основном фокусируется на областях, которые были обнаружены и исправлены участниками, перечисленными ниже.
Исправления — в этом выпуске было исправлено несколько мелких ошибок, что облегчило работу пользователей MODX.
Обновления — phpThumb был обновлен до последней версии, а поддержка новых версий MySQL улучшена, чтобы гарантировать совместимость MODX Revolution с текущими выпусками другого программного обеспечения, используемого вместе с MODX
Полный список изменений в Revolution 2.5.2 прочтите журнал изменений.
Важность актуальности
Самый эффективный способ обеспечить безопасность вашего сайта MODX и его данных — это всегда использовать последнюю версию программного обеспечения MODX. Популярность и популярность MODX продолжает расти, что делает его более заметной целью для атак.
MODX обычно выпускает исправления безопасности в течение нескольких дней после сообщения о критической уязвимости. Как только они выпустят патч, вы должны убедиться, что он применяется к вашему сайту MODX.Восстановление после взлома сайта часто занимает очень много времени и может быть катастрофическим или очень дорогостоящим.
Какая версия работает на моем сайте?
Ваша текущая версия может быть найдена после входа в диспетчер в правом верхнем углу вверху. Пожалуйста, обратитесь к нашему сообщению в блоге о том, как узнать, какая у вас версия MODX, для получения дополнительной помощи.
Как мне обновить мой сайт?
Мы уже запланировали обновления для любого клиента с существующим соглашением об обслуживании.Так что, если у вас есть договор об обслуживании с нами, вам не о чем беспокоиться!
Если у вас нет договора об обслуживании с нами, это не проблема. Мы предлагаем обновления для тех, у кого нет соглашения об обслуживании, за 180 долларов. Наше обновление включает в себя полное резервное копирование базы данных и файлов и тщательную проверку, чтобы убедиться, что обновления были установлены правильно. Если во время обновления все же возникнут серьезные проблемы, мы можем вернуться к тому, что было до того, как мы начали, или полностью проработать проблемы после обсуждения с вами затрат и вариантов.
Чтобы запланировать обновление, свяжитесь с нами по адресу [email protected], и наша команда поможет вам начать! Для тех, кто хочет попробовать это самостоятельно, подробности о том, как выполнить обновление, можно найти в документации MODX.
Что нового в мире MODX (# 1) :: Марк Хамстра
новых дополнений выпускаются постоянно, MODX LLC всегда работает над следующей большой вещью, и сообщество растет в геометрической прогрессии. В этой серии я постараюсь держать вас в курсе интересных инициатив и предстоящих событий.Добро пожаловать в Эпизод 1!
В этой серии:
[Дополнительно] Новые интересные типы входов для ТВ
[Extras] Аналитика всего
[MODX] Преимущественно облачно, со 100% вероятностью MODX ™
[Evolution] Исправление безопасности для 1.0.5 уже доступно
