как узнать версию modx

Modx как узнать версию: Как определить версию modx?

Шаг 1: Подготовка к работе

В первую очередь нам нужно определиться с тем, ЧТО именно мы хотим получить и КАК это нечто должно работать. Проще говоря, нужно определить цели и поставить задачи.

Что нам потребуется для работы?

Во-первых, сама система управления MODx, т.е. установочный пакет с набором разнообразных программных скриптов, который установит нам систему. Скачать установочный пакет можно на официальном сайте. На момент написания статьи текущая версия системы была 0.9.6.1.

Во-вторых, веб-сервер, который поддерживает выполнение PHP скриптов. Кроме того, для установки MODx нам потребуется наличие одной базы данных MySQL. Более подробно о требованиях, выдвигаемых к серверу для оптимальной работы MODx, узнать можно здесь. Если сказать кратко, то это самая обычная конфигурация, которая предлагается большинством хостинговых компаний, поэтому проблем с установкой в «боевых» условиях обычно не возникает.

Кстати говоря, для установки MODx ради первого тестирования или обучения необязательно сразу заказывать и оплачивать услуги хостинга. Всегда имеется возможность (и я даже крайне рекомендую сделать это сразу) установить веб-сервер у себя на рабочем компьютере. Опять же я не ставлю целью данного курса объяснение всех деталей веб-разработок, поэтому предлагаю читателям выбор (я считаю, что мои читатели в большинстве своем пользователи MS Windows; пользователям других ОС придется искать руководства по установке веб-сервера в другом месте):

Лично я бы рекомендовал использовать второй способ, который помогает уяснить некоторые детали работы веб-сервера, а также настроить свой сервер под свои нужды и желания, однако он довольно сложен, поэтому для начинающих веб-разработчиков будет вполне достаточно установки пакета Denwer.

Все вопросы по установке и настройке упомянутых программ я предлагаю задавать в соответствующих им форумах поддержки. Я далеко не эксперт в данных программах… да и, честно говоря, не имею никакого желания вдаваться в эти детали как малозначащие в контексте наших задач.

Теперь я буду считать, что у нас уже имеется настроенный веб-сервер на личном компьютере и/или удаленный доступ к серверу, предоставленный хостинговой компанией. Кроме того, я буду считать, что вы сами смогли разобраться, как создать новую базу данных MySQL и пользователя для этой базы данных (эти данные понадобятся при установке MODx), или получили эту информацию у своей хостинговой компании. У кого еще этого нет – я не виноват. Предлагаю все-таки решить эти вопросы прежде, чем мы перейдем к следующему пункту:

Дизайн для будущего сайта

Поскольку результаты нашей работы не подразумевают коммерческого использования и, к сожалению, прямых доходов в виде живой наличности мне не принесет :), то в данном случае я решил использовать один из бесплатных готовых шаблонов, которые предлагает сайт OSWD.

После недолгих исканий я выбрал шаблон под названием CrystalX. Просто он лично мне понравился и подошел к моим требованиям по содержимому сайта. Я немного подправил этот шаблон и перевел тексты на русский язык, желающие могут посмотреть его либо скачать в архиве ZIP для дальнейшей работы. Как вы видите, шаблон практически полностью удовлетворяет нашим поставленным задачам.

Кодировка: UTF-8!

Ну вот, кое-что у нас уже готово. Теперь давайте вернемся к пакету установки системы управления MODx. Но сначала – небольшое лирическое отступление.

Мое твердое убеждение – все (!) веб-разработчики просто обязаны перейти на использование универсальной кодировки текстов UTF-8. Я не буду описывать преимущества данной кодировки – просто примите как данность, что мы будем работать именно с ней.

Так уж исторически сложилось, что в MODx можно использовать множество разных национальных кодировок, начиная от японской и заканчивая кириллической «windows-1251» a.k.a. «CP1251». По моему мнению – это атавизм, от которого надо жестко избавляться. Что собственно я и проделываю всегда перед установкой новой копии системы управления MODx.

Сейчас разработчики MODx заявляют о полной поддержке системой кодировки UTF-8 и говорят о том, что достаточно всего лишь выбрать эту кодировку при установке системы управления. К сожалению, опыт показывает, что не всегда это срабатывает, и в дальнейшем процессе работы могут оказаться некоторые проблемы с отображением и/или хранением и обработкой текста в базе данных. Однако еще до того, как разработчики включили в установочный пакет кодировку UTF-8, я провел несколько бессонных ночей в поиске решения проблемы кодировок. Решение было найдено и описано мною на форуме. Теперь, даже когда версия системы увеличилась с 0.9.2.1 до 0.9.6.1, я все еще использую свое, возможно, устаревшее решение. И, что важно, оно работает без сбоев.

Дополнено: На текущий момент все проблемы с кодировками удачно решены, поэтому крайне рекомендуется скачивать последнюю стабильную версию MODx с официального сайта.

Установка системы управления MODx CMS

Установка MODx не сложнее установки иного форума. Детально установка описана нашими сообщниками в Wiki, поэтому особо останавливаться на этом этапе не вижу смысла.

Для начала смело выбирайте установку с установленным флажком «Sample web site» / «Пример веб-сайта», а также со всеми дополнительными опциями. Все равно потом мы все удалим и сделаем иначе :). Но это будет позже.

Если у кого-либо возникнут сложности при установке, предлагаю обратиться на наш форум поддержки.

Но несколько замечаний я таки сделаю.

Одним из параметров, которые регулирует данный файл, является параметр обработки URL на сайте. Это т.н. директива «RewriteEngine». По умолчанию она включена и «сообщает» веб-серверу, что он должен подключать свой специальный модуль «ModRewrite» при работе данного сайта. Для желающих узнать больше я предлагаю заняться самостоятельными поисками по данной теме, благо в интернете много материалов, связанных с этим вопросом. Для всех остальных скажу, что данный модуль помогает создавать т.н. «человекопонятные URL», т.е. удобные для людей ссылки.

С параметром (или директивой) «RewriteEngine» напрямую связан параметр «RewriteBase». Изначально рядом с ним установлено значение » /». Это говорит о том, что веб-сервер должен подключать модуль «ModRewrite» в корне директории веб-документов, т.е. в начальной директории, где могут быть обработаны ваши файлы веб-сервером. Например, на Windows этой директорией могут быть находящиеся по адресу «C:\Apache2\htdocs\» или (как у меня) «D:\Server\www\» – папки «htdocs» или «www» соответственно.

Выше речь шла о файле, находящемся в корневой папке MODx. Однако вы сможете найти еще один файл с таким же названием в папке «/manager/«. С этим файлом ничего делать не требуется, он нужен просто для того, чтобы отключить работу модуля «ModRewrite» в системе администрирования MODx.

