Информация о группе Закрытая

administrators

Список участников

RE: shopkeeper3 + paykeeper2 настройка оплаты

Участник @wizzzout написал в shopkeeper3 + paykeeper2 настройка оплаты:

  1. На странице заполнения формы пользователь вводит Email можно ли это передавать на страницу PK2 а не заставлять дважды вводить email.

Можно отредактировать чанк и заменить поле на скрытое

<input type="hidden" name="email" value="[[!+shk.email]]">
написал в MODX - Вопросы и обсуждения
RE: Критическая уязвимость MODX <=2.6.4

Участник @wizzzout написал в Критическая уязвимость MODX <=2.6.4:

@andchir есть какая-нибудь офлайн версия документации? нужно бы на гитхаб выложить чтобы такого рода проблем не было

На первой странице сайта wiki.modx-shopkeeper.ru было написано:

Самая актуальная документация всегда идет в комплекте с компонентом. Её можно увидеть при установке (вкладка «Инструкция»), после установки можно нажать на кнопку «Посмотреть детали» в списке пакетов. Или в файле - /core/components/[название компонента]/docs/readme.txt.

написал в Новости
RE: Критическая уязвимость MODX <=2.6.4

Участник @wizzzout написал в Критическая уязвимость MODX <=2.6.4:

@andchir это тема с документацией случилась?

Сейчас у меня на сервере АД творится. Будьте осторожны :) Из-за MODX, похоже, пострадали все сайты, кроме этого форума. Полезно создавать отдельного юзера для каждого сайта :)

PHP время от времени отрубается на сервере, логи пока не смотрел.

написал в Новости
Критическая уязвимость MODX <=2.6.4

Если вы ещё не обновили MODX на версию 2.6.5, очень рекомендую это сделать. Не откладывайте на завтра! Если ваш сайт ещё работает, как минимум сделайте резервную копию файлов.
Подробности здесь:
https://mailchi.mp/modx/upgrade-your-modx-revolution-sites-nowcritical-security-vulnerability

Как работает вирус:
Во все js и json файлы сайта внедряется вредоносный код, который делает редиректы с вашего сайта и создает айфремы. В корневой папке создаются файлы dbs.php или install.php.

После обновления MODX не забудьте удалить все распаковынные дополнения (папки) в core/packages/.

Скрипт для автоматической очистки JS файлов:

<?php

ini_set('display_errors', 1);
error_reporting(E_ALL);

$dirPath = __DIR__ . '/assets';// Папка, которую нужно очистить

function getDirContents($dir, $extArr = [], &$results = []){
    $files = scandir($dir);
    foreach($files as $key => $value){
        $path = realpath($dir . DIRECTORY_SEPARATOR . $value);
        $ext = pathinfo($path, PATHINFO_EXTENSION);
        if(!is_dir($path)) {
            if (empty($extArr) || in_array($ext, $extArr)) {
                $results[] = $path;
            }
        } else if($value != "." && $value != "..") {
            getDirContents($path, $extArr, $results);
        }
    }
    return $results;
}

$count = 0;
$files = getDirContents($dirPath, ['js', 'json']);

foreach ($files as $filePath) {
    $ext = pathinfo($filePath, PATHINFO_EXTENSION);
    if(strpos(file_get_contents($filePath), 'var _0x2515') !== false) {
        if ($ext === 'json') {
            file_put_contents($filePath, '{"error": "Файл был инфицирован."}');
        } else {
            file_put_contents($filePath, 'console.log("Файл был инфицирован.");');
        }
        $count++;
    }
}

echo "Очищено {$count} инфицированных файлов.";

Загрузить в корневую папку и запустить. Сделано только для моего случая, возможно у вас другой вирус.

написал в Новости
RE: Узнать номер последнего заказа.

Не понятно вам нужен был номер последнего заказа в БД или номер только что сделанного заказа. Я подумал, что первое, т.к. можно представить зачем может понадобиться добавлять еденичку к последнему заказу в БД. А зачем к только что сделанному - не понятно.

написал в Поддержка
RE: Shopkeeper 3 и Яндекс.Касса

у вас старое обновление яндекс.касса дополнение на гитхабе для шк3, к нему такой же способ указывать?

Я не знаю что там на гитхабе. Я писал про paykeeper2.

написал в MODX - Вопросы и обсуждения
RE: Shopkeeper 3 и Яндекс.Касса

этот метод работает на плагин яндекса?

Не понял.

а paykeeper2 множественная лицензия или 1 на 1 сайт?

Ответ здесь: http://e-store.modx-shopkeeper.ru/voprosyi-i-otvetyi.html

написал в MODX - Вопросы и обсуждения
RE: Shopkeeper 3 и Яндекс.Касса

Цитата из документации:

Для сheckURL и paymentAvisoURL указать:
https://[АДРЕС ВАШЕГО САЙТА]/assets/components/paykeeper2/connector_result.php

написал в MODX - Вопросы и обсуждения

Похоже, подключение к Форум | MODX Shopkeeper было разорвано, подождите, пока мы пытаемся восстановить соединение.