0.00
81 читатель, 56 топиков

Evo 2. После создания пакета в консоли сайт не работает - ошибка 500

Всем привет.
После создания пакета в консоли крашится сайт. Установка сайта из консоли проходит корректно и без ошибок.

Использую:
php artisan package:create main


Получаю:
Script @php artisan package:discover handling the post-autoload-dump event returned with error code 255


Пробовал решения из сети:
composer global update
composer update --lock --ansi
php artisan
Читать дальше →

[РЕШЕНО] Вирус от казино

Добрый день!
Сайт на modx evo 1.0.8 + shopkeeper
Сегодня обнаружил бан от яндекса. Причиной стало — добавление страниц с казино на сайт. Основной каталог такого вида:
сайт/topic/
Этот каталог (топик) нигде найти не могу. Он генерирует 3000+ страниц.
В админке его нет, в файлах посмотрел — нет, в базе тоже не нашел никаких следов…
Подозреваю, что скрипт…
Никаких новых файлов найти не
Читать дальше →

AjaxSearch 1.11 Критическая Уязвимость!


Настоятельно рекомендую проверить все сайты на которых используется AjaxSearch и обновить его!
В версии 1.11 и ниже есть критические уязвимости которые позволяют взломать злоумышленникам сайт.
Исправленную версию снипета AjaxSearch можно скачать тут:
github.com/extras-evolution/ajaxSearch/releases/
или установить через модуль Extra
Читать дальше →

При взломе сайта в assets/images появляются посторонние файлы

Добрый день.

Сайт на MODX Evolution 1.2.1-d9.1.5.

В последнее время взламывают сайт.
В каталоге assets/images появились посторонние файлы
accesson.php
content-post.php
dump.php
opn-post.php
search.php
wp-post.php

Подскажите, как найти «дыру» в безопасности сайта?
Как эти файлы могут появиться на
Читать дальше →

Взломали сайты на modx evo

Взломали сайты на modx evo версии от 1.0.12 до 1.2.1, судя по логам на некоторых сайтах было обращение к index-ajax.php, на других sql запросы. После этого появилось много вирусных файлов, некоторые файлы были модифицированы. Подскажите пожалуйста что нужно сделать для повышения безопасности? До какой стабильно работающей версии modx evo стоит обновляться? Возможно еще какие-либо рекомендации
Читать дальше →

Версия 1.3.6 была удачно атакована (и взломана) в течение нескольких часов после запуска

Абсолютно новый проект.

Утром начал работу.
Поставил Evo 1.3.4. Сразу обновил до 1.3.6.
Сейчас зашел и увидел на сервере директории «sizzler» и «sitemap» плюс был модифицирован .htaccess
Ссылку видело 4-5 человек всего.
Как такое может
Читать дальше →

Evolution CMS 1.3.6

Новая версия обновляться обязательно, так как закрыта проблема с безопастностью!!!
github.com/evolution-cms/evolution/releases/tag/1.3.6

Для 1.2.2 используем вот этот патч (так же доступен в extras):
github.com/extras-evolution/security-fix/tree/v1.2.2

Так же если у вас версия 1.3+ но до этого были более ранние то удалите старую тему:
Читать дальше →

Журнал событий переполнен предупреждением

Trying to get property of non-object
« MODX Parse Error »
Error: Unknown: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,'
И даже знаю из-за чего: сканируют на уязвимость.
Информация из инета:
It is an information vulnerability, a malicious attacker may alter the cookies and assigns illegal characters to PHPSESSID to expose this PHP
Читать дальше →

Как я сотрудничал с Fi1osof (Николай Ланец)

Особо писать и не о чем) Работа как работа. А вот закончилось не очень.
После того как перестал с ним сотрудничать остался он мне должен около 1000$
Некоторое время отправлял мне по несколько тысяч рублей в месяц после напоминаний. Потом все реже. Потом завтраки) И вот спустя три года мне надоело ждать)))
В конце мая договорились что до 10 июня рассчитается полностью. Но видно опять не
Читать дальше →