Modx как узнать версию: Как определить версию modx?

Содержание

Шаг 1: Подготовка к работе

В первую очередь нам нужно определиться с тем, ЧТО именно мы хотим получить и КАК это нечто должно работать. Проще говоря, нужно определить цели и поставить задачи.

Давайте договоримся, что наша цель – это создание некоего блога для нескольких авторов с использованием системы управления сайтами MODx CMS. Мы реализуем добавление статей, комментирование, отдельные RSS каналы для новостей и комментариев, поиск по сайту и разбиение информации по категориям (тегам) и авторам. Также сделаем несколько отдельных страниц , где напишем информацию об авторах блога, добавим форму обратной связи и создадим небольшую фотогалерею. В определенной степени это типичные запросы для стандартного сайта, поэтому результаты нашей работы могут быть использованы полностью или частично для разработки других сайтов на MODx.

Что нам потребуется для работы?

Во-первых, сама система управления MODx, т.е. установочный пакет с набором разнообразных программных скриптов, который установит нам систему. Скачать установочный пакет можно на официальном сайте. На момент написания статьи текущая версия системы была 0.9.6.1.

Во-вторых, 

веб-сервер, который поддерживает выполнение PHP скриптов. Кроме того, для установки MODx нам потребуется наличие одной базы данных MySQL. Более подробно о требованиях, выдвигаемых к серверу для оптимальной работы MODx, узнать можно здесь. Если сказать кратко, то это самая обычная конфигурация, которая предлагается большинством хостинговых компаний, поэтому проблем с установкой в «боевых» условиях обычно не возникает.

Кстати говоря, для установки MODx ради первого тестирования или обучения необязательно сразу заказывать и оплачивать услуги хостинга. Всегда имеется возможность (и я даже крайне рекомендую сделать это сразу) установить веб-сервер у себя на рабочем компьютере. Опять же я не ставлю целью данного курса объяснение всех деталей веб-разработок, поэтому предлагаю читателям выбор (я считаю, что мои читатели в большинстве своем пользователи MS Windows; пользователям других ОС придется искать руководства по установке веб-сервера в другом месте):

  • Вы можете скачать готовый инсталляционный пакет Denwer, который сразу установит вам все необходимое для начала работы, или
  • Вы можете скачать отдельно каждую программу: интерпретатор PHP, веб-сервер Apache, сервер баз данных MySQL и набор скриптов phpMyAdmin для удобной работы с базой данных MySQL посредством веб-интерфейса, установить их и настроить для корректной совместной работы.

Лично я бы рекомендовал использовать второй способ, который помогает уяснить некоторые детали работы веб-сервера, а также настроить свой сервер под свои нужды и желания, однако он довольно сложен, поэтому для начинающих веб-разработчиков будет вполне достаточно установки пакета Denwer.

Все вопросы по установке и настройке упомянутых программ я предлагаю задавать в соответствующих им форумах поддержки. Я далеко не эксперт в данных программах… да и, честно говоря, не имею никакого желания вдаваться в эти детали как малозначащие в контексте наших задач.

Теперь я буду считать, что у нас уже имеется настроенный веб-сервер на личном компьютере и/или удаленный доступ к серверу, предоставленный хостинговой компанией. Кроме того, я буду считать, что вы сами смогли разобраться, как создать новую базу данных MySQL и пользователя для этой базы данных (эти данные понадобятся при установке MODx), или получили эту информацию у своей хостинговой компании. У кого еще этого нет – я не виноват. Предлагаю все-таки решить эти вопросы прежде, чем мы перейдем к следующему пункту:

Дизайн для будущего сайта

Поскольку результаты нашей работы не подразумевают коммерческого использования и, к сожалению, прямых доходов в виде живой наличности мне не принесет :), то в данном случае я решил использовать один из бесплатных готовых шаблонов, которые предлагает сайт OSWD.

После недолгих исканий я выбрал шаблон под названием CrystalX. Просто он лично мне понравился и подошел к моим требованиям по содержимому сайта. Я немного подправил этот шаблон и перевел тексты на русский язык, желающие могут посмотреть его либо скачать в архиве ZIP для дальнейшей работы. Как вы видите, шаблон практически полностью удовлетворяет нашим поставленным задачам.

Кодировка: UTF-8!

Ну вот, кое-что у нас уже готово. Теперь давайте вернемся к пакету установки системы управления MODx. Но сначала – небольшое лирическое отступление.

Мое твердое убеждение – все (!) веб-разработчики просто обязаны перейти на использование универсальной кодировки текстов UTF-8. Я не буду описывать преимущества данной кодировки – просто примите как данность, что мы будем работать именно с ней.

Так уж исторически сложилось, что в MODx можно использовать множество разных национальных кодировок, начиная от японской и заканчивая кириллической «windows-1251» a.k.a. «CP1251». По моему мнению – это атавизм, от которого надо жестко избавляться. Что собственно я и проделываю всегда перед установкой новой копии системы управления MODx.

Сейчас разработчики MODx заявляют о полной поддержке системой кодировки UTF-8 и говорят о том, что достаточно всего лишь выбрать эту кодировку при установке системы управления. К сожалению, опыт показывает, что не всегда это срабатывает, и в дальнейшем процессе работы могут оказаться некоторые проблемы с отображением и/или хранением и обработкой текста в базе данных. Однако еще до того, как разработчики включили в установочный пакет кодировку UTF-8, я провел несколько бессонных ночей в поиске решения проблемы кодировок. Решение было найдено и описано мною на форуме. Теперь, даже когда версия системы увеличилась с 0.9.2.1 до 0.9.6.1, я все еще использую свое, возможно, устаревшее решение. И, что важно, оно работает без сбоев.

Кому было интересно, мог ознакомиться с решением выше по ссылке, а кто спешит вперед – может просто сразу скачать слегка измененный установочный пакет. В данном пакете инсталлятор устанавливает кодировку UTF-8 вне зависимости от того, что захотите вы (ну уж извиняйте, се ля ви). Кроме того, я переименовал файлы ht.access в .htaccess (для чего нужны эти файлы – обсудим позже).

Дополнено: На текущий момент все проблемы с кодировками удачно решены, поэтому крайне рекомендуется скачивать последнюю стабильную версию MODx с официального сайта.

Установка системы управления MODx CMS

Установка MODx не сложнее установки иного форума. Детально установка описана нашими сообщниками в Wiki, поэтому особо останавливаться на этом этапе не вижу смысла.

Для начала смело выбирайте установку с установленным флажком «Sample web site» / «Пример веб-сайта», а также со всеми дополнительными опциями. Все равно потом мы все удалим и сделаем иначе :). Но это будет позже.

Если у кого-либо возникнут сложности при установке, предлагаю обратиться на наш форум поддержки.

Но несколько замечаний я таки сделаю.

Файл .htaccess

Как я говорил ранее, в моей редакции установочного пакета изначально были внесены изменения в названии файла .htaccess. Этот файл может регулировать множество параметров работы вашего веб-сервера, но именно в виде .htaccess, а не ht.access. Для меня остается загадкой, почему разработчики изначально не оставили правильный вариант. Догадываться можно, но мне не очень хочется. Просто поверьте, что так будет лучше.

Одним из параметров, которые регулирует данный файл, является параметр обработки URL на сайте. Это т.н. директива «RewriteEngine». По умолчанию она включена и «сообщает» веб-серверу, что он должен подключать свой специальный модуль «ModRewrite» при работе данного сайта. Для желающих узнать больше я предлагаю заняться самостоятельными поисками по данной теме, благо в интернете много материалов, связанных с этим вопросом. Для всех остальных скажу, что данный модуль помогает создавать т.н. «человекопонятные URL», т.е. удобные для людей ссылки.

С параметром (или директивой) «RewriteEngine» напрямую связан параметр «RewriteBase». Изначально рядом с ним установлено значение » /». Это говорит о том, что веб-сервер должен подключать модуль «ModRewrite» в корне директории веб-документов, т.е. в начальной директории, где могут быть обработаны ваши файлы веб-сервером. Например, на Windows этой директорией могут быть находящиеся по адресу «

C:\Apache2\htdocs\» или (как у меня) «D:\Server\www\» – папки «htdocs» или «www» соответственно.

Если же Вы переносите сайт в директорию «ниже» начальной, например, так «C:\Apache2\htdocs\modx\» или так «D:\Server\www\modx\«, то должны будете изменить в файле .htaccess строчку «RewriteBase /» на «RewriteBase /modx/». Это можно сделать легко, просто открыв данный файл в стандартном Notepad (Блокнот) Windows.

Выше речь шла о файле, находящемся в корневой папке MODx. Однако вы сможете найти еще один файл с таким же названием в папке «/manager/«. С этим файлом ничего делать не требуется, он нужен просто для того, чтобы отключить работу модуля «ModRewrite» в системе администрирования MODx.