Файл config.inc.php

Данный файл находится в папке «/manager/includes/«. Изначально такого файла не существует, но есть пустой файл, называемый config.inc.php.blank. При возможности переписать этот файл система управления при установке автоматически переименует этот файл в config.inc.php и сохранит в нем свои системные настройки (например, параметры подключения к базе данных).

Обычно так и происходит при установке на Windows. Если же вы устанавливаете MODx на удаленном сервере, который обычно работает под управлением системы Linux/Unix, то вам придется ВРЕМЕННО установить специальные права доступа 0777 для файла config.inc.php.blank (как это сделать – можно узнать у своей хостинговой компании). Точно такие же права нужно будет установить на определенные папки и файлы, которые запросит система управления при установке.

После установки системы управления, если папка «/install/ » не была удалена автоматически, сделайте это сами вручную. Обязательно. И также обязательно поставьте права доступа 0644 к файлуconfig.inc.php. Это делается в целях безопасности, чтобы никто не смог переустановить вам сайт и удалить весь ваш сайт, а также чтобы никто не смог узнать параметры подключения к вашей базе данных, где будет сохраняться вся информация с сайта.

Заключение

На этом первый шаг буду считать законченным. Подведем небольшой итог того, что было сделано:

P.S.: Теперь я бы хотел узнать ваше мнение:

Знакомство с MODX / Хабр

В наши дни выбор систем управления контентом (CMS) настолько велик, что невольно теряешься. Причем, качество системы не зависит от того платная она или нет, а принятое решение затем надолго вас привязывает к выбранной CMS.
Предлагаю вашему вниманию перевод статьи английского веб-разработчика Марка Дженкинса, открывшего для себя MODX после многих лет разработки в различных системах.
Вначале идет перевод статьи, затем — некоторые комментарии по тексту.

Я только что закончил свой второй проект на платформе MODX, и думаю, самое время изложить свои мысли. У меня сложилось такое впечатление, что в web-индустрии MODX преимущественно не имеет широкую известность, отчасти поэтому, в целях просвещения, я и пишу эту статью.
MODX – это система управления контентом с открытым кодом. Она построена на основе PHP и MYSQL, поэтому работает практически на любом сервере. Как и в WordPress существуют две версии: MODX Revolution (как wordpress.org, версия для скачивания и установки на ваш сервер) и MODX Cloud (как wordpress.com).
MODX – непритязателен: не важно, где располагаются шаблоны, как они организованы или где размещается контент. Это гибкая система, позволяющая работать как вам угодно.
Выбор систем управления сайтами (CMS) довольно широк. Раньше я пользовался WordPress, Perch, Expression Engine и Kirby, так же как Shopify и Magento для интернет-магазинов. Я использую WordPress и Perch на постоянной основе и обе системы доказали свою надежность и простоту использования.
Отсюда возникает вопрос: «Зачем вообще я должен вникать в MODX?»
Думаю, будет честно, если скажу, что я довольно хорошо знаком с WordPress, т.к. делал в этой системе практически все: блоги, 5-ти страничные сайты, мульти- региональные сайты с сотнями страниц. Разрабатывая на WordPress большие сайты, я сталкивался со многими трудностями, например: структура постоянных ссылок и систематика могут быть ограничены. Хотя в последние годы CMS значительно улучшилась, но все же чувствуется, что это не подходящий инструмент для работы с огромными и сложными сайтами.
Именно здесь MODX предстает во всей красе. Пока WordPress собирает структуру (пользовательские типы постов, систематика, темы) MODX предлагает пустую оболочку, готовую подстроиться под любые ваши потребности.
То, с какой легкостью MODX работает с шаблонами, впечатляет. Не нужно создавать шаблоны с заданным именем файла или размещать их в определенной папке, а синтаксис MODX обеспечивает чистоту и доступность кода.
Освоить MODX несложно.
Во-первых, MODX использует другую терминологию:

Во-вторых, MODX использует свой синтаксис тегов. Поначалу, я думал, зачем вообще разработчики MODX заморачиваются над созданием своего синтаксиса, но попробовав на практике, стало понятно. Он позволяет содержать код шаблона чистым и понятным (по крайней мере, лучше, чем эти ужасные непоследовательные функции WordPress).

Комментарии от переводчика

Версия MODX Revolution рекомендуется к использованию всеми пользователями, включая новичков, это современная, надежная система. Совершенно новый API базы данных на основе xPDO обеспечивает эффективный и простой способ чтения, создания и редактирования всех MODX объектов. С помощью одного простого запроса можно манипулировать данными нескольких MODX таблиц.

Версия MODX Evolution также достаточно надежна и стабильна, постоянно обновляется, но является уже устаревшей, и подходит для сайтов, которые уже работают на ней или для тех веб-хостов, где ограничена оперативная память 8M или 16M, т.к. для Revolution требуется минимуму 32M.

Что касается Modxcloud, то это дополнительный сервис от команды MODX — виртуальный хостинг на базе уже встроенной самой последней версии MODX Revolution. Хостинг рассчитан на серьезные проекты с большой нагрузкой на сервер, хотя есть возможность выбрать бесплатный вариант размещения (очень даже неплох для получения опыта работы с MODX). Разместив сайт на MODXcloud, процесс обновления в дальнейшем происходит по клику, можно сказать, вопрос обеспечения безопасности сайта здесь вне конкуренции.

Тем не менее, русскоговорящих сайтов по системе MODX сейчас довольно много, так что разработчики не будут одиноки.

А вообще, разработчики MODX рекомендуют пользоваться расширенным дистрибутивом установки (advanced вместо traditional), что на порядок повышает безопасность вашей системы: вы можете ядро системы установить в папку, недоступную из веба, а папки бэк-энд менеджера и коннекторов переименовать как вам угодно.

Урок 4. Обновление MODX Revolution

К сожалению, система управления контентом MODX Revolution не предоставляет возможности провести процедуру обновления CMS нажатием одной кнопки, как это делается в WordPress и многих других движках.

Поэтому на начальном этапе работы у неопытных пользователей возникают сложности с поддержанием CMS в актуальном состоянии. А обновлять ее жизненно (для сайта, разумеется) необходимо.

ВАЖНО! Перед началом обновления системы в обязательном порядке делайте резервную копию как файлов сайта, так и базы данных. В случае неудачного обновления вы всегда сможете вернуться к начальному состоянию.

Процесс обновления MODX Revolution мало чем отличается от его чистой установки на сервер. Единственное, о чем надо помнить – вы не должны удалять или перезаписывать файл core/config/config.inc.php.

1. Скачивание установочного пакета MODX

Заходим на официальный сайт modx.com в раздел «Download» и скачиваем установочный пакет. В данном разделе находится стандартная версия установщика (Traditional). Расширенная версия (Advanced) чуть глубже – https://modx.com/download/other-downloads. Выбирайте соответствующий вашей CMS пакет.

