В версии для Рево это планируется поправить (но другим методом). Вызывать 2 раза корзину ни к чему. Но если уж очень хочется, то можно просто взять данные из одной корзины и перенести в другую с помощью JS. Это и сейчас возможно на версии для Эво. И будет работать при аяксе без лишних запросов к серверу.
Сниппеты (а также плагины и компоненты) для того и нужны чтобы в них писать PHP-код и исполнять его. Иначе какой в них смысл? Зачем ставить права, которые не позволят исполнять код в сниппетах? Может хватит бредить?
У MODX есть такая вещь как разграничение прав. Девочкам-менеджерам ни к чему давать права супер-админа. Также им можно запретить запускать любой компонент.
Что ты привязался к виртуальному хостингу? Где я писал про виртуальный? У «реального» тоже может быть web-панель управления. В любом случае БАКАП наше всё :).
Хорошо, через файлменеджер редактировать нельзя, но можно по FTP. Имея доступ в панель хостинга, можно получить доступ на FTP или даже подобрать пароль FTP. В любом случае где-то есть пароль, который можно подобрать.
А при желании можно:
1. спрятать админку MODX на другой никому не известный адрес.
2. Разрешить доступ в админку только с определенного IP (это можно с любой админкой сделать).
и т.д.
Да и имея доступ в админку, можно также разместить вредоносный код на сайте. Вы уж не уходите от ответа (про поисковик и т.п.). Цель взломать сайт или взломать весь сервер? Если первое, доступ в админку это всё что нужно. Если второе, данная консоль тут не поможет (в нормальном случае).
Завтра злоумышленник подбирает пароль к админке сайта, заходит в консоль — и вуаля — у него есть UNIX-шелл c пользователем WWW
С таким же успехом можно подобрать пароль к панели хостинга, а там в большинстве случаев есть файлменеджер со всеми правами. Узнать хостинг и адрес панели совсем не сложно.
Не надо оправдываться) Думаю тут все понятливые. Просто не надо писать «не коммерческий», если сайт является коммерческим. «Копейки» это возможно пока, но сайт направлен именно на извлечение прибыли (будет посещаемость — будет прибыль). Но меня это ни чуть не задевает. Чтобы его поддерживать нужно тратить время, и деньги — нормальный стимул. Удачи.
Вы и сейчас можете это сделать, нужно только немного проявить сообразительность).
А при желании можно:
1. спрятать админку MODX на другой никому не известный адрес.
2. Разрешить доступ в админку только с определенного IP (это можно с любой админкой сделать).
и т.д.
Да и имея доступ в админку, можно также разместить вредоносный код на сайте. Вы уж не уходите от ответа (про поисковик и т.п.). Цель взломать сайт или взломать весь сервер? Если первое, доступ в админку это всё что нужно. Если второе, данная консоль тут не поможет (в нормальном случае).
Чем тогда объяснить наличие аж двух баннеров?