Файл config.inc.php

Данный файл находится в папке «

/manager/includes/«. Изначально такого файла не существует, но есть пустой файл, называемый config.inc.php.blank. При возможности переписать этот файл система управления при установке автоматически переименует этот файл в config.inc.php и сохранит в нем свои системные настройки (например, параметры подключения к базе данных).

Обычно так и происходит при установке на Windows. Если же вы устанавливаете MODx на удаленном сервере, который обычно работает под управлением системы Linux/Unix, то вам придется ВРЕМЕННО установить специальные права доступа 0777 для файла config.inc.php.blank (как это сделать – можно узнать у своей хостинговой компании). Точно такие же права нужно будет установить на определенные папки и файлы, которые запросит система управления при установке.

После установки системы управления, если папка «/install/ » не была удалена автоматически, сделайте это сами вручную. Обязательно. И также обязательно поставьте права доступа 

0644 к файлуconfig.inc.php. Это делается в целях безопасности, чтобы никто не смог переустановить вам сайт и удалить весь ваш сайт, а также чтобы никто не смог узнать параметры подключения к вашей базе данных, где будет сохраняться вся информация с сайта.

Заключение

На этом первый шаг буду считать законченным. Подведем небольшой итог того, что было сделано:

  • Мы определились с целью и задачами сайта;
  • Узнали, с какими программами придется работать, нашли, установили и настроили эти программы;
  • Внесли небольшие изменения в MODx, чтобы не иметь проблем с кодировкой в будущем;
  • Разобрались с некоторыми рабочими файлами системы управления, их назначением и управляющими директивами.
  • Ну и в итоге смогли установить систему MODx с демонстрационным наполнением.

P.S.: Теперь я бы хотел узнать ваше мнение:

  • Не слишком ли длинным получилось описание? Хотя прошу учесть, что я старался сделать описание для начинающих пользователей, поэтому активным разработчикам оно может показаться слишком затянутым или бессмысленным. Кроме того, это вводная статья. Думаю, что следующие статьи будут более предметными.
  • Какие моменты я упустил, которые могли бы быть важными для начинающих? Я сознательно не стал вдаваться в разные детали, которые уже и так написаны до меня, поэтому старался просто давать ссылки на готовые решения.
  • Ну и вообще, как вы оцениваете данное начинание, интересно ли это читать и имеет ли смысл продолжать?

С уважением,
Игорь.

Знакомство с MODX / Хабр

В наши дни выбор систем управления контентом (CMS) настолько велик, что невольно теряешься. Причем, качество системы не зависит от того платная она или нет, а принятое решение затем надолго вас привязывает к выбранной CMS.
Предлагаю вашему вниманию перевод статьи английского веб-разработчика Марка Дженкинса, открывшего для себя MODX после многих лет разработки в различных системах.
Вначале идет перевод статьи, затем — некоторые комментарии по тексту.



Я только что закончил свой второй проект на платформе MODX, и думаю, самое время изложить свои мысли. У меня сложилось такое впечатление, что в web-индустрии MODX преимущественно не имеет широкую известность, отчасти поэтому, в целях просвещения, я и пишу эту статью.
MODX – это система управления контентом с открытым кодом. Она построена на основе PHP и MYSQL, поэтому работает практически на любом сервере. Как и в WordPress существуют две версии: MODX Revolution (как wordpress.org, версия для скачивания и установки на ваш сервер) и MODX Cloud (как wordpress.com).
MODX – непритязателен: не важно, где располагаются шаблоны, как они организованы или где размещается контент. Это гибкая система, позволяющая работать как вам угодно.
Выбор систем управления сайтами (CMS) довольно широк. Раньше я пользовался WordPress, Perch, Expression Engine и Kirby, так же как Shopify и Magento для интернет-магазинов. Я использую WordPress и Perch на постоянной основе и обе системы доказали свою надежность и простоту использования.
Отсюда возникает вопрос: «Зачем вообще я должен вникать в MODX?»
Думаю, будет честно, если скажу, что я довольно хорошо знаком с WordPress, т.к. делал в этой системе практически все: блоги, 5-ти страничные сайты, мульти- региональные сайты с сотнями страниц. Разрабатывая на WordPress большие сайты, я сталкивался со многими трудностями, например: структура постоянных ссылок и систематика могут быть ограничены. Хотя в последние годы CMS значительно улучшилась, но все же чувствуется, что это не подходящий инструмент для работы с огромными и сложными сайтами.
Именно здесь MODX предстает во всей красе. Пока WordPress собирает структуру (пользовательские типы постов, систематика, темы) MODX предлагает пустую оболочку, готовую подстроиться под любые ваши потребности.
То, с какой легкостью MODX работает с шаблонами, впечатляет. Не нужно создавать шаблоны с заданным именем файла или размещать их в определенной папке, а синтаксис MODX обеспечивает чистоту и доступность кода.
Освоить MODX несложно.
Во-первых, MODX использует другую терминологию:
  • Ресурсы – веб-страницы (ресурсами также могут быть документы, ссылки и проч.)
  • Шаблоны
  • Переменные шаблона – эквивалент пользовательских полей в WordPress
  • Чанки – повторяющаяся на разных страницах HTML- разметка (например: шапка, подвал, боковые панели и т.д.)
  • Сниппеты – динамические куски PHP кода.

Во-вторых, MODX использует свой синтаксис тегов. Поначалу, я думал, зачем вообще разработчики MODX заморачиваются над созданием своего синтаксиса, но попробовав на практике, стало понятно. Он позволяет содержать код шаблона чистым и понятным (по крайней мере, лучше, чем эти ужасные непоследовательные функции WordPress).


Моя команда не испытывала никаких трудностей с последним проектом. Мы использовали этот .gitignore файл для исключения всего, кроме папок assets и core.
В базе данных не хранятся пути к файлам, поэтому можно запросто перемещать базы данных во время разработки.
Как я уже отмечал в этой статье, изучить MODX несложно. Некоторое время займет привыкание к терминологии и способам реализации тех или иных вещей.
Документация достаточно хорошая, хотя в поисках ответов на некоторые вопросы вам придется постараться. Шансы найти ответ по возникшей проблеме в WordPress, вероятно, в несколько раз выше, т.к. численность сообщества MODX поменьше.
Тем не менее, я нашел сообщество в Твиттере, которое оказалось очень полезным. Отправив несколько вопросов группе #MODX, я каждый раз получал хотя бы один ответ, который направлял меня в нужном русле.
Процесс установки MODX более сложный, чем у WordPress. Например, чтобы установить систему локально, я клонировал наш репозиторий, затем скопировал туда файлы MODX, настроил файлы конфигурации, запустил установку, подправил некоторые файловые разрешения и снова запустил установку. По сравнению с WordPress, поднятие и запуск MODX немного витееваты.
Пока я еще новичок в MODX и должен многое изучить, в конечном итоге, я понимаю, что нашел добротную и надежную CMS, предлагающую гибкость, которая мне нужна.
Я без сомнений могу порекомендовать ее для бизнеса с большими веб-сайтами на сотни страниц. И уже с нетерпением жду погружения в следующий MODX проект…

Комментарии от переводчика


  1. Автор статьи выделяет две версии MODX: Revolution и Modxcloud, между тем как официальное разделение происходит на Revolution и Evolution.
    Версия MODX Revolution рекомендуется к использованию всеми пользователями, включая новичков, это современная, надежная система. Совершенно новый API базы данных на основе xPDO обеспечивает эффективный и простой способ чтения, создания и редактирования всех MODX объектов. С помощью одного простого запроса можно манипулировать данными нескольких MODX таблиц.
    Версия MODX Evolution также достаточно надежна и стабильна, постоянно обновляется, но является уже устаревшей, и подходит для сайтов, которые уже работают на ней или для тех веб-хостов, где ограничена оперативная память 8M или 16M, т.к. для Revolution требуется минимуму 32M.
    Что касается Modxcloud, то это дополнительный сервис от команды MODX — виртуальный хостинг на базе уже встроенной самой последней версии MODX Revolution. Хостинг рассчитан на серьезные проекты с большой нагрузкой на сервер, хотя есть возможность выбрать бесплатный вариант размещения (очень даже неплох для получения опыта работы с MODX). Разместив сайт на MODXcloud, процесс обновления в дальнейшем происходит по клику, можно сказать, вопрос обеспечения безопасности сайта здесь вне конкуренции.
  2. Когда автор говорит о хорошей документации, речь, конечно, идет о англоязычной версии.
    Тем не менее, русскоговорящих сайтов по системе MODX сейчас довольно много, так что разработчики не будут одиноки.
  3. Автор описывает трудности установки MODX на локальный сервер, но на самом деле все гораздо проще: сервер с установленным PHP и cgi не досаждает с вопросами доступа и процесс установки длится 3-5 минут.
    А вообще, разработчики MODX рекомендуют пользоваться расширенным дистрибутивом установки (advanced вместо traditional), что на порядок повышает безопасность вашей системы: вы можете ядро системы установить в папку, недоступную из веба, а папки бэк-энд менеджера и коннекторов переименовать как вам угодно.