2. Очистка кэша сайта

В административной панели сайта выбираем «Управление – Очистить кэш сайта».

После очиcтки кэша завершаем все сеансы: «Управление – Завершить все сеансы»

Далее удаляем содержимое папки /core/cache (на изображении интерфейс файлового менеджера панели управления, хостинг Бегет). Саму папку cache не удаляем!

3. Загрузка файлов на сервер

Загружаем распакованные файлы установочного пакета на наш сервер. Для пакета Advanced папки называются core и setup. Их всего две. Для стандартного пакета (Traditional) папок немного больше.

Загрузку файлов можно производить как через ftp-клиент, так и с помощью панели управления хостингом. Если вы делаете это через панель управления, загружать можно непосредственно архив, а распаковку провести уже на сервере. Так выйдет быстрее. Удаление файлов кэша через панель управления также сэкономит вам время.

4. Запуск процесса обновления

Для того, чтобы обновить наш движок, делаем то же самое, что и при установке MODX с нуля. Переходим по адресу site.ru/setup, а далее вспоминаем инструкцию по установке. Единственное отличие – выбирается опция не «Новая установка», а «Обновление существующей установки».

5. Проверка обновления

По окончании процесса проверьте, изменился ли номер версии в административном интерфейсе. Если все прошло успешно, обновите установленные ранее дополнения. Естественно, только те, которые требуют обновления.

Убедитесь, что установочные файлы с сервера удалены. Это происходит в автоматическом режиме на последнем этапе установки при условии, что галочка об удалении установочного пакета не снята, но лучше перестраховаться и перепроверить дополнительно.

Разработчик Боб Рэй создал дополнение, призванное облегчить процедуру обновления Revo. Более подробно об этом дополнении можно узнать на странице «upgradeMODX». Именно такое название оно имеет.

Для ускорения работы ваших сайтов на MODX Revolution рекомендуется перейти на использование PHP 7. В некоторых случаях разница видна даже невооруженным глазом. Время ответа сервера также уменьшается, по некоторым данным чуть ли не в три раза.

Ненавязчивая благодарность проекту

MODX CMS, система управления содержимым, CMS системы, управление сайтом

MODX (читается «мо́дэкс») — это бесплатная профессиональная система управления содержимым (CMS) и фреймворк для веб-приложений, предназначенная для обеспечения и организации совместного процесса создания, редактирования и управления контентом (то есть содержимым) сайтов.

MODX распространяется бесплатно по лицензии GPL с открытым исходным программным кодом (Open Source). Это означает, что систему MODX может использовать каждый: как для личного использования, так и для коммерческого распространения сайтов, построенных на данной системе управления.

MODX написана на программном языке PHP и использует для хранения данных СУБД MySQL или MS SQL. Система управления MODX может быть установлена на большинстве веб-серверов (например, таких как IIS, Apache, Lighttpd, nginx и Zeus), а контрольная панель системы (или админ-зона) работает практически во всех современных браузерах.

Версия MODX

MODX Revolution

скачать Modx Revolution

На текущий момент это новейшая версия системы управления сайтами MODX, которая активно развивается и поддерживается командой разработки.

Если вы не уверены, какую версию MODX использовать, рекомендуем выбрать MODX Revolution.

MODX Evolution

скачать Modx Evolution

На сегодня MODX Evolution используется параллельно с Revolution. Вероятно, для начинающих разработчиков начало работы с Evolution может показаться проще.

Некоторое время назад разработчики заявили об остановке работы над проектом Evolution, чтобы сконцентрироваться только на Revolution. Тем не менее впоследствии разработка Evolution перешла в руки сообщества и продолжила свое активное развитие. При выборе MODX Evolution для новых проектов желательно учитывать, что в целом функциональные возможности Revo выше Evo.

«Джентльменский набор»

Несмотря на то, что MODX может работать почти на какой-угодно операционной системе, возможно, будет полезно учесть следующие рекомендации при установке и работе с MODX:

Краткая история MODX

Разработчики Реймонд Ирвинг (Raymond Irving) и Райан Треш (Ryan Thrash) начали работу над проектом MODX CMS в 2004 году как модуль DocVars для системы управления сайтами Etomite и дополнением Реймонда для веб-пользователей.

В марте 2005 года все ссылки на MODX были удалены из форумов Etomite одновременно с требованием основателя Etomite прекратить поддержку MODX в них. С этого момента MODX становится форком Etomite.

К маю 2005 года форумы MODX были запущены онлайн и Джейсон Ковард (Jason Coward) присоединился к команде руководства проектом.

В 2007 году Реймонд покинул проект на дружественных условиях. В следующем году Шон МакКормик (Shaun McCormick) присоединился к команде руководства проектом.

В 2008 году пользователи MODX создали новый логотип и новый дизайн для проекта MODX CMS.

В 2010 году была выпущена первая версия MODX Revolution, которая являлась полностью переписанной версией MODX.

Обновление MODX сайта — Обслуживание

Этот документ описывает обновление для MODX версий 2.x. Если вам необходимо обновить более раннюю версию Evolution (1.x), то это официально не поддерживается в настоящее время, но материалы, которые вам помогут в этом вопросе, вы можете найти здесь.

Обновление MODX Revolution версии 2.x

В этом документе предполагается, что вы выполняете обновление со стандартной установки. Для пользователей Git см. Установка при помощи Git.

Последнюю версию MODX Revolution можно найти по адресу https://modx.com/download/

Обязательно сделайте резервную копию ваших файлов и базы данных перед обновлением. Обновления должны проходить гладко, но это всегда безопасная и разумная практика — сделать резервную копию.

При обновлении MODX Revolution с версий 2.0.x до 2.1.x ОЧЕНЬ важно осознавать, что многие функции устарели. Большинство дополнений будут обновлены для использования новых методов, однако, возможно вы не всегда используете последнюю версию. Итак, ДО начала процесса обновления убедитесь, что все ваши пакеты обновлены и работают должным образом в версии 2.0.x. Если вы этого не сделаете, вы можете оказаться заблокированным в каком-то подвешенном состоянии, где менеджер не может быть доступен из-за фатальных ошибок PHP. Несмотря на то, что это часто можно исправить путем удаления или обновления поврежденных файлов вручную, в некоторых серверных настройках у вас может не быть доступа к файлам, сгенерированных PHP (например, к файлам, созданным менеджером пакетов при установке), что потребует много дополнительной работы для исправления.

Что нужно сделать перед обновлением:

Загрузка файлов

Как правило, лучше не использовать FTP для загрузки файлов, которые были извлечены локально. FTP может пропустить или повредить файлы, что приведет к ошибкам в вашей установке. Это также намного медленнее, чем использование файлового менеджера на самом сервере. Если файловый менеджер вашего сервера не разрешает извлечение, проверьте в панели управления возможность извлечения скриптом.

