Коннекторы менять не стоит
Александр, Добрый день. версия shopmodx shopmodx-0.2.0-beta https://prnt.sc/knpbu5 define('MODX_REQP', false); не помогло https://cloud.mail.ru/public/FSQw/eMkDsdrNE посмотрите пожалуйста, правильно ли сделал еще момент, в начале была ошибка 500 js в консоле /assets/components/basket/connectors/get_basket.php require_once dirname(dirname(dirname(dirname(dirname(FILE))))) . '/config/config.php'; заменил на require_once dirname(dirname(dirname(dirname(dirname(FILE))))) . '/core/config/config.inc.php'; Может еще где нужно config.php сменить Посмотрите, какой коннектор вызывается в запросе вызываются два get_basket.php и при клике connector.php а затем get_basket.php пробовал размещать в обоих define('MODX_REQP', false); тоже не помогло рПропоj
Вполне возможно, это поможет и со второй проблемой. Посмотрите, какой коннектор вызывается в запросе (это можно в DevTools сделать), и добавьте туда эту строку.
Добрый день. Какая версия shopmodx стоит? По поводу "доступ запрещён" - нужно в коннектор, к которому обращается JS корзины, в начало добавить строку
Нашёл файлик core/components/model/modx/processors/system/config.js.php - читать не даёт, весит значительно меньше исходника. У кого ещё так?
core нет смысла переносить выше. Надо только запретить обращение к ней извне (чтобы запросы на core не могли слать). Здесь запросы идут на assets и connectors, их имеет смысл переименовать. Только надо симлинки для картинок настроить, чтобы 404-ых не схватить. >> find -type d -print0 |xargs -0 chmod 0550 Это по ssh выполняется одной командой. find -type d -print0 находит все папки. -print0 здесь - учет пробелов в названиях файлов. |xargs - указывает, что с найденными файлами надо выполнить следующие за ним команды, в нашем случае смену прав. -0 здесь работает в паре с -print0 и тоже устанавливает учет пробелов в именах файлов. Но пока на обновленных сайтах новых взломов не было, может и не стоит столь сложную операцию делать (настраивать права на файлы), иначе могут возникнуть сбои в работе сайта. И да, права выставляются хостером по умолчанию. Если все работает, то значит так и надо.
Мой сайт взломали как раз 20 июля. Появились левые php в assets/images и в public_html, все скрипты в папке assets/js приобрели одинаковый малый размер... В общем, все как вы и описали. Восстановил из бэкапа, благо месяц назад делал. Проапгрейдил до версии MODX-2.6.5, перенес core на уровень выше... Вопрос такой: при создании бэкапа хостер автоматически всем папкам выставляет атрибут 700, а файлам 600. Нужно ли менять? И не понял, команду find -type d -print0 |xargs -0 chmod 0550 из командной строки какой программы писать? И 0 - первая цифра атрибута - это для какой программы? В файловом менеджере хостера пишется просто 700, 600...
Есть простой патч, конкретно против этой уязвимости в начало 2-х файлов прописать. Подробно лечение описывал у себя в блоге http://fstrange.ru/coder/php/lechit-modx-ot-virusa.html