Что ты привязался к виртуальному хостингу? Где я писал про виртуальный? У «реального» тоже может быть web-панель управления. В любом случае БАКАП наше всё :).
Хорошо, через файлменеджер редактировать нельзя, но можно по FTP. Имея доступ в панель хостинга, можно получить доступ на FTP или даже подобрать пароль FTP. В любом случае где-то есть пароль, который можно подобрать.
А при желании можно:
1. спрятать админку MODX на другой никому не известный адрес.
2. Разрешить доступ в админку только с определенного IP (это можно с любой админкой сделать).
и т.д.
Да и имея доступ в админку, можно также разместить вредоносный код на сайте. Вы уж не уходите от ответа (про поисковик и т.п.). Цель взломать сайт или взломать весь сервер? Если первое, доступ в админку это всё что нужно. Если второе, данная консоль тут не поможет (в нормальном случае).
Завтра злоумышленник подбирает пароль к админке сайта, заходит в консоль — и вуаля — у него есть UNIX-шелл c пользователем WWW
С таким же успехом можно подобрать пароль к панели хостинга, а там в большинстве случаев есть файлменеджер со всеми правами. Узнать хостинг и адрес панели совсем не сложно.
Не надо оправдываться) Думаю тут все понятливые. Просто не надо писать «не коммерческий», если сайт является коммерческим. «Копейки» это возможно пока, но сайт направлен именно на извлечение прибыли (будет посещаемость — будет прибыль). Но меня это ни чуть не задевает. Чтобы его поддерживать нужно тратить время, и деньги — нормальный стимул. Удачи.
Хотя бы потому, что имена объектов могут отличаться от имен конечных таблиц.
Вот именно. У вас получается, что как будто нам заранее не известно название пакета и т.п., хотя мы же сами создаем этот пакет и можем сами назвать его как угодно. XML в данном случае вообще можно не упоминать. Все поля (свойства объекта) вы создали сами в таблице.
значение атрибута package нам нужно, чтобы знать какой пакет нам вообще нужно подгружать.
___
хотя вы, как говорите, вопрос этот знаете досканально.
Где я это сказал? Я знаю только то, что написал в комменте.
Да, такой подход тоже имеет право на жизнь. Я лично не вижу ничего сложного создать руками XML. Для меня это ни чуть не сложнее создания таблицы через phpMyAdmin. Только речь не об этом. Если пишите статью, то надо доскональна изучить тему и не давать ложную информацию (выше я процитировал один кусок).
Опять же кто получил выгоду от блокирования (или «блокирования») сайта Навального? Навальный и получил — реклама по всей стране, написали на каждом сайте.
Согласен. Когда были DDoS-атаки на блог Навального об этом даже по зомбоящику в новостях говорили. Показали фотку Навального и сказали, что он борец с коррупцией (НТВ). Не слабая реклама.
А при желании можно:
1. спрятать админку MODX на другой никому не известный адрес.
2. Разрешить доступ в админку только с определенного IP (это можно с любой админкой сделать).
и т.д.
Да и имея доступ в админку, можно также разместить вредоносный код на сайте. Вы уж не уходите от ответа (про поисковик и т.п.). Цель взломать сайт или взломать весь сервер? Если первое, доступ в админку это всё что нужно. Если второе, данная консоль тут не поможет (в нормальном случае).
Чем тогда объяснить наличие аж двух баннеров?
Что есть в полной версии для MODx Evolution написано тут.
___Где я это сказал? Я знаю только то, что написал в комменте.
Изначально или не изначально это совсем не важно.
Не нравится — проходите мимо, а если критикуете — давайте конкретику (в чем огород и т.п.).
XML-схема нужна только на стадии генерации (или обновления) модели с PHP-картами (maps). Когда вы обращаетесь к объекту
xPDO взаимодействует именно с этими картами (PHP файлами), а не XML.
В этой статье всё поставлено с ног на голову. Читайте документацию.
Согласен. Когда были DDoS-атаки на блог Навального об этом даже по зомбоящику в новостях говорили. Показали фотку Навального и сказали, что он борец с коррупцией (НТВ). Не слабая реклама.