Для пользователей традиционных дистрибутивов просто загрузите копию файла-архива MODX.zip, который вы хотите обновить, на свой сервер, а затем извлеките файлы на самом сервере в новую папку.

Откройте новую папку, выберите все извлеченные файлы и объедините/скопируйте их в корневой каталог/папку установки MODX (при этом часть прежних MODX файлов будет заменена новыми). Теперь вы можете удалить файл MODX.zip и папку, в которую извлекали этот архив, с сервера. Ваша папка установки MODX теперь должна содержать вновь объединенные файлы(те,что были ранее и те, что были перезаписаны) плюс новую папку «setup».

Для продвинутого дистрибутива сделайте то же самое, но вам нужно будет сделать это только для директорий core/ и setup/. Вам нужно убедиться, что manager и connectors каталоги и их файлы доступны для записи.

Убедитесь, что вы не перезаписываете файл core/config/config.inc.php и что он доступен для записи. Кроме того, не перезаписывайте и не стирайте каталог core /components/.

Было бы здорово использовать FTP-клиент, который поддерживает слияние каталогов. Вам не нужно без разбора перезаписывать каталоги: вы хотите лишь добавить обновленные файлы внутри каталогов только туда, где это необходимо. Самораспаковывающийся механизм обновления MODX еще не реализован, так что до этого времени очень удобно иметь программу FTP, которая поддерживает слияние каталогов или, что еще лучше, использовать какой-либо скрипт извлечения на сервере либо возможности файлового менеджера, как это предложено выше.

На OS X вы можете приобрести что-либо из следующих:

Не перезаписывайте директории!
Убедитесь, что ваша FTP-программа сливает вместе директории и не перезаписывает их!

Начало установки

Обновление уже должно быть предварительно выбрано для вас, однако, если этого не произошло, убедитесь, что вы выбрали «Обновление существующей установки», чтобы не перезаписывать вашу существующую базу данных. Вариант «Новая установка» перезапишет вашу базу данных.

Если вы выполняете обновление с помощью Расширенного обновления, убедитесь, что у вас сняты флажки «Базовый пакет был распакован вручную» и «Файлы уже размещены», а каталоги core/, manager/ и connectors/ доступны для записи.

Если во время установки возникают ошибки, прочтите Проблемы установки и Решение проблем с обновлением.

После установки

После завершения установки обязательно удалите каталог setup/ с помощью последней опции, чтобы никто не смог запустить установку после вас и, возможно, сломать ваш сайт.

Ваш файл config.inc.php должен иметь права доступа CHMOD 644.

Хорошая идея — очистить кеш браузера после обновления. Браузеры часто кэшируют JS и CSS, а вы хотите быть уверены, что после обновления вы получаете самые новые файлы в вашем браузере.

Изменения в зависимости от версии

Для обновлений, касающихся определенных версий, пожалуйста ознакомьтесь со следующими страницами:

Обновления после 2.0.0-rc-2 должны выполняться без проблем.

Смотри также

Пользователи Mac OS X

Если вы копируете извлеченную папку в Mac OS X, будьте осторожны, поскольку OS X будет «заменять» папки, когда вы перетаскиваете их друг на друга. Убедитесь, что вы используете команду «ditto» из командной строки, а не перетаскиваете из Finder, в противном случае ваш файл core/config/config.inc.php будет удален. Вот пример команды ditto после того, как вы распаковали zip файл:

Эффект тот же, если вы используете команду cp:

Флаг «-fr» вызывает рекурсивную копию (то есть слияние каталогов). Использование обратной косой черты перед командой «cp» позволяет избежать всех запросов, спрашивающих «Вы уверены?» для каждой операции перезаписи.

См. Примечание выше о клиентах FTP, которые поддерживают слияние каталогов.

Смотрите также

MODx Evo как обновить движок

MODx Evo как обновить движок

У многих вебмастеров иногда возникают трудности с обновлением CMS MODx Evo. Поэтому было решено написать подробную инструкцию.

Для создания резервной копии файлов сайта лучше воспользоваться инструментом из панели управления вашего хостера или же воспользоваться обычным ftp-клиентом.

Если у вас появились вопросы, вы можете мне их задавать, постараюсь помочь.

Статьи по теме:

Написать комментарий

Поля помеченные * обязательны для заполнения.

Заказать звонок

© 2015 — Все права защищены. Копирование материалов запрещено. — modx-evo.ru

Обновление MODX — Обслуживание | Документы MODX

Этот документ предназначен для обновления MODX 2.x. Если вы хотите обновить Evolution (1.x), это официально не поддерживается в настоящее время, но ресурсы, которые помогут вам в этом процессе, можно найти здесь.

Обновление MODX Revolution 2.x

В этом документе предполагается, что вы производите обновление со стандартной установки. Для пользователей Git см. Установка Git.

Последнюю версию MODX Revolution можно загрузить по адресу http: // modx.ru / download /

Всегда делайте резервные копии файлов и базы данных перед обновлением. Обновления должны проходить гладко, но всегда — безопасный и разумный способ резервного копирования.

Когда вы обновляете MODX Revolution 2.0.x до 2.1.x, ОЧЕНЬ важно понимать, что многие функции устарели. Большинство надстроек будут обновлены для использования новых методов, однако вы не всегда можете использовать последнюю версию. Итак, ПЕРЕД началом процесса обновления убедитесь, что все ваши пакеты обновлены и правильно работают в 2.0.x. Если вы этого не сделаете, вы можете оказаться в какой-то неопределенности, где к менеджеру нельзя будет получить доступ из-за фатальных ошибок PHP. Хотя это часто можно исправить путем ручного удаления или обновления проблемных файлов, в некоторых настройках сервера у вас может не быть доступа к файлам, сгенерированным php (например, к файлам, созданным диспетчером пакетов при установке), что требует гораздо больше работы для исправления.

Контрольный список перед обновлением:

Загрузка файлов

Обычно лучше не использовать FTP для загрузки файлов, которые были извлечены локально.FTP может пропустить или повредить файлы, что приведет к ошибкам при установке. Это также намного медленнее, чем использование файлового менеджера на самом сервере. Если файловый менеджер вашего сервера не разрешает извлечение, проверьте на панели управления скрипт извлечения.

Для пользователей традиционного распространения просто загрузите копию файла MODX.zip, который вы хотите обновить, на свой сервер, а затем извлеките файлы на самом сервере в новую папку.

Откройте новую папку, выберите все извлеченные файлы и объедините / скопируйте их в корневой каталог MODX / место установки.Теперь вы можете удалить файл MODX.zip и новую извлеченную папку с сервера. Ваша установочная / корневая папка MODX должна теперь содержать недавно объединенные файлы и новую папку «setup».