1. Новые интересные типы ТВ-входов
Многие считают переменные шаблона причиной номер 1, по которой им нравится MODX, и это определенно то, к чему я могу относиться.Однако знаете ли вы, что можно также разработать новые типы ввода, чтобы вывести все это на новый уровень? Что ж, можно!
Многие люди знают о MIGX, сокращенно от M ulti I tems G rid TV (для MOD X ?), Который позволяет вам работать с сеткой или таблицей, позволяя добавлять неограниченный список предметов. Я думаю, что для него можно использовать очистку, но он делает то, что обещает на банке, и я использую его довольно часто.
За последние несколько недель было выпущено еще несколько интересных типов ТВ-входа.ColorPicker, ImagePlus TV Input и SuperBoxSelect.
ColorPicker не совсем новый, первая версия была выпущена еще в ноябре, но дает вам довольно приятный выбор цвета с различными типами вывода (такими как HEX, RGB или JSON). Если вы разрешаете пользователям изменять цвет определенных аспектов шаблона, ColorPicker идеально подходит для работы.
ImagePlus TV Input предназначен для тех случаев, когда обрезки изображения по умолчанию для PhpThumb (Of) недостаточно, и вам нужно точно определить, что отображается, чтобы предотвратить странные результаты (например, увидеть только половину лица).Хотя все еще есть несколько ошибок, и я бы не рекомендовал использовать в производственной среде, но , это определенно то, на что следует обратить внимание по мере его дальнейшего развития.
SuperBoxSelect , созданный тем же автором, что и ColorPicker, также впервые выпущенный в ноябре, является вариацией типа ввода ResourceList по умолчанию, который позволяет вам выбирать несколько ресурсов с помощью поля со списком (раскрывающийся список / выбор).
2. Аналитика всех вещей
Нам всем нравится Google Analytics (и следить за тем, чтобы пользователи-менеджеры не отображались в статистике!), И за прошедший период было выпущено несколько дополнений специально для Google Analytics.
Сначала у нас есть панель инструментов Google Analytics (для 2.1), ее MODX 2.2, выделенная с помощью виджета панели инструментов и Big Brother, все из которых запрашивают данные Analytics через свой API (после авторизации, конечно) и показывают их вам в тот момент, когда вы войдите в свой менеджер. Я использовал и виджет панели управления GA, и Big Brother, и должен признать, что предпочитаю Big Brother. Процесс авторизации был более плавным (и выглядел также очень красиво!), И больше соответствовал информации, которую я ожидал на панели инструментов.
У нас также есть два дополнения для добавления кода аналитики в ваши шаблоны: Analytics и Google Analytics (название не такое оригинальное, как у Big Brother!).
3. Преимущественно облачно, со 100% вероятностью MODX ™
.. или, по крайней мере, так нам говорит команда MODX!
