MODx

[alica]

сорри, а на русском ничего нет? а то, как-то теряется смысл

По первой ссылке дыра не в самой MODX, а во одном компоненте для работы с изображениями phpThumb(), если Вы его не используете то ничего страшного, а если, то вот фикс

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

По второй ссылке дыра в REVO 2.0.3, достаточно обновится до последней 2.0.4

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[SpaceW]

В общем, при последней версии MODx без использования сторонних компонентов - дыр, на данный момент, нет.

phpThumb используется, например, в последней версии DirectResize, фикс простой:

В файле assets/snippets/phpThumb/phpthumb.functions.php (строка 443) добавляем фильтр к SafeExec функции:

function SafeExec($command) {

// Strip off any commands after the first semi-colon
// and prepare the data to be sent to the command line.
// EVERETT @ www.fireproofsocks.com 9/26/2010
$command = preg_replace('/;.*$/','',$command); // <-- только *NIX серверов
// $command = preg_replace('/&&.*$/','',$command);  // <-- только для Windows серверов
$command = escapeshellcmd($command);

Далее нужно выключить режим отладки:

в файле assets/snippets/phpThumb/phpThumb.config.php(строка 196)

$PHPTHUMB_CONFIG['disable_debug'] = [B]true[/B];

По умолчанию там стоит false

 

[varvara]

а для каких целей и в каких случаях используется этот phpThumb?

 

[alica]

а для каких целей и в каких случаях используется этот phpThumb?

Какие-либо манипуляции с картинкой, например, изменение размера, ватермарка.

Я в MODx обычно использую, вместо DirectResize, т.к. эта штука давно не обновлялась, дополнение к PHx

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[varvara]

Какие-либо манипуляции с картинкой, например, изменение размера, ватермарка.
Я в MODx обычно использую, вместо DirectResize, т.к. эта штука давно не обновлялась, дополнение к PHx
*** скрытое содержание ***

на русском нету?
это параметр при вызове PHx?
просто этим, пока, не было случая воспользоваться

 

[SpaceW]

а для каких целей и в каких случаях используется этот phpThumb?

Если Вы хотите узнать, есть ли он у Вас или нет, то просто посмотрите наличие папки phpThumb в директориях:
assets/snippets/(Название сниппита) - т.е. в папке каждого сниппета
и, для верности, можно посмотреть в папках модулей и плагинов (assets/modules/(название модуля), assets/plugins/(название плагина)), но вообще вряд ли, что он там будет

на русском нету?
это параметр при вызове PHx?
просто этим, пока, не было случая воспользоваться

На русском не видел, но вкратце - это библиотека, ее можно использовать как угодно: использовать в сниппетах, совмещать с PHx или же вообще самостоятельно, stand alone, так сказать

Почитать:
(не уверен что при знакомстве пригодится, там решение проблем)
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

 

[varvara]

Если Вы хотите узнать, есть ли он у Вас или нет, то просто посмотрите наличие папки phpThumb в директориях:
assets/snippets/(Название сниппита) - т.е. в папке каждого сниппета
и, для верности, можно посмотреть в папках модулей и плагинов (assets/modules/(название модуля), assets/plugins/(название плагина)), но вообще вряд ли, что он там будет

ни в одной из названных вами папок у меня на сайте phpThumb нету.
значит ли это, что мой сайт 100% безопасен? )

 

[SpaceW]

ни в одной из названных вами папок у меня на сайте phpThumb нету.
значит ли это, что мой сайт 100% безопасен? )

Во всяком случае от известных багов да)

 

[varvara]

После переноса сайта на другой хост перестал (вернее криво стал) работать редактор TinyMCE:
попытки поставить ссылку или вызвать "редактировать ХТМЛ код" показывают пустое окно.
В чем может быть засада?
З.Ы. С фронт-энда сайт работает без проблем

 

[alica]

После переноса сайта на другой хост перестал (вернее криво стал) работать редактор TinyMCE:
попытки поставить ссылку или вызвать "редактировать ХТМЛ код" показывают пустое окно.
В чем может быть засада?
З.Ы. С фронт-энда сайт работает без проблем

Проблема с кодировкой ?, это все можно подправить в настройках