Для расширенного дистрибутива сделайте то же самое, но вам нужно будет сделать это только для каталогов core / и setup /. При использовании расширенного пакета необходимо убедиться, что каталоги и файлы диспетчера и соединителей доступны для записи.

Убедитесь, что вы не перезаписываете core / config / config.inc.php и что он доступен для записи.Кроме того, не перезаписывайте и не стирайте каталог core / components /.

В OS X вы можете приобрести одно из следующего:

Не перезаписывать каталоги!
Убедитесь, что ваша программа FTP объединяет каталоги и не перезаписывает их!

Начало установки

В браузере перейдите на yourSite.com/setup. Выберите свой язык и следуйте процессу установки / обновления, выбрав любое обновление, которое вы хотите выполнить (обычное или базовое).

Обновление должно быть предварительно выбрано для вас, однако, если это не так, не забудьте выбрать «Обновить нормальное», чтобы не перезаписать существующую базу данных.Выбор «Новый сайт» перезапишет вашу базу данных.

Если вы столкнулись с ошибками во время установки, прочтите страницы Устранение неполадок при установке и Устранение неполадок при обновлении.

После установки

Обязательно удалите каталог setup / с помощью последнего параметра после завершения установки, чтобы никто не мог запустить установку после вас и, возможно, сломать ваш сайт.

Ваш файл config.inc.php должен иметь разрешение CHMOD 644.

После обновления рекомендуется очистить кеш браузера. Браузеры часто кэшируют JS и CSS, и вы хотите убедиться, что после обновления вы получаете самые новые файлы в своем браузере.

Изменения, связанные с версией

Информация об изменениях, касающихся конкретных версий, представлена ​​на следующих страницах:

Обновления после 2.0.0-rc-2 должны выполняться без проблем.

См. Также

Пользователи Mac OS X

Если вы копируете извлеченную папку в Mac OS X, будьте осторожны, так как OS X «заменит» папки, когда вы перетаскиваете их друг на друга.Убедитесь, что вы используете команду «ditto» из командной строки, а не перетаскиваете из Finder, иначе ваш файл core / config / config.inc.php будет удален. Пример команды ditto после извлечения zip-архива может быть:

Эффект тот же, если вы используете скромную команду cp :

Бит «-fr» заставляет рекурсивную копию (т.е.е. слияние каталогов). Использование обратной косой черты перед командой «cp» позволяет избежать всех запросов с вопросом «Вы уверены?» к каждой операции перезаписи.

См. Примечание выше о клиентах FTP, которые поддерживают объединение каталогов.

Статьи по теме

Руководств Боба | Устранение неисправностей MODX

Общие странности MODX Страница

Иногда даже самый тщательно спроектированный участок может пойти на юг. Вот несколько общих советов о том, как устранить странности MODX. Здесь есть дополнительная информация о конкретных проблемах. Все приведенные ниже разделы содержат информацию, которая может вам помочь, но сначала посмотрите тот, который подходит для вашей ситуации.

Несколько слов о перезапуске установки

Для многих пользователей MODX повторный запуск установки (для MODX Revolution) или установки (для MODX Evolution) является пугающим предложением, особенно если вы много поработали над сайтом. Однако факт в том, что MODX никогда не коснется вашего контента во время установки. Он может обновлять каталоги ядра, менеджера и коннекторов MODX и устанавливать некоторые пути, но не удаляет файлы и не касается чего-либо еще.Он не изменит никакие ресурсы, разрешения, политики, правила настройки форм, системные настройки, записи словаря или любые созданные вами элементы (категории, шаблоны, переменные шаблона, блоки, фрагменты, плагины или наборы свойств). Он также не будет касаться файлов в других каталогах. Я запускал установку обновлений на действующих сайтах буквально сотни раз и никогда не испытывал проблем. Суть в том, что это не повредит и может помочь.

Странности при новой установке

Если во время установки возникают ошибки, вы обычно увидите сообщение об ошибке, в котором говорится, что случилось.Если установка пройдет гладко, многие по-прежнему будут видеть ошибку при попытке использовать MODX. В любом случае поищите в Google (или в своей любимой поисковой системе) сообщение об ошибке вместе с ключевыми словами MODX и либо Evolution, либо Revolution. Вы почти наверняка найдете информацию о том, что делать. Если нет, задайте вопрос на форумах MODX.

Если установка проходит гладко, но MODX по-прежнему не работает и вы не видите сообщения об ошибке, диагностика проблемы является немного более сложной задачей.Один из возможных виновников — права доступа к файлам и каталогам и / или право собственности. Они должны быть установлены правильно, и правильные настройки зависят от вашего хоста. Здесь есть полезная информация о настройках (и некоторых других возможных проблемах).

Эверетт Гриффитс написал отличный диагностический скрипт, который вы можете найти здесь.

Иногда вы можете получить подсказку из журнала ошибок MODX. Для MODX Revolution вы можете увидеть его в меню «Отчеты» или на диске в core / cache / logs / error.журнал. Вы можете посмотреть файл в любом текстовом редакторе. Если в журнале ошибок ничего нет, иногда вы можете найти полезную информацию в журнале ошибок Apache, используя cPanel вашего хоста (или эквивалент).

Другая возможность состоит в том, что один или несколько файлов были пропущены или повреждены при передаче. Если вы использовали FTP для перемещения всех файлов по отдельности, эта проблема встречается чаще, чем вы думаете. FTP просто не очень надежен при передаче такого количества файлов. См. Информацию здесь. Страница посвящена обновлению, но раздел о переносе файлов MODX актуален для новых установок.

Если ни одно из вышеперечисленных решений не работает, вы можете проверить еще кое-что. Если вы видите сообщение о вызове get () для объекта, не являющегося объектом, или есть указание на то, что MODX что-то не находит, это обычно указывает на проблему пути. Первое, что нужно проверить, это файл конфигурации MODX. Для Revolution это core / config / config.inc.php. Для Evolution это менеджер / includes / config.inc.php. Очень внимательно проверьте все пути и URL-адреса в файле и убедитесь, что каждый из них указывает на нужное место.В Revolution путь соединителей является частым виновником. Еще одно место для проверки проблем с путями — база данных. Используя PhpMyAdmin, проверьте путь в таблице modx_workspaces.

Если вы не можете войти в Менеджер или если Менеджер выглядит неправильно (например, нет меню, отсутствует или пусто дерево ресурсов, пустые панели и т. Д.), Попробуйте изменить системные настройки compress_js и compress_css. Если у вас есть доступ к Менеджеру, перейдите в Система | Системные настройки и введите сжатие в поле поиска в правом верхнем углу.Если вы не можете получить доступ к Менеджеру, используйте PhpMyAdmin и внесите изменения в таблицу modx_system_settings. Найдите две настройки и измените значение с 1 на 0, затем нажмите кнопку «Перейти».