MODX Cloud, которое в настоящее время находится в частной бета-версии, ( снова ) произведет революцию в мире MODX, предложив облачную платформу, на которой вы получите полностью настроенную установку MODX Revolution в облаке.Эта новая инфраструктура, поддерживаемая MODX Sponsor Softlayer, вероятно, будет обладать всей гибкостью и преимуществами облачного хостинга: сверхбыстрое и легкое развертывание, легкая миграция между серверами и, конечно же, масштабирование одним нажатием кнопки (если это так!) когда вам это больше всего нужно. Слухи говорят мне, что есть некоторые особые преимущества MODX, связанные с Cloud (хотя здесь нет подробностей!), И, судя по всему, вы также сможете получить доступ к MODX Cloud через совершенно новый «скоро» MODX College.
Видя, как разработка Revo на Github в последнее время идет немного медленнее по сравнению с прошлыми неделями, я готов поспорить, что команда упорно работает, чтобы это сделать! 😉
4. Доступно исправление безопасности для MODX Evolution 1.0.5
На прошлой неделе была обнаружена критическая проблема безопасности в Evolution 1.0.5, которая позволяет использовать определенные (дополнительные) конфигурации, что приводит к выполнению тегов сниппета. Некоторые люди указали добавленные файлы в папке assets / cache, которые там не принадлежали и, возможно, предоставили точку входа для дальнейшего использования.Подробнее в Уведомлении о безопасности на форумах.
Исправление можно применить вручную, заменив содержимое файла manager / includes / protect.inc.php версией на Github. В качестве альтернативы, скоро должен быть доступен MODX Evolution 1.0.6 с этим и, возможно, другими исправлениями.
В следующем эпизоде …
У меня есть несколько идей для следующего в этой серии, но дайте мне знать, о чем вы хотели бы услышать! Следующая серия, вероятно, выйдет через несколько недель.
岐阜の JINS （ジンズ）取り扱い大舗一覧 — glafas （グラファス） — GLAFAS （グラファス）
岐阜の JINS （ジンズ）取り扱い舗
JINS （ジンズ）とは
写真・最新ニュース
その他の地域の取り扱舗
JINS 美濃加茂店（ジンズミノカモテン）
【地域】
関・美濃加茂・可児
【最寄り駅】
美濃太田
【ジャンル】
ガネブンド直営店
どんな
売上本数日本一のメガネンド
詳細を見る
JINS イオンモール各務原店（ンズイールカハテン）
【地域】
各務原
【最寄り駅】
新加納
【ジャンル】
ガネブンド直営店
どんな
売上本数日本一のメガネンド
詳細を見る
JINS イオンモール大垣（ジンズオールオオガキン）
【地域】
大垣
【最寄り駅】
大垣
【ジャンル】
ガネブンド直営店
どんなお店
売上本数日本一のメガネンド
詳細を見る
JINS 土岐プレミアムアウトレット大（ジンズトキプレミムトレットテン）
【地域】
多治見・土岐
【最寄り駅】
多治見
【ジャンル】
ガネブランド直営店
どんな
売上本数日本一のメガネンド
詳細を見る
JINS モレラ岐阜店（ンズモレラギテン）
【地域】
瑞穂・本巣
【最寄り駅】
モレラ岐阜
【ジャンル】
ガネブンド直営店
どんな
売上本数日本一のメガネブランド
詳細を見る
免責事項:.. 「ブランド取り扱い店リスト」はメガネ店ホームページ · ブログなどを元に独自に調査したものです当サイトに掲載されている店舗のみのリストとなっております最新の在庫状況などについては、各メガネ店問い
「ブラン
【オススメ】セルフレームツヤ出しクーナー
JINS （ジンズ）の最新ニュース
JINS （ジンズ）からジニア向けトレンドガネ「Trend Shape」発売、あれの大人メ」が（
2021 年 4 月の大手メガネーン売上高は 4 社全が前年比大幅増、昨粛・営反動（（（（
メガネヘッドース～ 2021 年 4 月第 4 週（4 月第 4 週のヘッインニュー）
“世界三大デザイン賞” iF デザインアワード 2021 г. 受賞メガネ・サングラ（（世界三大デン賞 iF 」16 iF 」16 16 ニューストップ
JINS （ジンズ）とは
Jins (ジンズ) は, レンズ代込みで 5000 円 (税別) からという安さと, どんな度数でもレンズの追加料金 0 円 (※) という価格の分かりやすさで人気のメガネブランド. 同価格帯の Зофф （ゾフ）同様、企画・製造売まで自社で一て手がけ SPA 業態により格を実現している。 …
続きを読む
岐阜の他の地域でメガネ店
岐阜市
各務原
瑞穂・本巣
大垣
関・美濃児
多治見・土
.

