On March 26, 2019 we launched new MODX Forums. Please join us at the new MODX Community Forums.
Subscribe: RSS
  • Коллеги, что с сайтом? Известно ли что-нибудь про уязвимость? Modx ли это?
    • мда .... я какраз ставил систему еще на 1 домен и что-то мне расхотелось
      • modxcms.com жив. Возможно, у .ruсского тёзки была непропатченная версия?
        • была пропатченная версия, но register globals стояли на on. теперь отключены и они... надеюсь теперь защита от атак есть.
            http://modx.ru - российская поддержка MODx
            http://newscup.ru - экспериментальный проект
            http://yentsun.com - персональный сайт
          • во всей этой херне я полный профан, но с месяц назад пошлялся по различным уебанским форумам, где описывалось, как херачить запросы к мускулу в адресной строке через дырку где-то там в modx. попыток не в убыток, конечно, но мой хостер -- sweb -- заворачивает такие иньекции сразу.

            upd
            не досказал. один из сайтов ломанули в первый заход, но ломанули не modx, а движок, на котором у меня каталог ссылок, снесли его. так что не ото всего хостер спасает.
              [img]http://jurist-info.ru/pic/rrr.jpg[/img]

              Безжалостный пияр!
              Artima -- неуч!
              Осторожно: преступная локализация -- modx-cms.ru
              Баштанник Андрей -- мегапрограммер из Белоруссии и поедатель говна, очень критично настроенный молодой человек!

              Дисклеймер для общительных: даю сам себе право транслировать в открытый эфир содержание лички, just for fun
            • yentsun, а modx.ru - это какая версия MODx? 0.9.5 или старше?
              Я пока не пользовался новой версией.. Но как я понимаю, ничего особо там не изменилось, да? Посмотрел видео на youtube про MODx новой версии, ну дополнительные шаблоны (совсем неактуально), внешний вид менеджера (на любителя), дополнительные сниппеты (я их вообще удаляю все сразу, а потом по мере создания сайта добавляю нужные), а по факту - все как и было вроде.
                Разработка сайтов и программных модулей на MODX.
                Опыт работы на MODx с 2005 года. Высокое качество.
                Компания Baltic Design Colors: http://www.bdcolors.ru.
              • Я ещё ко всем скриптам к админкам в htaccess прописываю ограниченный доступ с логином и паролем. В случае с phpbb, уверен, что помогало.
                • так может кто подскажет где и как убрать Опция "register_globals" для php а то что то не понял немного
                  • В php.ini ищещь register_globals и ставишь значение на Off
                    • Åñëè õîñòåð íå äà¸ò äîñòóï ê ðåäàêòèðîâàíèþ php.ini (95% ñëó÷àåâ) - ïðîñòî ïîïðîñè åãî âûêëþ÷èòü â òâî¸ì ñàéòå register_globals.

                      Áîëåå ïðîñòîé ñïîñîá: íàïèñàòü â .htaccess ñëåäóùóþ ñòðî÷êó:

                      php_flag register_globals off