Если вы пытались изменить настройки «сжатия», но некоторые части диспетчера отсутствуют, еще одна вещь, которую следует попробовать, — это сделать «Просмотр исходного кода» на странице диспетчера, которая выглядит неправильно. Есть строки, которые включают файлы CSS и JS, которые должны отображаться как ссылки в исходном коде. Если вы нажмете на каждый из них, вы должны увидеть код, который он загружает (или ваш браузер спрашивает, что делать).Если вы этого не сделаете или получите ошибку «Файл не найден», это означает, что путь к этому файлу неверен (см. Примечание выше о проверке путей в config.inc.php).

Если вы не можете сохранить ресурсы или элементы (например, фрагменты и фрагменты), две наиболее вероятные причины — это mod_security и проблема с датой / часовым поясом. Чтобы MODX мог надежно сохранять объекты и сбрасывать шаблон ресурса в последних версиях PHP, все настройки даты / часового пояса PHP, System, MODX и MySQL должны быть согласованы. Здесь есть полезная информация по этому поводу. Если вы не можете сохранять чанки и сниппеты с определенным содержанием в них, возможно, виноват mod_security.См. Эту страницу.

Как всегда, если ничего не помогает, опубликуйте сообщение на форумах MODX. Обязательно укажите, какую версию MODX вы используете и каковы симптомы.

Странности после перемещения сайта

Прежде чем копать глубже, попробуйте выполнить следующие шаги (если у вас нет доступа к Менеджеру, просто пропустите шаги, требующие доступа к Менеджеру):

Вот следующее, что нужно попробовать:

Следующее, что нужно сделать, это проверить пути в файле config.inc.php (в Revolution) в файлах config.core.php и путь в таблице modx_workspaces. См. Информацию выше о том, как это сделать.

Вы также можете попробовать отличный диагностический скрипт Everett Griffiths.Вы можете найти это здесь.

Как всегда, если ничего из этого не работает, обратитесь на форумы MODX.

Странности после обновления MODX

Ряд вещей может пойти не так, когда вы обновите MODX. См. Примечание выше об использовании FTP для передачи отдельных файлов MODX. На этой странице описано, как я обновляю сайты MODX.

Если вы пытались обновить MODX версии 1.x или более ранней (MODX Evolution) до версии 2.0 или более поздней (MODX Revolution), это ваша проблема.В настоящее время нет прямого пути обновления от Evolution до Revolution. См. Эту страницу для получения дополнительной информации.

Если вы обновили MODX Revolution версии 2.1 или более ранней, см. Эти примечания.

Попробуйте эти шаги, если вы еще этого не сделали:

Затем попробуйте отключить системные настройки compress_js и compress_css, как описано выше.

Убедитесь, что все ваши дополнения MODX обновлены (TinyMCE является частым виновником). Иногда необходимо удалить и удалить все версии, а затем загрузить и заново установить дополнительные. Обратите внимание, что если вы установили несколько версий надстройки (в результате обновления надстройки), каждый раз, когда вы удаляете одну, вы будете видеть предыдущую в диспетчере пакетов, поэтому для удаления может потребоваться несколько итераций. торговый центр.

Иногда сниппет или плагин несовместимы с новой версией MODX и еще не обновлены.Чтобы узнать это, сначала отключите все плагины. Отредактируйте каждый плагин, установите флажок «отключено» и сохраните его. Когда все плагины отключены, удалите все файлы в каталоге core / cache и проверьте сайт. Если это что-то исправит, вы знаете, что один из ваших плагинов плохой. Повторно включайте их по одному, чтобы узнать, какой из них нарушает работу сайта.

являются наиболее вероятной причиной ваших проблем, потому что они часто выполняются при каждой загрузке страницы, но если внешний интерфейс сайта все еще не работает после отключения всех плагинов, попробуйте отключить фрагменты, поместив пробел между открывающими и закрывающими скобками в вашем основной шаблон.Тег фрагмента будет отображаться на странице, но фрагмент не будет выполняться.

Как всегда, если ничего из этого не работает, обратитесь к форуму MODX.

Новые странности на существующем сайте

Безусловно, наиболее частой жалобой здесь является отсутствие ресурсов в дереве ресурсов после внесения изменений в систему разрешений. Если вы скрываете ресурсы, помещая их в группу ресурсов и связывая эту группу ресурсов с группой пользователей, вы можете легко скрыть их от себя. Не паникуйте, ресурсы все еще есть.Одно из решений — добавить себя во все группы пользователей с ролью суперпользователя с правами администратора. Другое решение (если вы используете последнюю версию MODX Revolution) — отредактировать свой профиль и сделать себя пользователем «sudo». В безопасности | Управление пользователями, щелкните правой кнопкой мыши свою запись пользователя и выберите «Обновить пользователя». Установите флажок «Пользователь Sudo» в правом верхнем углу, затем нажмите кнопку «Сохранить». В меню «Безопасность» выберите «Очистить все разрешения», затем «Очистить все сеансы». Когда вы снова войдете в систему, ресурсы должны вернуться.

Если Менеджер поработал с вами странно, и вы не сделали ничего, что могло бы его вызвать, наиболее вероятная проблема — это поврежденный файл кеша. Выйдите из системы, если сможете, затем:

Если что-то не так, попробуйте отключить системные настройки compress_js и compress_css, как описано выше.

Как всегда, если ничего из этого не работает, обратитесь на форумы MODX.Обязательно укажите версию MODX, которую вы используете, и каковы точные симптомы.

Моя книга, MODX: Официальное руководство — цифровое издание теперь доступно здесь. Бумажная версия книги доступна на Amazon.

Если у вас есть книга и вы хотите загрузить код, вы можете найти его здесь.

Если у вас есть книга и вы хотите видеть страницу обновлений и исправлений, вы можете найти ее здесь.

MODX: Официальное руководство состоит из 772 страниц и выходит далеко за рамки этого веб-сайта в объяснении начальных и продвинутых методов MODX.Он включает подробную информацию о:

Для получения дополнительной информации о книге перейдите сюда.

Спасибо, что посетили BobsGuides.com

zip — Modx Revolution не может найти свои файлы CSS?

Переполнение стека
Общественные вопросы и ответы

Переполнение стека для команд
Где разработчики и технологи делятся частными знаниями с коллегами

Вакансии
Программирование и связанные с ним технические возможности карьерного роста

Талант
Нанимайте технических специалистов и создавайте свой бренд работодателя

Реклама
Обратитесь к разработчикам и технологам со всего мира

Закалка MODX Revolution — Техническое обслуживание

Обзор

Повышение безопасности любого веб-приложения, включая MODX Revolution, включает аудит всех уровней вашего сайта, включая ваш сервер, все его службы и само приложение. Не заблуждайтесь: это война. Если вы не боитесь, значит, вы не обращаете внимания. Простой факт наличия веб-сайта в сети гарантирует, что вы станете целью взлома. У них разные мотивы, но будет искать и использовать самое слабое звено.