#	CVE ID	CWE ID	# эксплойтов	Тип (ы) уязвимости	Дата публикации	Дата обновления	Счет	Полученный уровень доступа	Доступ	Сложность	Аутентификация	Конф.	Интег.	Доступен.
1	CVE-2019-1010123	434			2019-07-23	2019-10-09	5,0	Нет	Пульт	Низкий	Не требуется	Нет	Частично	Нет
Галерея MODX Revolution 1.На 7.0 влияют: CWE-434: неограниченная загрузка файлов опасного типа. Влияние: Создание файла с пользовательским именем и содержимым. Компонент: Фильтрация пользовательских параметров перед их передачей в класс phpthumb. Вектор атаки: веб-запрос через /assets/components/gallery/connector.php.
2	CVE-2018-1000208	22		Реж.Trav.	13.07.2018	07.09.2018	6,4	Нет	Пульт	Низкий	Не требуется	Нет	Частично	Частично
MODX Revolution версии <= 2.6.4 содержит уязвимость прохождения каталогов в /core/model/modx/modmanagerrequest.class.php, которая может привести к удалению файлов. Эта атака, похоже, может быть использована через веб-запрос через процессор безопасности / входа в систему.Эта уязвимость, по-видимому, была исправлена в опросе 13980.
3	CVE-2018-1000207	732			13.07.2018	2019-10-03	6,5	Нет	Пульт	Низкий	???	Частично	Частично	Частично
MODX Revolution версии <= 2.6.4 содержит уязвимость «Неверный контроль доступа» в параметрах фильтрации параметров пользователя перед их передачей в класс phpthumb, что может привести к созданию файла с настраиваемым именем файла и содержимым. Эта атака может быть использована через веб-запрос. Эта уязвимость, по-видимому, была исправлена в коммите 06bc94257408f6a575de20ddb955aca505ef6e68.
4	CVE-2018-20758	79		XSS	2019-02-06	2019-10-23	3.5	Нет	Пульт	Средний	???	Нет	Частично	Нет
MODX Revolution через v2.7.0-pl разрешает XSS через пользовательские настройки, такие как Описание.
5	CVE-2018-20757	79		XSS	2019-02-06	2019-02-06	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
MODX Revolution через v2.7.0-pl разрешает XSS через расширенное пользовательское поле, такое как имя контейнера или имя атрибута.
6	CVE-2018-20756	79		XSS	2019-02-06	2019-02-06	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
MODX Revolution через v2.7.0-pl разрешает XSS через ресурс документа (например, pagetitle), который неправильно обрабатывается во время действия обновления, действия быстрого редактирования или просмотра журналов диспетчера.
7	CVE-2018-20755	79		XSS	2019-02-06	2019-02-06	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
MODX Revolution через v2.7.0-pl разрешает XSS через поле User Photo.
8	CVE-2018-17556	79		XSS	26.09.2018	2018-11-15	3.5	Нет	Пульт	Средний	???	Нет	Частично	Нет
MODX Revolution v2.6.5-pl позволяет сохранять XSS через действие Create New Media Source.
9	CVE-2018-10382	79		XSS	2018-06-01	27.06.2018	3.5	Нет	Пульт	Средний	???	Нет	Частично	Нет
MODX Revolution 2.6.3 имеет XSS.
10	CVE-2017-1000223	79		XSS	2017-11-17	2017-12-01	3.5	Нет	Пульт	Средний	???	Нет	Частично	Нет
Уязвимость, связанная с внедрением хранимого веб-контента (WCI, также известная как XSS), присутствует в MODX Revolution CMS версии 2.5.6 и более ранних. Авторизованный пользователь с разрешениями на редактирование пользователей может сохранить вредоносный код JavaScript в качестве имени группы пользователей и потенциально получить контроль над учетными записями жертв.Это может привести к повышению привилегий, обеспечивающих полный административный контроль над CMS.
11	CVE-2017-11744	79		XSS	30.07.2017	2017-08-02	4,3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
В MODX Revolution 2.5.7 параметры «ключ» и «имя» в модуле «Системные настройки» уязвимы для XSS. Вредоносная полезная нагрузка, отправленная в Connectors / index.php, будет запускаться каждым пользователем, когда они посещают этот модуль.
12	CVE-2017-9071	79		XSS	18.05.2017	30.05.2017	2.6	Нет	Пульт	Высокая	Не требуется	Нет	Частично	Нет
В MODX Revolution до 2.5.7 злоумышленник мог запустить XSS, вставив полезную нагрузку в заголовок HTTP-хоста запроса. Это можно использовать только в сочетании с другими проблемами, такими как отравление кеша.
