открытые папки на запись

дырявые скрипты

дырявый хостер

замостоятельно залили шел со своего компа

😱

Второй случай вирусного заражения сайтов с modx evo 1.2.1. Подозрительно. заставляет задуматься, может где очередная дыра

тестить нужно

тестеров нет (:

а без тестеров вот

Скорее не очередная, а недочистка перед повышением версии

я постоянно испытываю проблемы с этим сайтом, переехал сначала с рево на ево, потом на другой хостинг, всё поубирал и всё равно ломают

значит не нашли причину

логично

Никто не закрепил стандартный ответ про вирусы?

где там и как почистить и т.д.?

Может пора в доку добавить

было бы полезно, я нечто подобное ищу

какой-нибудь стандартный набор рекомендаций

1. Делаешь бекап файлов и бд. 2. Скачиваешь бекап и прогоняешь через антивирус и web-антивирус типа aibolit 3. На виртуальной машине разворачиваешь чистую версию modx. Версия должна быть аналогичной заряженной. 4. Разворачиваешь сюда копию БД. 5. Подбрасываешь нужные файлы. 6. Постепенно обновляешь до последней версии. 7. Переносишь на боевой сервер

от Dark 'а рецепт

О спасибо. Мне уже надоело искать и копировать этот текст.

легко ищется в чате по "aibolit" ((:

три версии аж

:)

Это как решение проблемы - Почисти кэш. Оно, похоже, вечно будет востребовано

да

Надо видеоурок заебенить )

нада

так вот

а то каждый раз (%

Если клиент заражённый согласится, сделаю как-нибудь...

господа, господин Евген предлагает свои услуги по чистке и устранению неисправностей на сайте. Проверенный товарищ?)

Если клиент заражённый согласится, сделаю как-нибудь...

чего ждать? заражайте тестовый сами и вперед! (:

господа, господин Евген предлагает свои услуги по чистке и устранению неисправностей на сайте. Проверенный товарищ?)

Возможно в прошлые разы не до конца вычистили? Попробуйте ещё evoCheck

Возможно в прошлые разы не до конца вычистили? Попробуйте ещё evoCheck

Вы точно мне?

Раз предлагает, то берет на себя отвественность (; Так что тут только сами проверить сможете

8 пунктом- ещё сменить пароли )

это вообще регулярно необходимо делать

Вы точно мне?

Вы вроде бы написали, что сайт постоянно взлаивают. Я обычно в таких случаях заливаю новые исходник и прогоняю базу через evoCheck. Если я написал какие-то банальные вещи до вас, то сорян)

Хорошо, спасибо

в плане очистки еще хчу добавит ьпункт

надо проверить какие пользователи есь ан сайте и удалить лишних

встречался с тем что в админке были добавлены несколько пользователей с рандомными именами с правами администратора

встречался с тем что в админке были добавлены несколько пользователей с рандомными именами с правами администратора

дааавно как то, попадался плагин, при обращении по определённому request, регистрировал админа и возвращал логин и пароль нового администратора. вот это дыра так дыра)

Классный плагин. Немного переписать и сделать как backdoor на случай нерадивых заказчиков ;)

1. Делаешь бекап файлов и бд. 2. Скачиваешь бекап и прогоняешь через антивирус и web-антивирус типа aibolit 3. На виртуальной машине разворачиваешь чистую версию modx. Версия должна быть аналогичной заряженной. 4. Разворачиваешь сюда копию БД. 5. Подбрасываешь нужные файлы. 6. Постепенно обновляешь до последней версии. 7. Переносишь на боевой сервер

На счёт бд тоже осторожно, чясто бывают плагины скрытые с вызовом вируса

Добрый день. Пытаюсь "ресайзнуть" картинку [[multiTV? &tvName=imgs &display=1 &rowTpl=`@CODE: <figure class="zoom" style="background-image: url(/((image)))"> <img class="zoomimg shk-image" src="[[phpthumb? &input=((image)) &options=w=498,h=498,zc=C]]" width="498" height="498" /> </figure>` ]] если rowTpl переношу в чанк, то картинка всё равно не выодится, заодно и фоновая (background-image) пропадает. Что я делаю не так?

вроде так делал &input=[+image+]

попробуйте заменить (( на [+

ну и лучше в чанк, так как по моему опыту сниппеты в инлайновых шаблонах не всегда корректно отрабатывают

еще я обычно делаю так: background-image: url('/((image))')

беру адрес файла изображения в кавычки, так как при загрузке одинаковых файлов к ним добавляется циферка в скобочках и стиль слетит

с мульти-тв в этом случае надо в чанк выводить, в чанке уже вызов пхптумб

Я же написал "если rowTpl переношу в чанк, то картинка всё равно не выодится....."