Усиление защиты — огромная тема, поэтому эта страница призвана помочь вам определить, какие векторы атак могут быть наиболее распространенными на вашем сайте, и помочь вам закрыть их.

Все, кроме MODX

Ваш компьютер

Использование любой версии Windows до Windows Vista — это почти смертельное желание.Усиление защиты старых систем Windows — это титанические усилия, и если вы не чрезвычайно опытны и бдительны, ваш компьютер до Vista, скорее всего, будет содержать серьезные дыры в безопасности.

Но не дайте себя обмануть: ЛЮБУЮ операционную систему можно взломать. Не думайте, что вы непроницаемы, если вы используете Mac или Linux. Запускайте от имени пользователя с ограниченными правами и постоянно обновляйте свою систему, а также запускайте программное обеспечение для динамического обнаружения вторжений, чтобы защитить вас от клавиатурных шпионов или вирусов захвата экрана.Никогда не сохраняйте свои пароли или другую информацию для входа в виде обычного текста, используйте безопасное программное обеспечение, такое как LastPass, для хранения ваших паролей.

НИКОГДА не используйте общедоступный компьютер: насколько вы знаете, этот компьютер регистрирует каждое имя пользователя и пароль, которые вы вводите.

Ваше соединение

Предположим, что кто-то следит за тем, что вы делаете, каждый раз, когда вы подключены к общедоступной сети Wi-Fi.

Если возможно, используйте только проводные соединения (без Wi-Fi). Никогда не используйте общедоступный Wi-Fi и никогда не используйте беспроводное соединение, которое использует что-либо, кроме шифрования WPA2.Перехватывать пакеты, проходящие через маршрутизатор, слишком просто. Обладая лишь скромными навыками взлома, кто-то может читать ваши имена пользователей и пароли, когда они путешествуют, когда они путешествуют по кофейне.

Ваш сервер

Независимо от того, насколько безопасны все остальные элементы, это ничего не значит, если ваш сервер недостаточно защищен. Если ваш пароль FTP взломан, вы ничего не сможете сделать, чтобы гарантировать целостность своего сайта. Отключите все ненужные службы и, если возможно, полностью отключите FTP в пользу SFTP.Подумайте о том, чтобы полностью отключить аутентификацию по паролю в пользу входа в систему с ключом SSH, а если вы используете ключ SSH, убедитесь, что вы используете сложную парольную фразу.

Убедитесь, что на вашем сервере установлен хороший брандмауэр и определенная форма обнаружения вторжений, которая динамически обнаруживает попытки взлома. ModSecurity — это модуль безопасности для Apache, который помогает предотвратить ряд вредоносных атак.

Регулярно обновляйте свой сервер и его технологии! Если в какой-либо части вашего сервера будет обнаружено какое-либо слабое звено, это может быть трещина в дамбе, которая затопит весь ваш сайт миром боли.Держите свой сервер исправленным!

Пароли и логины

Выбирайте длинные, случайно сгенерированные пароли и регулярно обновляйте их. Более длинные пароли обычно более сложны с математической точки зрения, чем короткие пароли, даже если в ваших паролях используются специальные символы. Добавление в пароли легко запоминающейся фразы для увеличения длины пароля — хороший способ снизить шансы на успех атаки методом грубой силы. Опять же, ДОЛЖЕН безопасно хранить пароли в каком-то зашифрованном формате.Гораздо лучше записывать пароли в блокноте, который вы храните в запертом картотеке, чем хранить их в виде обычного текстового файла на вашем компьютере.

Держите его в чистоте

Удалите со своего сайта все лишнее.Удалите все неиспользуемые изображения или файлы javascript. Особенно плохи любые устаревшие PHP-скрипты или, не дай бог, любые резервные копии или zip-файлы внутри корня вашего документа. Думайте о своем участке как о тонущем дирижабле: если он вам не нужен, выбросьте его, прежде чем вы рухнете и не сгорите. Если вы, например, не используете конкретный плагин, сниппет или шаблон, удалите его файлы со своего сервера. То, что он не активирован, не означает, что его нельзя использовать!

Резервные копии

Одна из самых важных вещей, которые вы можете сделать для своего веб-сайта, — это настроить инкрементное резервное копирование вне сайта.Нет никакой гарантии, что вас не взломают, поэтому лучшее, что вы можете сделать, — это обеспечить, как минимум, наличие резервных копий для восстановления вашего сайта, если и когда он подвергнется атаке.

Социальная инженерия

Многие взломы включают в себя старый добрый обман: кто-то звонит или пишет вам по электронной почте и запрашивает информацию под ложным предлогом. Не дайте себя обмануть! Вы УВЕРЕНЫ, что это ваш клиент спрашивает ваш пароль? Или это кто-то, кто зашел в их электронную почту? Для хорошего чтения ознакомьтесь с «Призраком в проводах» Кевина Митника: он смог получить исходный код от многих КРУПНЫХ компаний, просто сделав правдоподобные телефонные звонки нужному человеку.

Блокировка MODX

Вы заметите, что это только одна небольшая часть процесса закалки. Помните: MODX — это только один аспект вашей среды, поэтому не пренебрегайте предыдущим разделом!

Изменение путей по умолчанию

В отличие от Evolution, MODX Revolution позволяет довольно легко изменять имена различных папок и перемещать ядро ​​за пределы корневого веб-каталога. Обратите внимание, что только ядро ​​может (и должно) перемещаться за пределы корневого веб-каталога, потому что другие каталоги должны быть доступны через Интернет.Изменение имен каталогов имеет решающее значение, если вы не хотите, чтобы ваш сайт подвергался «отпечаткам пальцев» и не попадал в список быстрого набора каждого хакерского бота.

Расширенный дистрибутив позволяет вам указывать имена и расположение различных каталогов во время установки, но на некоторых хостах он не будет успешно установлен.

Прежде чем делать что-либо из этого, сделайте резервную копию своего сайта и своей базы данных!

Важно: Если вы переместите и / или переименуете ядро, вам также придется изменить путь к процессорам ($ modx_processors_path) в файле config.inc.php, если он не определен относительно основного каталога, поскольку Каталог процессоров находится в основном каталоге.

Вы, вероятно, захотите продолжить и обновить другие пути, но помните, что как только вы закончите, вам следует запустить установку, чтобы убедиться, что все ваши пути чисты.

менеджер

Менеджер, возможно, второй по важности путь к изменениям. В конце концов, если кто-то увидит, что у вас есть хорошая страница входа в MODX по адресу http://yoursite.com/manager/, не понадобится гений, чтобы понять, что вы используете MODX и попытки взлома методом грубой силы. можно начинать.