13	CVE-2017-9070	79		XSS	18.05.2017	30.05.2017	3.5	Нет	Пульт	Средний	???	Нет	Частично	Нет
В MODX Revolution до 2.5.7 пользователь с разрешениями на редактирование ресурсов может вставлять полезные данные XSS в заголовок любого сообщения через параметр pagetitle в connector / index.php.
14	CVE-2017-9069	434		Exec Code	18.05.2017	30.05.2017	6.5	Нет	Пульт	Низкий	???	Частично	Частично	Частично
В MODX Revolution до 2.5.7 пользователь с разрешениями на загрузку файлов может выполнять произвольный код, загружая файл с именем .htaccess.
15	CVE-2017-9068	79		XSS	18.05.2017	30.05.2017	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
В MODX Revolution до 2.5.7 злоумышленник может активировать Reflected XSS, вводя полезные данные в несколько полей на странице настройки, что демонстрируется параметром database_type.
16	CVE-2017-9067	22		Реж.Trav.	18.05.2017	31.05.2017	4,4	Нет	Местный	Средний	Не требуется	Частично	Частично	Частично
В MODX Revolution до 2.5.7, когда используется PHP 5.3.3, злоумышленник может включать и выполнять произвольные файлы на веб-сервере из-за недостаточной проверки параметра действия для настройки / индексации.php, он же обход каталога.
17	CVE-2017-8115	22		Реж. Trav. + Инфо	25.04.2017	2017-05-05	5,0	Нет	Пульт	Низкий	Не требуется	Частично	Нет	Нет
Обход каталога в setup / processors / url_search.php (также известная как страница поиска неиспользуемого процессора) в MODX Revolution 2.5.7 может позволить удаленным злоумышленникам получить информацию о системном каталоге.
18	CVE-2017-7324	94		Exec Code	30.03.2017	2020-01-10	7,5	Нет	Пульт	Низкий	Не требуется	Частично	Частично	Частично
настройка / шаблоны / findcore.php в MODX Revolution 2.5.4-pl и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра core_path.
19	CVE-2017-7323			Exec Code	30.03.2017	2020-01-10	6,8	Нет	Пульт	Средний	Не требуется	Частично	Частично	Частично
Функции (1) обновления и (2) установки пакетов в MODX Revolution 2.5.4-pl и более ранние версии по умолчанию используют http://rest.modx.com, что позволяет злоумышленникам-посредникам подделывать серверы и запускать выполнение произвольного кода, используя отсутствие механизма защиты HTTPS.
20	CVE-2017-7322	295		Exec Code	30.03.2017	2020-01-10	6.8	Нет	Пульт	Средний	Не требуется	Частично	Частично	Частично
Функции (1) обновления и (2) установки пакетов в MODX Revolution 2.5.4-pl и ранее не проверяют сертификаты X.509 от серверов SSL, что позволяет злоумышленникам-посредникам подделывать серверы и запускать выполнение произвольного кода через созданный сертификат.
21	CVE-2017-7321	94		Exec Code	30.03.2017	2020-01-10	7,5	Нет	Пульт	Низкий	Не требуется	Частично	Частично	Частично
настройка / контроллеры / добро пожаловать.php в MODX Revolution 2.5.4-pl и ранее позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра config_key в URI-адресе setup / index.php? action = welcome.
22	CVE-2017-7320	79		DoS XSS Http R.Spl.	30.03.2017	2020-01-10	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
setup / controllers / language.php в MODX Revolution 2.5.4-pl и ранее некорректно ограничивает параметр языка, что позволяет удаленным злоумышленникам проводить атаки типа Cookie-Bombing и вызывать отказ в обслуживании (исчерпание квоты cookie) или проводить HTTP Атаки с разделением ответа с результирующим XSS через недопустимое значение параметра.
23	CVE-2016-10039	22		Реж. Trav. Включение файла	24.12.2016	2019-11-14	7,5	Нет	Пульт	Низкий	Не требуется	Частично	Частично	Частично
Обход каталога в / connector / index.php в MODX Revolution до 2.5.2-pl позволяет удаленным злоумышленникам выполнять включение / обход / обработку локальных файлов с помощью созданного параметра dir, связанного с браузером / каталогом / getfiles.
24	CVE-2016-10038	22		Реж. Trav. Включение файла	24.12.2016	29.12.2016	7.5	Нет	Пульт	Низкий	Не требуется	Частично	Частично	Частично
Обход каталогов в /connectors/index.php в MODX Revolution до 2.5.2-pl позволяет удаленным злоумышленникам выполнять включение / обход / манипуляции с локальным файлом с помощью созданного параметра dir, связанного с браузером / каталогом / remove.
25	CVE-2016-10037	22		Реж.Trav. Включение файла	24.12.2016	2019-11-14	7,5	Нет	Пульт	Низкий	Не требуется	Частично	Частично	Частично
Обход каталогов в /connectors/index.php в MODX Revolution до 2.5.2-pl позволяет удаленным злоумышленникам выполнять включение / обход / манипуляции с локальным файлом через созданный параметр id (он же dir), связанный с браузером / каталогом / getlist.
26	CVE-2015-6588	79		XSS	29.08.2017	2017-09-02	4,3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
Уязвимость межсайтового скриптинга (XSS) в login-fsp.html в MODX Revolution до 1.9.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через QUERY_STRING.
27	CVE-2014-8992	79		XSS	22.12.2014	2019-10-22	4,3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
Уязвимость межсайтового скриптинга (XSS) в manager / assets / fileapi / FileAPI.flash.image.swf в MODX Revolution 2.3.2-pl позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр обратного вызова.
28	CVE-2014-8775	200		+ Инфо	03.12.2014	2019-10-22	5,0	Нет	Пульт	Низкий	Не требуется	Частично	Нет	Нет
MODX Revolution 2.x до 2.2.15 не включает флаг HTTPOnly в заголовок Set-Cookie для файла cookie сеанса, что упрощает удаленным злоумышленникам получение потенциально конфиденциальной информации через доступ сценария к этому cookie.
29	CVE-2014-8774	79		XSS	03.12.2014	2019-10-22	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
Уязвимость межсайтового скриптинга (XSS) в файле manager / index.php в MODX Revolution 2.x до 2.2.15 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр context_key.
30	CVE-2014-8773	352		Обход CSRF	03.12.2014	2019-10-22	6.8	Нет	Пульт	Средний	Не требуется	Частично	Частично	Частично
MODX Revolution 2.x до 2.2.15 позволяет удаленным злоумышленникам обходить механизм защиты от подделки межсайтовых запросов (CSRF), (1) опуская токен CSRF или используя длинную строку (2) в параметре токена CSRF.
31	CVE-2014-5451	79		XSS	2014-11-06	09.10.2018	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
Уязвимость межсайтового скриптинга (XSS) в manager / templates / default / header.tpl в MODX Revolution 2.3.1-pl и ранее позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр «a» в manager /. ПРИМЕЧАНИЕ: эта проблема возникает из-за регрессии CVE-2014-2080.
32	CVE-2014-2736	89		Exec-код Sql	24-04-24	2019-10-22	7,5	Нет	Пульт	Низкий	Не требуется	Частично	Частично	Частично
Множественные уязвимости SQL-инъекций в MODX Revolution до 2.2.14 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через (1) идентификатор сеанса (PHPSESSID) для index.php или удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр (2) user для Connectors / security / message.php или (3 ) id в manager / index.php.
33	CVE-2014-2311	89		Exec-код Sql	11.03.2014	2019-10-22	7.5	Нет	Пульт	Низкий	Не требуется	Частично	Частично	Частично
Уязвимость SQL-инъекции в modx.class.php в MODX Revolution 2.0.0 до 2.2.13 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через неопределенные векторы.
34	CVE-2014-2080	79		XSS	2014-03-01	30.07.2015	4.3	Нет	Пульт	Средний	Не требуется	Нет	Частично	Нет
Уязвимость межсайтового скриптинга (XSS) в файле manager / templates / default / header.tpl в ModX Revolution до 2.2.11 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр «a».
35	CVE-2010-5278	22	1	Реж.Trav.	07.10.2012	2020-01-10	4,3	Нет	Пульт	Средний	Не требуется	Частично	Нет	Нет
Уязвимость обхода каталогов в manager / controllers / default / resource / tvs.php в MODx Revolution 2.0.2-pl и, возможно, ранее, когда magic_quotes_gpc отключена, позволяет удаленным злоумышленникам читать произвольные файлы через файл.. (точка, точка) в параметре class_key. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.

Modx phpthumb: phpthumb — Школа MODX

GitHub — modxcms/pThumb: A better phpThumbOf

Installation

Documentation

New pThumb Features

Resizer

pThumb Cache

Amazon S3

Remote Images

Image Dimensions

Troubleshooting

Changes from phpThumbOf 1.4.0

phpThumbOf или pThumb для PDF миниатюр в Modx

2 ответа

Похожие вопросы:

создание миниатюр изображений / Сниппеты / Modx Evolution / Технический блог веб-разработчика

ошибки в консоли и не работает компонент – Вопросы Timeweb Community

modx — Modx phpthumbof не влияет на изображение

3 ответа

Блог // Веб-студия Cat-Art

How to watermark in modx revo?

Resizer

Что это?

Фон

Как это может повлиять на вас

Modx Modx Revolution: Список уязвимостей безопасности

MODX, phpThumb и дополнительные файлы Pfade von Strato ›arne.xyz

обновлений, доступных как для MODX Evolution, так и для MODX Revolution — Three Eyed Bird | Миннеаполис

Важность актуальности

Какая версия работает на моем сайте?

Как мне обновить мой сайт?

Что нового в мире MODX (# 1) :: Марк Хамстра

1. Новые интересные типы ТВ-входов

2. Аналитика всех вещей

3. Преимущественно облачно, со 100% вероятностью MODX ™

4. Доступно исправление безопасности для MODX Evolution 1.0.5

В следующем эпизоде ​​…

岐阜 の JINS （ジ ン ズ） 取 り 扱 い 大舗 一 覧 — glafas （グ ラ フ ァ ス） — GLAFAS （グ ラ フ ァ ス）

岐阜 の JINS （ジ ン ズ） 取 り 扱 い 舗

JINS 美濃 加 茂 店 （ジ ン ズ ミ ノ カ モ テ ン） ​​

JINS イ オ ン モ ー ル 各 務 原 店 （ン ズ イ ー ル カ ハ テ ン） ​​

JINS イ オ ン モ ー ル 大 垣 （ジ ン ズ オ ー ル オ オ ガ キ ン）

JINS 土 岐 プ レ ミ ア ム ア ウ ト レ ッ ト 大 （ジ ン ズ ト キ プ レ ミ ム ト レ ッ ト テ ン） ​​

JINS モ レ ラ 岐阜 店 （ン ズ モ レ ラ ギ テ ン） ​​

JINS （ジ ン ズ） の 最新 ニ ュ ー ス

JINS （ジ ン ズ） か ら ジ ニ ア 向 け ト レ ン ド ガ ネ 「Trend Shape」 発 売 、 あ れ の 大人 メ 」が （

メ ガ ネ ヘ ッ ド ー ス ～ 2021 年 4 月 第 4 週 （4 月 第 4 週 の ヘ ッ イ ン ニ ュ ー）

“世界 三大 デ ザ イ ン 賞” iF デ ザ イ ン ア ワ ー ド 2021 г. 受 賞 メ ガ ネ ・ サ ン グ ラ （（世界 三大 デ ン 賞 iF 」16 iF 」16 16 ニ ュ ー ス ト ッ プ

JINS （ジ ン ズ） と は

岐阜 の 他 の 地域 で メ ガ ネ 店

Добавить комментарий Отменить ответ

Рубрики

В следующем эпизоде …

岐阜の JINS （ジンズ）取り扱い大舗一覧 — glafas （グラファス） — GLAFAS （グラファス）

岐阜の JINS （ジンズ）取り扱い舗

JINS 美濃加茂店（ジンズミノカモテン）

JINS イオンモール各務原店（ンズイールカハテン）

JINS イオンモール大垣（ジンズオールオオガキン）

JINS 土岐プレミアムアウトレット大（ジンズトキプレミムトレットテン）

JINS モレラ岐阜店（ンズモレラギテン）

JINS （ジンズ）の最新ニュース

JINS （ジンズ）からジニア向けトレンドガネ「Trend Shape」発売、あれの大人メ」が（

メガネヘッドース～ 2021 年 4 月第 4 週（4 月第 4 週のヘッインニュー）

“世界三大デザイン賞” iF デザインアワード 2021 г. 受賞メガネ・サングラ（（世界三大デン賞 iF 」16 iF 」16 16 ニューストップ

JINS （ジンズ）とは

岐阜の他の地域でメガネ店