Урл у картинки появляется, но почему-то она не показывается(

код результата в студию

html который на выходе

Щас переименую изображение что бы точно понимать что с ней делат сниппет, потому что что-то в папке кеш появилось. Хотя ещё и ошибка есть в "событиях". Дайте пару минут, что бы вам точную картинку показать, а не путать вас

в чанке уже ((Image)) надо заменять на [+image +]

сниппет выдал адрес - /assets/cache/images/tapochek-498x498-198.jpg В директории /assets/cache/images/ картинки нет. Есть ошибка. phpThumb() v1.7.13-201406261000 in file "phpthumb.class.php" on line 220 setSourceFilename(F:/OpenServer/domains/flashback.evo/assets/images/tapochek.jpg) set $this->sourceFilename to "F:/OpenServer/domains/flashback.evo/assets/images/tapochek.jpg" in file "phpthumb.class.php" on line 271 $AvailableImageOutputFormats = array(text;ico;bmp;wbmp;gif;png;jpeg) in file "phpthumb.class.php" on line 925 $this->thumbnailFormat set to $this->config_output_format "jpeg" in file "phpthumb.class.php" on line 936 $this->thumbnailFormat set to $this->f "jpeg" in file "phpthumb.class.php" on line 943 $this->thumbnailQuality set to "85" in file "phpthumb.class.php" on line 953 $this->sourceFilename set to "F:/OpenServer/domains/flashback.evo/assets/images/tapochek.jpg" in file "phpthumb.class.php" on line 849 setCacheDirectory() starting with config_cache_directory = "" in file "phpthumb.class.php" on line 961 $this->config_cache_directory () is not a directory in file "phpthumb.class.php" on line 997 SetCacheFilename() failed because $this->config_cache_directory is empty in file "phpthumb.class.php" on line 3404 starting ExtractEXIFgetImageSize() in file "phpthumb.class.php" on line 3236 GetImageSize(F:/OpenServer/domains/flashback.evo/assets/images/tapochek.jpg) says image is 300x225 in file "phpthumb.class.php" on line 3246 $this->useRawIMoutput=true after checking $UnAllowedParameters in file "phpthumb.class.php" on line 1508 ImageMagickThumbnailToGD() aborting because ImageMagickCommandlineBase() failed in file "phpthumb.class.php" on line 2203 ImageMagickThumbnailToGD() failed in file "phpthumb.class.php" on line 3286 SetOrientationDependantWidthHeight() starting with "300"x"225" in file "phpthumb.class.php" on line 3215 SetOrientationDependantWidthHeight() setting w="498", h="498" in file "phpthumb.class.php" on line 3231 EXIF thumbnail extraction: (size=0; type=""; 0x0) in file "phpthumb.class.php" on line 3343 starting SourceImageToGD() in file "phpthumb.class.php" on line 3603 Not using EXIF thumbnail data because $this->exif_thumbnail_data is empty in file "phpthumb.class.php" on line 3674 $this->gdimg_source is still empty in file "phpthumb.class.php" on line 3726 ImageMagickThumbnailToGD() failed in file "phpthumb.class.php" on line 3728 phpThumb() v1.7.13-201406261000 http://phpthumb.sourceforge.net Error messages disabled. edit phpThumb.config.php and (temporarily) set $PHPTHUMB_CONFIG['disable_debug'] = false; to view the details of this error in file "phpthumb.class.php" on line 4050 phpThumb() v1.7.13-201406261000 http://phpthumb.sourceforge.net Error messages disabled. edit phpThumb.config.php and (temporarily) set $PHPTHUMB_CONFIG['disable_debug'] = false; to view the details of this error in file "phpthumb.class.php" on line 4050 SourceImageToGD() failed in file "phpthumb.class.php" on line 351

попробуйте в чанке rowTpl [!phpthumb т.е. некешированный вызов

и изображение с [+ или с (( как было попробуйте

[[multiTV? &tvName=imgs &display=1 &rowTpl=img4goods]] код чанка: <figure class="zoom" style="background-image: url(/[+image+])"> <img class="zoomimg shk-image" src="/[!phpthumb? &input=[+image+] &options=w=498,h=498,zc=C!]" width="498" height="498" /> </figure>

попробовал поставить скобки "((" вместо квадратной "[+" не помогло

а в конфиге поле для картинки image?

а вот фоновая выводится только с квадратными скобками <figure class="zoom" style="background-image: url(/[+image+])">

imgs.config.inc.php <?php $settings['display'] = 'vertical'; $settings['fields'] = array( 'image' => array( 'caption' => 'Image', 'type' => 'image' ), 'thumb' => array( 'caption' => 'Thumbnail', 'type' => 'thumb', 'thumbof' => 'image' ) ); $settings['templates'] = array( 'outerTpl' => '[+wrapper+]', 'rowTpl' => '<img class="image1__[*id*]__add" src="[+image+]" alt="" />' );

Где я ещё мог облажаться?

А у multiTv нету параметра типа prepare (как у DocLister) ?

нет но можно прямо в конфиге писать обработку

тоже самое как в чанке. Или есть разница?

банально, права на запись есть папки images/cache ?)

cache/images

вооот. Тут самое интересное, уже дважды снимал "только для чтения", она обратно сама ставится. У папки .thumbs тоже "только для чтения", но миниатюра моей картинки есть.

ладно, попробую на хостинге

если в папке cache/images появляется, тогда какие вопросы могут быть ))

на хостинге работает, значит это косяк из-за чтения. Но меня смутило что в assets/.thumbs/ картинка добавляется, несмотря на только чтение.

Спасибо. Извините что запутал вас и сразу не сказал про "только чтение".