Выберите случайно сгенерированный буквенно-цифровой бит текста для использования в качестве новой папки менеджера.Для максимальной совместимости следует использовать только строчные буквы. Затем обновите файл core / config / config.inc.php примерно до следующего:

Перемещение менеджера не позволит роботам-сканерам легко определить ваш сайт как сайт MODX, но все же возможно, что кто-то в конечном итоге сможет найти ваш новый каталог менеджера (нелегко, но вполне возможно).Для еще более тщательного решения вы можете поместить URL-адрес менеджера в совершенно другой домен, например $ modx_manager_url « = ‘http://othersite.com/r4nd0m/’; Для этого потребуется, чтобы у вас было несколько доменов на вашем сервере, но преимущество здесь в том, что это действительно отбросит попытки взлома вашего сайта, потому что не будет ясно, связаны ли эти 2 домена, но для этого потребуется гораздо больше системного администратора. работать, чтобы заставить этот тип настройки работать.

разъемы

Как и в случае с каталогом диспетчера, выберите случайное буквенно-цифровое имя для каталога соединителей , а затем обновите файл core / config / config.inc.php, чтобы отразить новое местоположение, например

Как и в случае с менеджером, он также потенциально может находиться в отдельном домене, однако, поскольку менеджер использует коннекторы в качестве конечных точек AJAX, он должен находиться в том же домене, что и менеджер, если вы также не разрешаете запросы с перекрестным источником.

активов

URL-адрес ресурсов может быть изменен, но это изменение с самым низким приоритетом, потому что любой, кто посещает ваш сайт, сможет изучить исходный HTML-код и увидеть пути к этому каталогу.Но все равно хорошо поменять, просто чтобы запутать любые попытки снятия отпечатков пальцев.

Опять же, это потенциально может существовать в другом домене (например, оптимизированном для обслуживания статического контента). Поскольку дополнительные пользователи устанавливают здесь свой javascript для внутренних компонентов, обычно он должен использовать один и тот же домен (источник), если вы не настроили запросы с перекрестным источником. Вы можете использовать Media Sources в MODX для размещения ваших внешних ресурсов или загрузок где угодно, поэтому обычно лучше всего хранить ресурсы в том же домене, что и менеджер.

Отслеживание пути

После изменения всех этих путей сохраните новые местоположения в безопасном месте (как и ваши пароли), а затем повторно запустите утилиту установки MODX, чтобы убедиться, что все было установлено правильно.

Это сделает ваш сайт более безопасным, но обновление вашего сайта станет более сложным: вам придется объединять различные каталоги компонентов по одному для каждого обновления MODX.

Изменить страницу входа в систему

Вы также можете замаскировать страницу входа вашего менеджера, чтобы не было очевидно, что вы используете MODX.Дополнительную информацию см. На странице Шаблоны диспетчера.

Изменение префиксов базы данных по умолчанию

Используйте уникальное имя для пользователя Admin

Принудительная политика паролей

Удалите с сайта всех застрявших пользователей (например,г. Если вы создали логин для разработчика при первой настройке сайта, обязательно деактивируйте этого пользователя, как только его работа будет завершена). Убедитесь, что каждый пользователь использует сложный пароль.

Настроить выделенную страницу 404

Не указывайте страницу 404 просто на главную. Настройте выделенную страницу 404. Мы не хотим, чтобы наш сайт привлек к себе чрезмерное внимание, потому что сканер думает, что у вас есть страница на вашем сайте, а у вас ее нет. Например. если сканер ищет известную уязвимость на http: // yoursite.com / dangerous / hack, и запрос возвращается как HTTP 200, тогда сканер может подумать, что у вас действительно есть этот уязвимый файл на вашем сайте, и привлечет другие взломы или сканирование. Вы можете использовать надстройку FireFox «Web Developer» (или несколько других) для просмотра заголовков страниц и проверки того, что 404 на самом деле являются 404.

Принудительный доступ к SFTP

Никогда не используйте простой FTP, это небезопасно по конструкции. Если ваш сервер не поддерживает SFTP или подключение через защищенную оболочку, вам лучше найти другой хост.

Добавление сертификата SSL к вашему менеджеру

Отправлять имена пользователей и пароли открытым текстом — это глупо: любой глупый хакер с хоть каплей преданности делу может их перехватить. Если безопасность является приоритетом, вы должны всегда обращаться к вашему MODX-менеджеру через безопасное соединение (то есть через HTTPS). Пока вы это делаете, вы можете решить обслуживать весь свой сайт через HTTPS.

Если вы не знаете, как настроить сертификат, обратитесь к своему хостинг-провайдеру.

Существуют разные варианты сертификатов.

Использование общего сертификата

Некоторые хосты предлагают общий сертификат SSL для каждого сервера. Часто это уродливые URL-адреса, такие как server321.myhost.com/

myuser/manager/, но они могут быть быстрым и простым решением.

Использование самоподписанного сертификата

Самозаверяющие сертификаты не пользуются доверием браузеров (по уважительной причине), но это может быть приемлемым вариантом. Хотя это не доказывает вам, что вы разговариваете с правильным сервером, это позволяет шифрование связи.Подробнее о самозаверяющих сертификатах здесь.

Использование соответствующего сертификата

Надлежащие сертификаты выдаются центрами сертификации, которые обычно взимают с вас деньги в зависимости от уровня проверки. Проверка домена — это простейший метод, который просто подтверждает, что у вас есть доступ к домену, для которого вы запрашиваете сертификат, обычно по электронной почте или путем загрузки файла на сервер. Расширенные сертификаты или сертификаты, подтвержденные организацией, также подтверждают, что вы являетесь тем, кем себя называете, и, как следствие, обеспечивают повышенную безопасность для ваших посетителей.

Многие хостинг-провайдеры недавно начали предлагать бесплатные SSL-сертификаты с проверкой домена, которые можно установить одним нажатием кнопки.

Принудительное подключение SSL к Manager

После того, как вы подключили свой сайт к использованию HTTPS, вам нужно заставить менеджер (и остальную часть менеджера) использовать SSL. Во-первых, вы должны подтвердить, что http://yoursite.com/ И https://yoursite.com/ работают должным образом. Обязательно проверьте наличие предупреждений о смешанном содержимом, которые означают, что на странице есть файлы, загруженные через незащищенное соединение.

Вот пример файла .htaccess для помещения в каталог вашего менеджера:

Мониторинг вашего сайта и сервера

После того, как вы заблокируете свой сайт и сервер, вы получите пользу от регулярного мониторинга. Доступны некоторые бесплатные услуги. Лучшие из них будут отслеживать определенные файлы и сообщать обо всех внесенных в них изменениях. Если ваш index.php внезапно изменился, это может указывать на то, что кто-то злонамеренно изменил его.

Изменение шаблонов менеджера в соответствии с документацией — хороший способ настроить страницу входа!

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *