0.00
81 читатель, 56 топиков

stripTags в MODX Revolution до версии 2.2.5

Для тех, кто не знает, функция stripTags вырезает теги html теги, а так же свои внутренние теги [[$name]], [[*name]], [[+name]], [[name]]

Все знают, что если пропустить через эту функцию строчку, то на выходе получаем «безопасную» строку, которую можно дальше использовать. А знаете что будет если передать вот такую строку
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[]]]]]]]]]]]]]]]]]]]]tag]]


Читать дальше →

[Очень критично] Описание второй баги в плагине Forgot Manager Login

Разработчики MODX очень любят использовать функию empty. Но эта функция пороуй может сиграет с нами злую шутку.

Читать дальше →

Безопасность ваших сайтов. Правило 5

Правило 5: фильтрация данных должна быть уместна на данном участке кода.

Тут я думаю стоит рассмотреть все на конкретных примерах.

Читать дальше →

Безопасность ваших сайтов. Правило 3

Правило 3: Никогда не используйте кустарную сборку CMS или скрипт не изучив его исходный код. В противном случае возьмите исходник с официального сайта и допилите, либо же для себя подготовьте свою сборку (Кстати, разработчики MODx не одобряют выкладывание в паблик своих сборок этой CMS. Я об этом говорил и буду говорить).

Читать дальше →

Безопасность ваших сайтов. Правило 1

Судя по недавним топикам и комментариям в них многим очень интересна эта тема. В общем предлагаю данным топиком начать цикл статей относительно безопасности сайтов.

Читать дальше →

[EVO] Отключаем сообщения об ошибках

Многие наверное видели сообщения вида MODx Parse Error bla-bla-bla
на сайтах сделаных на modx evolution. Как правило подобные ошибки несут в себе чисто информативный харрактер. Но эта информация может дать очень ценную информацию для скрипткидиса.


Читать дальше →