Урок 4. Обновление MODX Revolution

 

К сожалению, система управления контентом MODX Revolution не предоставляет возможности провести процедуру обновления CMS нажатием одной кнопки, как это делается в WordPress и многих других движках.

Поэтому на начальном этапе работы у неопытных пользователей возникают сложности с поддержанием CMS в актуальном состоянии. А обновлять ее жизненно (для сайта, разумеется) необходимо.


ВАЖНО! Перед началом обновления системы в обязательном порядке делайте резервную копию как файлов сайта, так и базы данных. В случае неудачного обновления вы всегда сможете вернуться к начальному состоянию.

Процесс обновления MODX Revolution мало чем отличается от его чистой установки на сервер. Единственное, о  чем надо помнить – вы не должны удалять или перезаписывать файл core/config/config.inc.php.

 

1. Скачивание установочного пакета MODX

Заходим на официальный сайт modx.com в раздел «Download» и скачиваем установочный пакет. В данном разделе находится стандартная версия установщика (Traditional). Расширенная версия (Advanced) чуть глубже – https://modx.com/download/other-downloads. Выбирайте соответствующий вашей CMS пакет.

 

 

2. Очистка кэша сайта

В административной панели сайта выбираем «Управление – Очистить кэш сайта». 

 

 

После очиcтки кэша завершаем все сеансы: «Управление – Завершить все сеансы»

 

 

Далее удаляем содержимое папки /core/cache (на изображении интерфейс файлового менеджера панели управления, хостинг Бегет). Саму папку cache не удаляем! 

 

 

3. Загрузка файлов на сервер

Загружаем распакованные файлы установочного пакета на наш сервер. Для пакета Advanced папки называются core и setup. Их всего две. Для стандартного пакета (Traditional) папок немного больше.

Загрузку файлов можно производить как через ftp-клиент, так и с помощью панели управления хостингом. Если вы делаете это через панель управления, загружать можно непосредственно архив, а распаковку провести уже на сервере. Так выйдет быстрее. Удаление файлов кэша через панель управления также сэкономит вам время.

 

 

4. Запуск процесса обновления

Для того, чтобы обновить наш движок, делаем то же самое, что и при установке MODX с нуля. Переходим по адресу site.ru/setup, а далее вспоминаем инструкцию по установке. Единственное отличие – выбирается опция не «Новая установка», а «Обновление существующей установки».

 

 

5. Проверка обновления

По окончании процесса проверьте, изменился ли номер версии в административном интерфейсе. Если все прошло успешно, обновите установленные ранее дополнения. Естественно, только те, которые требуют обновления.

Убедитесь, что установочные файлы с сервера удалены. Это происходит в автоматическом режиме на последнем этапе установки при условии, что галочка об удалении установочного пакета не снята, но лучше перестраховаться и перепроверить дополнительно.

Разработчик Боб Рэй создал дополнение, призванное облегчить процедуру обновления Revo. Более подробно об этом дополнении можно узнать на странице «upgradeMODX». Именно такое название оно имеет.


Для ускорения работы ваших сайтов на MODX Revolution рекомендуется перейти на использование PHP 7. В некоторых случаях разница видна даже невооруженным глазом. Время ответа сервера также уменьшается, по некоторым данным чуть ли не в три раза.


Ненавязчивая благодарность проекту


MODX CMS, система управления содержимым, CMS системы, управление сайтом

MODX (читается «мо́дэкс») — это бесплатная профессиональная система управления содержимым (CMS) и фреймворк для веб-приложений, предназначенная для обеспечения и организации совместного процесса создания, редактирования и управления контентом (то есть содержимым) сайтов.

MODX распространяется бесплатно по лицензии GPL с открытым исходным программным кодом (Open Source). Это означает, что систему MODX может использовать каждый: как для личного использования, так и для коммерческого распространения сайтов, построенных на данной системе управления.

MODX написана на программном языке PHP и использует для хранения данных СУБД MySQL или MS SQL. Система управления MODX может быть установлена на большинстве веб-серверов (например, таких как IIS, Apache, Lighttpd, nginx и Zeus), а контрольная панель системы (или админ-зона) работает практически во всех современных браузерах.

Версия MODX

MODX Revolution

скачать Modx Revolution

На текущий момент это новейшая версия системы управления сайтами MODX, которая активно развивается и поддерживается командой разработки.

Если вы не уверены, какую версию MODX использовать, рекомендуем выбрать MODX Revolution.

MODX Evolution

скачать Modx Evolution

На сегодня MODX Evolution используется параллельно с Revolution. Вероятно, для начинающих разработчиков начало работы с Evolution может показаться проще.

Некоторое время назад разработчики заявили об остановке работы над проектом Evolution, чтобы сконцентрироваться только на Revolution. Тем не менее впоследствии разработка Evolution перешла в руки сообщества и продолжила свое активное развитие. При выборе MODX Evolution для новых проектов желательно учитывать, что в целом функциональные возможности Revo выше Evo.

«Джентльменский набор»

Несмотря на то, что MODX может работать почти на какой-угодно операционной системе, возможно, будет полезно учесть следующие рекомендации при установке и работе с MODX:

  • надежный хостинг без особой перегрузки серверов
  • ОС Linux
  • Apache 2.2 с включенным mod_rewrite
  • PHP 5.3 или выше с включенным PDO
  • MySQL 5.1 или выше

Краткая история MODX

Разработчики Реймонд Ирвинг (Raymond Irving) и Райан Треш (Ryan Thrash) начали работу над проектом MODX CMS в 2004 году как модуль DocVars для системы управления сайтами Etomite и дополнением Реймонда для веб-пользователей.

В марте 2005 года все ссылки на MODX были удалены из форумов Etomite одновременно с требованием основателя Etomite прекратить поддержку MODX в них. С этого момента MODX становится форком Etomite.

К маю 2005 года форумы MODX были запущены онлайн и Джейсон Ковард (Jason Coward) присоединился к команде руководства проектом.

В 2007 году Реймонд покинул проект на дружественных условиях. В следующем году Шон МакКормик (Shaun McCormick) присоединился к команде руководства проектом.

В 2008 году пользователи MODX создали новый логотип и новый дизайн для проекта MODX CMS.

В 2010 году была выпущена первая версия MODX Revolution, которая являлась полностью переписанной версией MODX.

Обновление MODX сайта — Обслуживание

Этот документ описывает обновление для MODX версий 2.x. Если вам необходимо обновить более раннюю версию Evolution (1.x), то это официально не поддерживается в настоящее время, но материалы, которые вам помогут в этом вопросе, вы можете найти здесь.

Обновление MODX Revolution версии 2.x

В этом документе предполагается, что вы выполняете обновление со стандартной установки. Для пользователей Git см. Установка при помощи Git.

Последнюю версию MODX Revolution можно найти по адресу https://modx.com/download/

Обязательно сделайте резервную копию ваших файлов и базы данных перед обновлением. Обновления должны проходить гладко, но это всегда безопасная и разумная практика — сделать резервную копию.

При обновлении MODX Revolution с версий 2.0.x до 2.1.x ОЧЕНЬ важно осознавать, что многие функции устарели. Большинство дополнений будут обновлены для использования новых методов, однако, возможно вы не всегда используете последнюю версию. Итак, ДО начала процесса обновления убедитесь, что все ваши пакеты обновлены и работают должным образом в версии 2.0.x. Если вы этого не сделаете, вы можете оказаться заблокированным в каком-то подвешенном состоянии, где менеджер не может быть доступен из-за фатальных ошибок PHP. Несмотря на то, что это часто можно исправить путем удаления или обновления поврежденных файлов вручную, в некоторых серверных настройках у вас может не быть доступа к файлам, сгенерированных PHP (например, к файлам, созданным менеджером пакетов при установке), что потребует много дополнительной работы для исправления.

Что нужно сделать перед обновлением:

  • Обновите все пакеты, если это необходимо
  • Выйдите из MODX (используйте «Завершить все сеансы» из меню менеджера)
  • Удалите все содержимое из папки core/cache

Загрузка файлов

Как правило, лучше не использовать FTP для загрузки файлов, которые были извлечены локально. FTP может пропустить или повредить файлы, что приведет к ошибкам в вашей установке. Это также намного медленнее, чем использование файлового менеджера на самом сервере. Если файловый менеджер вашего сервера не разрешает извлечение, проверьте в панели управления возможность извлечения скриптом.

Для пользователей традиционных дистрибутивов просто загрузите копию файла-архива MODX.zip, который вы хотите обновить, на свой сервер, а затем извлеките файлы на самом сервере в новую папку.

Откройте новую папку, выберите все извлеченные файлы и объедините/скопируйте их в корневой каталог/папку установки MODX (при этом часть прежних MODX файлов будет заменена новыми). Теперь вы можете удалить файл MODX.zip и папку, в которую извлекали этот архив, с сервера. Ваша папка установки MODX теперь должна содержать вновь объединенные файлы(те,что были ранее и те, что были перезаписаны) плюс новую папку «setup».

Для продвинутого дистрибутива сделайте то же самое, но вам нужно будет сделать это только для директорий core/ и setup/. Вам нужно убедиться, что manager и connectors каталоги и их файлы доступны для записи.

Убедитесь, что вы не перезаписываете файл core/config/config.inc.php и что он доступен для записи. Кроме того, не перезаписывайте и не стирайте каталог core /components/.

Было бы здорово использовать FTP-клиент, который поддерживает слияние каталогов. Вам не нужно без разбора перезаписывать каталоги: вы хотите лишь добавить обновленные файлы внутри каталогов только туда, где это необходимо. Самораспаковывающийся механизм обновления MODX еще не реализован, так что до этого времени очень удобно иметь программу FTP, которая поддерживает слияние каталогов или, что еще лучше, использовать какой-либо скрипт извлечения на сервере либо возможности файлового менеджера, как это предложено выше.

На OS X вы можете приобрести что-либо из следующих:

  • Coda

  • Transmit

    Не перезаписывайте директории! Убедитесь, что ваша FTP-программа сливает вместе директории и не перезаписывает их!

Начало установки

В вашем браузере перейдите на yourSite.com/setup .Выберите свой язык и следуйте процессу установки/обновления, выбирая, какое обновление вы хотите выполнить (обычное или с настройкой базы данных).

Обновление уже должно быть предварительно выбрано для вас, однако, если этого не произошло, убедитесь, что вы выбрали «Обновление существующей установки», чтобы не перезаписывать вашу существующую базу данных. Вариант «Новая установка» перезапишет вашу базу данных.

Если вы выполняете обновление с помощью Расширенного обновления, убедитесь, что у вас сняты флажки «Базовый пакет был распакован вручную» и «Файлы уже размещены», а каталоги core/, manager/ и connectors/ доступны для записи.

Если во время установки возникают ошибки, прочтите Проблемы установки и Решение проблем с обновлением.

После установки

После завершения установки обязательно удалите каталог setup/ с помощью последней опции, чтобы никто не смог запустить установку после вас и, возможно, сломать ваш сайт.

Ваш файл config.inc.php должен иметь права доступа CHMOD 644.

Хорошая идея — очистить кеш браузера после обновления. Браузеры часто кэшируют JS и CSS, а вы хотите быть уверены, что после обновления вы получаете самые новые файлы в вашем браузере.

Изменения в зависимости от версии

Для обновлений, касающихся определенных версий, пожалуйста ознакомьтесь со следующими страницами:

Обновления после 2.0.0-rc-2 должны выполняться без проблем.

Смотри также

Пользователи Mac OS X

Если вы копируете извлеченную папку в Mac OS X, будьте осторожны, поскольку OS X будет «заменять» папки, когда вы перетаскиваете их друг на друга. Убедитесь, что вы используете команду «ditto» из командной строки, а не перетаскиваете из Finder, в противном случае ваш файл core/config/config.inc.php будет удален. Вот пример команды ditto после того, как вы распаковали zip файл:

ditto modx-2.1.0-pl /www/public_html/modx/

Эффект тот же, если вы используете команду cp:

cp -fr modx-2.2.0-pl/* /www/public_html/modx

Флаг «-fr» вызывает рекурсивную копию (то есть слияние каталогов). Использование обратной косой черты перед командой «cp» позволяет избежать всех запросов, спрашивающих «Вы уверены?» для каждой операции перезаписи.

См. Примечание выше о клиентах FTP, которые поддерживают слияние каталогов.

Смотрите также

  1. Решение проблем с обновлением
  2. Обновление до версии 2.2.x
  3. Обновление с версии 2.0.x до 2.1.x
  4. Обновление с более ранних версий до 2.0.5
  5. Обновление до версии MODX Revolution 2.0.0-rc-2
  6. Обновление с MODX Evolution
  7. Функциональные отличия от Evolution

MODx Evo как обновить движок

MODx Evo как обновить движок

У многих вебмастеров иногда возникают трудности с обновлением CMS MODx Evo. Поэтому было решено написать подробную инструкцию.

  • Для начала на всякий форс-мажорный случай стоит сделать резервную копию сайта и его базы данных. Для того, чтобы сделать резервную копию БД можно воспользоваться утилитой phpMyAdmin, или же воспользоваться стандартным инструментом самого движка (ниже на фото).

    Для создания резервной копии файлов сайта лучше воспользоваться инструментом из панели управления вашего хостера или же воспользоваться обычным ftp-клиентом.
  • Скачиваем последнюю версию CMS MODx Evolution и распаковываем скаченный архив.
  • Далее нам нужно переименоваться системные папки движка «assets» и «manager» в «assets_1» и «manager_1». Можно просто перенести их во временную папку, созданную ранее. Но проще переименовать, и если вовремя обновления что-то пойдет не так, вернуть все обратно.
  • Теперь нам нужно сохранить основной конфигурационный файл. Для этого переходим в папку «manager_1/includes/», находим файл config.inc.php и сохраняем его себе на жесткий диск.
  • Загружаем инсталляционные файлы новой версии. Копируем на сервер папки «assets», «install» и «manager», а также файлы index.php и index.ajax.php. Лучше сохранить себе на жесткий диск предварительно файлы index.php и index.ajax.php от старой версии.
  • Теперь нам необходимо загрузить ранее скаченные конфигурации. Для этого копируем файл config.inc.php в папку «manager/includes/», заменив текущий.
  • Теперь открываем главную страницу нашего сайта и увидим начальную страницу установки. Нажимаем установить (install) и следуем инструкциям.
  • Обновляем движок MODx. На этапе выбора режима установки, необходимо выбрать пункт обновить. Это очень важно!
  • Появится окно «Дополнительные элементы». Выбираем все дополнения, как правило, они уже выбраны и обновляем. Важно понимать, что если вы вносили изменения в стандартные плагины и сниппеты, то необходимо исключить их из списка обновляемых, иначе все изменения, которые вы вносили ранее перезатрутся.
    Далее необходимо согласиться с условиями лицензии и приступить к установке обновления.
  • После окончания установки заходим на наш сайт. Если вы ставили какие-либо дополнительные расширения, то увидите следующую ошибку: «MODX encountered the following error while attempting to parse the requested resource:». Не пугайтесь, дело в том, что их просто нет в обновленной версии. Их нужно вернуть.
  • Для того чтобы догрузить все расширения, открываем в файловом менеджере папки «assets_1/snippets/» и «assets/snippets», «assets_1/plugins/» и «assets/plugins/», «assets_1/modules/» и «assets/modules/» сверяем содержимое и докачиваем что нужно.
  • Еще раз открываем наш сайт. Все должно заработать на новой обновленной версии.

Если у вас появились вопросы, вы можете мне их задавать, постараюсь помочь.


Просмотров: 3928


Статьи по теме:


Написать комментарий

Поля помеченные * обязательны для заполнения.


Заказать звонок

© 2015 — Все права защищены. Копирование материалов запрещено. — modx-evo.ru


Обновление MODX — Обслуживание | Документы MODX

Этот документ предназначен для обновления MODX 2.x. Если вы хотите обновить Evolution (1.x), это официально не поддерживается в настоящее время, но ресурсы, которые помогут вам в этом процессе, можно найти здесь.

Обновление MODX Revolution 2.x

В этом документе предполагается, что вы производите обновление со стандартной установки. Для пользователей Git см. Установка Git.

Последнюю версию MODX Revolution можно загрузить по адресу http: // modx.ru / download /

Всегда делайте резервные копии файлов и базы данных перед обновлением. Обновления должны проходить гладко, но всегда — безопасный и разумный способ резервного копирования.

Когда вы обновляете MODX Revolution 2.0.x до 2.1.x, ОЧЕНЬ важно понимать, что многие функции устарели. Большинство надстроек будут обновлены для использования новых методов, однако вы не всегда можете использовать последнюю версию. Итак, ПЕРЕД началом процесса обновления убедитесь, что все ваши пакеты обновлены и правильно работают в 2.0.x. Если вы этого не сделаете, вы можете оказаться в какой-то неопределенности, где к менеджеру нельзя будет получить доступ из-за фатальных ошибок PHP. Хотя это часто можно исправить путем ручного удаления или обновления проблемных файлов, в некоторых настройках сервера у вас может не быть доступа к файлам, сгенерированным php (например, к файлам, созданным диспетчером пакетов при установке), что требует гораздо больше работы для исправления.

Контрольный список перед обновлением:

  • При необходимости обновите любые пакеты
  • Выход из MODX (используйте «Очистить сеансы и выйти из системы» в меню менеджера)
  • Удалите файлы в папке core / cache

Загрузка файлов

Обычно лучше не использовать FTP для загрузки файлов, которые были извлечены локально.FTP может пропустить или повредить файлы, что приведет к ошибкам при установке. Это также намного медленнее, чем использование файлового менеджера на самом сервере. Если файловый менеджер вашего сервера не разрешает извлечение, проверьте на панели управления скрипт извлечения.

Для пользователей традиционного распространения просто загрузите копию файла MODX.zip, который вы хотите обновить, на свой сервер, а затем извлеките файлы на самом сервере в новую папку.

Откройте новую папку, выберите все извлеченные файлы и объедините / скопируйте их в корневой каталог MODX / место установки.Теперь вы можете удалить файл MODX.zip и новую извлеченную папку с сервера. Ваша установочная / корневая папка MODX должна теперь содержать недавно объединенные файлы и новую папку «setup».

Для расширенного дистрибутива сделайте то же самое, но вам нужно будет сделать это только для каталогов core / и setup /. При использовании расширенного пакета необходимо убедиться, что каталоги и файлы диспетчера и соединителей доступны для записи.

Убедитесь, что вы не перезаписываете core / config / config.inc.php и что он доступен для записи.Кроме того, не перезаписывайте и не стирайте каталог core / components /.

Уловка здесь заключается в том, чтобы получить FTP-клиент, который поддерживает слияние каталогов и . Вы не хотите без разбора перезаписывать каталоги : вы хотите вставить обновленные файлы на место внутри каталогов. Самораспаковывающийся механизм обновления MODX все еще находится в паре выпусков, поэтому до тех пор чрезвычайно удобно иметь программу FTP, которая поддерживает объединение каталогов или, что еще лучше, использовать сценарий извлечения сервера или функцию в файловом менеджере, как предлагается над.

В OS X вы можете приобрести одно из следующего:

Не перезаписывать каталоги! Убедитесь, что ваша программа FTP объединяет каталоги и не перезаписывает их!

Начало установки

В браузере перейдите на yourSite.com/setup. Выберите свой язык и следуйте процессу установки / обновления, выбрав любое обновление, которое вы хотите выполнить (обычное или базовое).

Обновление должно быть предварительно выбрано для вас, однако, если это не так, не забудьте выбрать «Обновить нормальное», чтобы не перезаписать существующую базу данных.Выбор «Новый сайт» перезапишет вашу базу данных.

Если вы выполняете обновление с использованием дистрибутива Advanced , убедитесь, что у вас сняты флажки «Базовый пакет распакован вручную» и «Файлы на месте», а также что каталоги core /, manager / и коннекторов / доступны для записи.

Если вы столкнулись с ошибками во время установки, прочтите страницы Устранение неполадок при установке и Устранение неполадок при обновлении.

После установки

Обязательно удалите каталог setup / с помощью последнего параметра после завершения установки, чтобы никто не мог запустить установку после вас и, возможно, сломать ваш сайт.

Ваш файл config.inc.php должен иметь разрешение CHMOD 644.

После обновления рекомендуется очистить кеш браузера. Браузеры часто кэшируют JS и CSS, и вы хотите убедиться, что после обновления вы получаете самые новые файлы в своем браузере.

Изменения, связанные с версией

Информация об изменениях, касающихся конкретных версий, представлена ​​на следующих страницах:

Обновления после 2.0.0-rc-2 должны выполняться без проблем.

См. Также

Пользователи Mac OS X

Если вы копируете извлеченную папку в Mac OS X, будьте осторожны, так как OS X «заменит» папки, когда вы перетаскиваете их друг на друга.Убедитесь, что вы используете команду «ditto» из командной строки, а не перетаскиваете из Finder, иначе ваш файл core / config / config.inc.php будет удален. Пример команды ditto после извлечения zip-архива может быть:

  то же самое: modx-2.1.0-pl / www / public_html / modx /
  

Эффект тот же, если вы используете скромную команду cp :

  cp -fr modx-2.2.0-pl / * / www / public_html / modx
  

Бит «-fr» заставляет рекурсивную копию (т.е.е. слияние каталогов). Использование обратной косой черты перед командой «cp» позволяет избежать всех запросов с вопросом «Вы уверены?» к каждой операции перезаписи.

См. Примечание выше о клиентах FTP, которые поддерживают объединение каталогов.

Статьи по теме

  1. Устранение неполадок при обновлении
  2. Обновление до 2.2.x
  3. Обновление с 2.0.x до 2.1.x
  4. Обновление с версий ранее 2.0.5
  5. Обновление до Revolution 2.0.0-RC-2
  6. Обновление с MODX Evolution
  7. Функциональные изменения от эволюции
.

Руководств Боба | Устранение неисправностей MODX

Общие странности MODX Страница

Иногда даже самый тщательно спроектированный участок может пойти на юг. Вот несколько общих советов о том, как устранить странности MODX. Здесь есть дополнительная информация о конкретных проблемах. Все приведенные ниже разделы содержат информацию, которая может вам помочь, но сначала посмотрите тот, который подходит для вашей ситуации.

Если вы не нашли здесь ответа, обратитесь за помощью в соответствующий раздел форумов MODX.Если они могут иметь отношение к вашей проблеме, обязательно укажите версию вашего браузера, MODX, версию , службу хостинга, версию Apache, версию PHP и версию MySQL.

Несколько слов о перезапуске установки

Для многих пользователей MODX повторный запуск установки (для MODX Revolution) или установки (для MODX Evolution) является пугающим предложением, особенно если вы много поработали над сайтом. Однако факт в том, что MODX никогда не коснется вашего контента во время установки. Он может обновлять каталоги ядра, менеджера и коннекторов MODX и устанавливать некоторые пути, но не удаляет файлы и не касается чего-либо еще.Он не изменит никакие ресурсы, разрешения, политики, правила настройки форм, системные настройки, записи словаря или любые созданные вами элементы (категории, шаблоны, переменные шаблона, блоки, фрагменты, плагины или наборы свойств). Он также не будет касаться файлов в других каталогах. Я запускал установку обновлений на действующих сайтах буквально сотни раз и никогда не испытывал проблем. Суть в том, что это не повредит и может помочь.

Странности при новой установке

Если во время установки возникают ошибки, вы обычно увидите сообщение об ошибке, в котором говорится, что случилось.Если установка пройдет гладко, многие по-прежнему будут видеть ошибку при попытке использовать MODX. В любом случае поищите в Google (или в своей любимой поисковой системе) сообщение об ошибке вместе с ключевыми словами MODX и либо Evolution, либо Revolution. Вы почти наверняка найдете информацию о том, что делать. Если нет, задайте вопрос на форумах MODX.

Если установка проходит гладко, но MODX по-прежнему не работает и вы не видите сообщения об ошибке, диагностика проблемы является немного более сложной задачей.Один из возможных виновников — права доступа к файлам и каталогам и / или право собственности. Они должны быть установлены правильно, и правильные настройки зависят от вашего хоста. Здесь есть полезная информация о настройках (и некоторых других возможных проблемах).

Эверетт Гриффитс написал отличный диагностический скрипт, который вы можете найти здесь.

Иногда вы можете получить подсказку из журнала ошибок MODX. Для MODX Revolution вы можете увидеть его в меню «Отчеты» или на диске в core / cache / logs / error.журнал. Вы можете посмотреть файл в любом текстовом редакторе. Если в журнале ошибок ничего нет, иногда вы можете найти полезную информацию в журнале ошибок Apache, используя cPanel вашего хоста (или эквивалент).

Другая возможность состоит в том, что один или несколько файлов были пропущены или повреждены при передаче. Если вы использовали FTP для перемещения всех файлов по отдельности, эта проблема встречается чаще, чем вы думаете. FTP просто не очень надежен при передаче такого количества файлов. См. Информацию здесь. Страница посвящена обновлению, но раздел о переносе файлов MODX актуален для новых установок.

Если ни одно из вышеперечисленных решений не работает, вы можете проверить еще кое-что. Если вы видите сообщение о вызове get () для объекта, не являющегося объектом, или есть указание на то, что MODX что-то не находит, это обычно указывает на проблему пути. Первое, что нужно проверить, это файл конфигурации MODX. Для Revolution это core / config / config.inc.php. Для Evolution это менеджер / includes / config.inc.php. Очень внимательно проверьте все пути и URL-адреса в файле и убедитесь, что каждый из них указывает на нужное место.В Revolution путь соединителей является частым виновником. Еще одно место для проверки проблем с путями — база данных. Используя PhpMyAdmin, проверьте путь в таблице modx_workspaces.

Если вы не можете войти в Менеджер или если Менеджер выглядит неправильно (например, нет меню, отсутствует или пусто дерево ресурсов, пустые панели и т. Д.), Попробуйте изменить системные настройки compress_js и compress_css. Если у вас есть доступ к Менеджеру, перейдите в Система | Системные настройки и введите сжатие в поле поиска в правом верхнем углу.Если вы не можете получить доступ к Менеджеру, используйте PhpMyAdmin и внесите изменения в таблицу modx_system_settings. Найдите две настройки и измените значение с 1 на 0, затем нажмите кнопку «Перейти».

Если вы пытались изменить настройки «сжатия», но некоторые части диспетчера отсутствуют, еще одна вещь, которую следует попробовать, — это сделать «Просмотр исходного кода» на странице диспетчера, которая выглядит неправильно. Есть строки, которые включают файлы CSS и JS, которые должны отображаться как ссылки в исходном коде. Если вы нажмете на каждый из них, вы должны увидеть код, который он загружает (или ваш браузер спрашивает, что делать).Если вы этого не сделаете или получите ошибку «Файл не найден», это означает, что путь к этому файлу неверен (см. Примечание выше о проверке путей в config.inc.php). Другая, несколько редкая возможность, которая может вызвать пустые разделы в диспетчере, связана с файлом ht.access .htaccess в каталоге диспетчера. Обычно файл называется ht.access, и обычно это правильно (этот файл будет проигнорирован). Попробуйте переименовать этот файл в другую альтернативу и удалить все файлы в каталоге core / cache перед входом в систему.Если это не помогает, обязательно измените имя на то, что было, и снова удалите файлы.

Если вы не можете сохранить ресурсы или элементы (например, фрагменты и фрагменты), две наиболее вероятные причины — это mod_security и проблема с датой / часовым поясом. Чтобы MODX мог надежно сохранять объекты и сбрасывать шаблон ресурса в последних версиях PHP, все настройки даты / часового пояса PHP, System, MODX и MySQL должны быть согласованы. Здесь есть полезная информация по этому поводу. Если вы не можете сохранять чанки и сниппеты с определенным содержанием в них, возможно, виноват mod_security.См. Эту страницу.

При некоторых обстоятельствах (пока не идентифицированных) MODX создаст суперпользователя с правами администратора при новой установке без имени пользователя и пароля. Если ваша установка прошла успешно, но вы не можете войти в систему, это может быть вашей проблемой. Решение — отредактировать таблицу modx_users в PhpMyAdmin. Там будет только один пользователь. Дайте пользователю имя пользователя , но не пароль . Это позволит вам войти в систему как администратор, используя это имя пользователя и оставив поле пароля пустым.После входа в систему перейдите в Безопасность | Управление пользователями. Щелкните правой кнопкой мыши администратора и выберите «Обновить пользователя». Дайте себе новый пароль, и вы снова в деле.

Как всегда, если ничего не помогает, опубликуйте сообщение на форумах MODX. Обязательно укажите, какую версию MODX вы используете и каковы симптомы.

Странности после перемещения сайта

Прочтите примечание выше об использовании FTP для передачи отдельных файлов. FTP иногда повреждает или пропускает файлы, а также иногда не может перезаписать существующие файлы, оставляя вам некоторые устаревшие файлы ядра MODX.Всегда лучше заархивировать файлы, передать файл .zip и разархивировать их на сервере.

Никогда не передавайте файл .htaccess при перемещении сайта. Если да, то проблема в строке RewriteBase в файле — почти наверняка она неверна. Если предыдущий сайт был установлен на локальном хосте, см. Примечание ниже в строках RewriteBase для установки MODX в подкаталогах на локальном хосте по сравнению с удаленными серверами. Также см. Примечание ниже об отключении дружественных URL-адресов.

Прежде чем копать глубже, попробуйте выполнить следующие шаги (если у вас нет доступа к Менеджеру, просто пропустите шаги, требующие доступа к Менеджеру):

  • Убедитесь, что все шаблоны имеют тег <[[base href = "[[++ site_url]]" /> в разделе (или <[[base href = "[{+ site_url}]" /> для MODX Evolution)
  • Очистить кеш сайта в Менеджере
  • Отключите системные настройки compress_js и compress_css в диспетчере (см. Информацию выше о том, как это сделать)
  • Выйти
  • Убедитесь, что файл config.inc.php доступен для записи
  • Удалить все файлы в каталоге core / cache
  • Очистите кеш браузера и удалите файлы cookie
  • Запуск программы установки

Вот следующее, что нужно попробовать:

  • Убедитесь, что файл config.inc.php доступен для записи
  • Создайте резервную копию файла config.inc.php
  • Загрузить файл в текстовый редактор
  • Удалите содержимое и сохраните его пустым
  • Удалить все файлы в каталоге core / cache
  • Очистите кеш браузера и удалите файлы cookie
  • Запуск программы установки
  • Проверьте конфиг.inc.php, чтобы проверить, заполнен ли он

Если эти шаги не сработали, попробуйте еще кое-что. Если дружественные URL-адреса включены, я обычно выключаю их (фактически, я выключаю их перед перемещением или обновлением сайта). Если у вас есть доступ к Менеджеру, перейдите в Система | Системные настройки и введите удобный текст в поле поиска в правом верхнем углу. Установите для параметра Использовать удобные URL-адреса значение «Нет». Затем переименуйте файл .htaccess в корневом каталоге MODX в ht.access (или что-нибудь еще). Если это что-то исправит, вероятно, проблема в строке RewriteBase в файле.htaccess файл. Для установки localhost в подкаталог имя подкаталога обычно необходимо в базовой строке перезаписи (RewriteBase / subdirectoryname /. Однако на удаленном сервере это почти всегда: RewriteBase /

Следующее, что нужно сделать, это проверить пути в файле config.inc.php (в Revolution) в файлах config.core.php и путь в таблице modx_workspaces. См. Информацию выше о том, как это сделать.

Вы также можете попробовать отличный диагностический скрипт Everett Griffiths.Вы можете найти это здесь.

Как всегда, если ничего из этого не работает, обратитесь на форумы MODX.

Странности после обновления MODX

Ряд вещей может пойти не так, когда вы обновите MODX. См. Примечание выше об использовании FTP для передачи отдельных файлов MODX. На этой странице описано, как я обновляю сайты MODX.

Если вы пытались обновить MODX версии 1.x или более ранней (MODX Evolution) до версии 2.0 или более поздней (MODX Revolution), это ваша проблема.В настоящее время нет прямого пути обновления от Evolution до Revolution. См. Эту страницу для получения дополнительной информации.

Если вы обновили MODX Revolution версии 2.1 или более ранней, см. Эти примечания.

Попробуйте эти шаги, если вы еще этого не сделали:

  • Удалить все файлы в каталоге core / cache (Revolution)
  • Очистите кеш браузера и удалите файлы cookie
  • Запуск программы установки (установка в MODX Evolution)

Затем попробуйте отключить системные настройки compress_js и compress_css, как описано выше.

Убедитесь, что все ваши дополнения MODX обновлены (TinyMCE является частым виновником). Иногда необходимо удалить и удалить все версии, а затем загрузить и заново установить дополнительные. Обратите внимание, что если вы установили несколько версий надстройки (в результате обновления надстройки), каждый раз, когда вы удаляете одну, вы будете видеть предыдущую в диспетчере пакетов, поэтому для удаления может потребоваться несколько итераций. торговый центр.

Иногда сниппет или плагин несовместимы с новой версией MODX и еще не обновлены.Чтобы узнать это, сначала отключите все плагины. Отредактируйте каждый плагин, установите флажок «отключено» и сохраните его. Когда все плагины отключены, удалите все файлы в каталоге core / cache и проверьте сайт. Если это что-то исправит, вы знаете, что один из ваших плагинов плохой. Повторно включайте их по одному, чтобы узнать, какой из них нарушает работу сайта.

Плагины

являются наиболее вероятной причиной ваших проблем, потому что они часто выполняются при каждой загрузке страницы, но если внешний интерфейс сайта все еще не работает после отключения всех плагинов, попробуйте отключить фрагменты, поместив пробел между открывающими и закрывающими скобками в вашем основной шаблон.Тег фрагмента будет отображаться на странице, но фрагмент не будет выполняться.

Как всегда, если ничего из этого не работает, обратитесь к форуму MODX.

Новые странности на существующем сайте

Безусловно, наиболее частой жалобой здесь является отсутствие ресурсов в дереве ресурсов после внесения изменений в систему разрешений. Если вы скрываете ресурсы, помещая их в группу ресурсов и связывая эту группу ресурсов с группой пользователей, вы можете легко скрыть их от себя. Не паникуйте, ресурсы все еще есть.Одно из решений — добавить себя во все группы пользователей с ролью суперпользователя с правами администратора. Другое решение (если вы используете последнюю версию MODX Revolution) — отредактировать свой профиль и сделать себя пользователем «sudo». В безопасности | Управление пользователями, щелкните правой кнопкой мыши свою запись пользователя и выберите «Обновить пользователя». Установите флажок «Пользователь Sudo» в правом верхнем углу, затем нажмите кнопку «Сохранить». В меню «Безопасность» выберите «Очистить все разрешения», затем «Очистить все сеансы». Когда вы снова войдете в систему, ресурсы должны вернуться.

Если Менеджер поработал с вами странно, и вы не сделали ничего, что могло бы его вызвать, наиболее вероятная проблема — это поврежденный файл кеша. Выйдите из системы, если сможете, затем:

  • Удалить все файлы в каталоге core / cache (Revolution)
  • Очистите кеш браузера и удалите файлы cookie

Если что-то не так, попробуйте отключить системные настройки compress_js и compress_css, как описано выше.

Как всегда, если ничего из этого не работает, обратитесь на форумы MODX.Обязательно укажите версию MODX, которую вы используете, и каковы точные симптомы.

Моя книга, MODX: Официальное руководство — цифровое издание теперь доступно здесь. Бумажная версия книги доступна на Amazon.

Если у вас есть книга и вы хотите загрузить код, вы можете найти его здесь.

Если у вас есть книга и вы хотите видеть страницу обновлений и исправлений, вы можете найти ее здесь.

MODX: Официальное руководство состоит из 772 страниц и выходит далеко за рамки этого веб-сайта в объяснении начальных и продвинутых методов MODX.Он включает подробную информацию о:

  • Установка MODX
  • Как работает MODX
  • Работа с ресурсами и элементами MODX
  • Использование Git с MODX
  • Использование общих дополнительных компонентов MODX, таких как SPForm, Login, getResources и FormIt
  • Разрешения безопасности MODX
  • Настройка MODX Manager
  • Использование настройки формы
  • Создание транспортных пакетов
  • Методы объектов MODX и xPDO
  • Системные события MODX
  • Использование PHP с MODX

Для получения дополнительной информации о книге перейдите сюда.

Спасибо, что посетили BobsGuides.com

.

zip — Modx Revolution не может найти свои файлы CSS?

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
.

Закалка MODX Revolution — Техническое обслуживание

Обзор

Повышение безопасности любого веб-приложения, включая MODX Revolution, включает аудит всех уровней вашего сайта, включая ваш сервер, все его службы и само приложение. Не заблуждайтесь: это война. Если вы не боитесь, значит, вы не обращаете внимания. Простой факт наличия веб-сайта в сети гарантирует, что вы станете целью взлома. У них разные мотивы, но будет искать и использовать самое слабое звено.

Усиление защиты — огромная тема, поэтому эта страница призвана помочь вам определить, какие векторы атак могут быть наиболее распространенными на вашем сайте, и помочь вам закрыть их.

Все, кроме MODX

В упрочнении есть много аспектов , которые не имеют ничего общего с MODX. Мы упоминаем о них здесь поверхностно, но эта страница посвящена именно тому, как укрепить MODX. Тщательный аудит безопасности будет сосредоточен на всей среде, поэтому не забывайте учитывать следующие аспекты:

Ваш компьютер

Использование любой версии Windows до Windows Vista — это почти смертельное желание.Усиление защиты старых систем Windows — это титанические усилия, и если вы не чрезвычайно опытны и бдительны, ваш компьютер до Vista, скорее всего, будет содержать серьезные дыры в безопасности.

Но не дайте себя обмануть: ЛЮБУЮ операционную систему можно взломать. Не думайте, что вы непроницаемы, если вы используете Mac или Linux. Запускайте от имени пользователя с ограниченными правами и постоянно обновляйте свою систему, а также запускайте программное обеспечение для динамического обнаружения вторжений, чтобы защитить вас от клавиатурных шпионов или вирусов захвата экрана.Никогда не сохраняйте свои пароли или другую информацию для входа в виде обычного текста, используйте безопасное программное обеспечение, такое как LastPass, для хранения ваших паролей.

НИКОГДА не используйте общедоступный компьютер: насколько вы знаете, этот компьютер регистрирует каждое имя пользователя и пароль, которые вы вводите.

Ваше соединение

Предположим, что кто-то следит за тем, что вы делаете, каждый раз, когда вы подключены к общедоступной сети Wi-Fi.

Если возможно, используйте только проводные соединения (без Wi-Fi). Никогда не используйте общедоступный Wi-Fi и никогда не используйте беспроводное соединение, которое использует что-либо, кроме шифрования WPA2.Перехватывать пакеты, проходящие через маршрутизатор, слишком просто. Обладая лишь скромными навыками взлома, кто-то может читать ваши имена пользователей и пароли, когда они путешествуют, когда они путешествуют по кофейне.

Ваш сервер

Независимо от того, насколько безопасны все остальные элементы, это ничего не значит, если ваш сервер недостаточно защищен. Если ваш пароль FTP взломан, вы ничего не сможете сделать, чтобы гарантировать целостность своего сайта. Отключите все ненужные службы и, если возможно, полностью отключите FTP в пользу SFTP.Подумайте о том, чтобы полностью отключить аутентификацию по паролю в пользу входа в систему с ключом SSH, а если вы используете ключ SSH, убедитесь, что вы используете сложную парольную фразу.

Убедитесь, что на вашем сервере установлен хороший брандмауэр и определенная форма обнаружения вторжений, которая динамически обнаруживает попытки взлома. ModSecurity — это модуль безопасности для Apache, который помогает предотвратить ряд вредоносных атак.

Регулярно обновляйте свой сервер и его технологии! Если в какой-либо части вашего сервера будет обнаружено какое-либо слабое звено, это может быть трещина в дамбе, которая затопит весь ваш сайт миром боли.Держите свой сервер исправленным!

Пароли и логины

Выбирайте длинные, случайно сгенерированные пароли и регулярно обновляйте их. Более длинные пароли обычно более сложны с математической точки зрения, чем короткие пароли, даже если в ваших паролях используются специальные символы. Добавление в пароли легко запоминающейся фразы для увеличения длины пароля — хороший способ снизить шансы на успех атаки методом грубой силы. Опять же, ДОЛЖЕН безопасно хранить пароли в каком-то зашифрованном формате.Гораздо лучше записывать пароли в блокноте, который вы храните в запертом картотеке, чем хранить их в виде обычного текстового файла на вашем компьютере.

Очень важно: никогда не используйте один и тот же пароль дважды. Часто взломы оказываются успешными, потому что одна служба скомпрометирована и пароль расшифрован, а пользователь неосознанно или лениво использовал тот же пароль для других сайтов или служб. НЕ ЛЕНИТЬ !!!

Держите его в чистоте

Удалите со своего сайта все лишнее.Удалите все неиспользуемые изображения или файлы javascript. Особенно плохи любые устаревшие PHP-скрипты или, не дай бог, любые резервные копии или zip-файлы внутри корня вашего документа. Думайте о своем участке как о тонущем дирижабле: если он вам не нужен, выбросьте его, прежде чем вы рухнете и не сгорите. Если вы, например, не используете конкретный плагин, сниппет или шаблон, удалите его файлы со своего сервера. То, что он не активирован, не означает, что его нельзя использовать!

Резервные копии

Одна из самых важных вещей, которые вы можете сделать для своего веб-сайта, — это настроить инкрементное резервное копирование вне сайта.Нет никакой гарантии, что вас не взломают, поэтому лучшее, что вы можете сделать, — это обеспечить, как минимум, наличие резервных копий для восстановления вашего сайта, если и когда он подвергнется атаке.

Социальная инженерия

Многие взломы включают в себя старый добрый обман: кто-то звонит или пишет вам по электронной почте и запрашивает информацию под ложным предлогом. Не дайте себя обмануть! Вы УВЕРЕНЫ, что это ваш клиент спрашивает ваш пароль? Или это кто-то, кто зашел в их электронную почту? Для хорошего чтения ознакомьтесь с «Призраком в проводах» Кевина Митника: он смог получить исходный код от многих КРУПНЫХ компаний, просто сделав правдоподобные телефонные звонки нужному человеку.

Блокировка MODX

Вы заметите, что это только одна небольшая часть процесса закалки. Помните: MODX — это только один аспект вашей среды, поэтому не пренебрегайте предыдущим разделом!

Изменение путей по умолчанию

В отличие от Evolution, MODX Revolution позволяет довольно легко изменять имена различных папок и перемещать ядро ​​за пределы корневого веб-каталога. Обратите внимание, что только ядро ​​может (и должно) перемещаться за пределы корневого веб-каталога, потому что другие каталоги должны быть доступны через Интернет.Изменение имен каталогов имеет решающее значение, если вы не хотите, чтобы ваш сайт подвергался «отпечаткам пальцев» и не попадал в список быстрого набора каждого хакерского бота.

Расширенный дистрибутив позволяет вам указывать имена и расположение различных каталогов во время установки, но на некоторых хостах он не будет успешно установлен.

Прежде чем делать что-либо из этого, сделайте резервную копию своего сайта и своей базы данных!

ядро ​​

Это, пожалуй, самый важный путь к переменам.Переместите основной каталог из корня документов веб-сервера. Вы же не хотите, чтобы кто-то ковырялся в браузере и использовал любые потенциальные слабые места. Одно простое место для размещения — это просто одна папка над корнем вашего документа, то есть / core / вместо / public_html / core / . Как только вы переместите его, вам нужно будет обновить следующие сведения о конфигурации:

  • core / config / config.inc.php (измените переменную $ modx_core_path )
  • / config.core.php (в корне сайта)
  • /connectors/config.core.php
  • /manager/config.core.php
  • Таблица базы данных modx_workspaces (это необходимо только в более старых версиях MODX) — это лучше всего сделать, повторно запустив установку, как вы могли бы сделать при перемещении вашего сайта

Важно: Если вы переместите и / или переименуете ядро, вам также придется изменить путь к процессорам ($ modx_processors_path) в файле config.inc.php, если он не определен относительно основного каталога, поскольку Каталог процессоров находится в основном каталоге.

Вы, вероятно, захотите продолжить и обновить другие пути, но помните, что как только вы закончите, вам следует запустить установку, чтобы убедиться, что все ваши пути чисты.

менеджер

Менеджер, возможно, второй по важности путь к изменениям. В конце концов, если кто-то увидит, что у вас есть хорошая страница входа в MODX по адресу http://yoursite.com/manager/, не понадобится гений, чтобы понять, что вы используете MODX и попытки взлома методом грубой силы. можно начинать.

Выберите случайно сгенерированный буквенно-цифровой бит текста для использования в качестве новой папки менеджера.Для максимальной совместимости следует использовать только строчные буквы. Затем обновите файл core / config / config.inc.php примерно до следующего:

  $ modx_manager_path = '/ home / youruser / public_html / r4nd0m /';
$ modx_manager_url = '/ r4nd0m /';
  

Перемещение менеджера не позволит роботам-сканерам легко определить ваш сайт как сайт MODX, но все же возможно, что кто-то в конечном итоге сможет найти ваш новый каталог менеджера (нелегко, но вполне возможно).Для еще более тщательного решения вы можете поместить URL-адрес менеджера в совершенно другой домен, например $ modx_manager_url `` = 'http://othersite.com/r4nd0m/'; Для этого потребуется, чтобы у вас было несколько доменов на вашем сервере, но преимущество здесь в том, что это действительно отбросит попытки взлома вашего сайта, потому что не будет ясно, связаны ли эти 2 домена, но для этого потребуется гораздо больше системного администратора. работать, чтобы заставить этот тип настройки работать.

Вы также можете заблокировать доступ к менеджеру, настроив сервер и / или его брандмауэр, чтобы разрешить доступ к URL-адресу менеджера с определенных IP-адресов.Например. Если к вашему сайту имеют доступ только сотрудники в офисе, вы можете настроить сервер так, чтобы он отклонял запросы с IP-адресов за пределами офиса. Другой способ — поместить пароль .htaccess в каталог менеджера. Это будет означать, что пользователям придется вводить 2 отдельных пароля перед входом в менеджер MODX. Возможно, это не удобно, но так надежнее.

разъемы

Как и в случае с каталогом диспетчера, выберите случайное буквенно-цифровое имя для каталога соединителей , а затем обновите файл core / config / config.inc.php, чтобы отразить новое местоположение, например

  $ modx_connectors_path = '/ home / youruser / public_html / 0therp4th /';
$ modx_connectors_url = '/ 0therp4th /';
  

Как и в случае с менеджером, он также потенциально может находиться в отдельном домене, однако, поскольку менеджер использует коннекторы в качестве конечных точек AJAX, он должен находиться в том же домене, что и менеджер, если вы также не разрешаете запросы с перекрестным источником.

активов

URL-адрес ресурсов может быть изменен, но это изменение с самым низким приоритетом, потому что любой, кто посещает ваш сайт, сможет изучить исходный HTML-код и увидеть пути к этому каталогу.Но все равно хорошо поменять, просто чтобы запутать любые попытки снятия отпечатков пальцев.

  $ modx_assets_path = '/ home / youruser / public_html / 4ssetsh4r3 /';
$ modx_assets_url = '/ 4ssetsh4r3 /';
  

Опять же, это потенциально может существовать в другом домене (например, оптимизированном для обслуживания статического контента). Поскольку дополнительные пользователи устанавливают здесь свой javascript для внутренних компонентов, обычно он должен использовать один и тот же домен (источник), если вы не настроили запросы с перекрестным источником. Вы можете использовать Media Sources в MODX для размещения ваших внешних ресурсов или загрузок где угодно, поэтому обычно лучше всего хранить ресурсы в том же домене, что и менеджер.

Отслеживание пути

После изменения всех этих путей сохраните новые местоположения в безопасном месте (как и ваши пароли), а затем повторно запустите утилиту установки MODX, чтобы убедиться, что все было установлено правильно.

Это сделает ваш сайт более безопасным, но обновление вашего сайта станет более сложным: вам придется объединять различные каталоги компонентов по одному для каждого обновления MODX.

Изменить страницу входа в систему

Вы также можете замаскировать страницу входа вашего менеджера, чтобы не было очевидно, что вы используете MODX.Дополнительную информацию см. На странице Шаблоны диспетчера.

Изменение префиксов базы данных по умолчанию

Лучше всего это делать при первой установке MODX, но всегда полезно избегать значений по умолчанию и выбирать собственный префикс базы данных для ваших таблиц вместо префикса по умолчанию modx_ . Если хакер каким-то образом может выдавать произвольные команды SQL с помощью атаки SQL-инъекции, использование настраиваемых префиксов таблиц значительно усложнит атаку.

Используйте уникальное имя для пользователя Admin

Если ваше имя администратора сложно угадать, это замедлит любую попытку взлома методом перебора.Случайно сгенерированный набор символов обеспечит наиболее безопасное имя пользователя. Никогда не используйте имя, которое легко угадать (НИКОГДА не используйте имя пользователя, например admin , manager , или имя, которое соответствует имени сайта — их слишком легко угадать). Помните, что большая часть взлома — это социальная инженерия: вы хотите, чтобы кто-то практически не мог угадать ваше имя администратора.

Принудительная политика паролей

Удалите с сайта всех застрявших пользователей (например,г. Если вы создали логин для разработчика при первой настройке сайта, обязательно деактивируйте этого пользователя, как только его работа будет завершена). Убедитесь, что каждый пользователь использует сложный пароль.

Настроить выделенную страницу 404

Не указывайте страницу 404 просто на главную. Настройте выделенную страницу 404. Мы не хотим, чтобы наш сайт привлек к себе чрезмерное внимание, потому что сканер думает, что у вас есть страница на вашем сайте, а у вас ее нет. Например. если сканер ищет известную уязвимость на http: // yoursite.com / dangerous / hack, и запрос возвращается как HTTP 200, тогда сканер может подумать, что у вас действительно есть этот уязвимый файл на вашем сайте, и привлечет другие взломы или сканирование. Вы можете использовать надстройку FireFox «Web Developer» (или несколько других) для просмотра заголовков страниц и проверки того, что 404 на самом деле являются 404.

Принудительный доступ к SFTP

Никогда не используйте простой FTP, это небезопасно по конструкции. Если ваш сервер не поддерживает SFTP или подключение через защищенную оболочку, вам лучше найти другой хост.

Добавление сертификата SSL к вашему менеджеру

Отправлять имена пользователей и пароли открытым текстом — это глупо: любой глупый хакер с хоть каплей преданности делу может их перехватить. Если безопасность является приоритетом, вы должны всегда обращаться к вашему MODX-менеджеру через безопасное соединение (то есть через HTTPS). Пока вы это делаете, вы можете решить обслуживать весь свой сайт через HTTPS.

Если вы не знаете, как настроить сертификат, обратитесь к своему хостинг-провайдеру.

Существуют разные варианты сертификатов.

Использование общего сертификата

Некоторые хосты предлагают общий сертификат SSL для каждого сервера. Часто это уродливые URL-адреса, такие как server321.myhost.com/~myuser/manager/, но они могут быть быстрым и простым решением.

Использование самоподписанного сертификата

Самозаверяющие сертификаты не пользуются доверием браузеров (по уважительной причине), но это может быть приемлемым вариантом. Хотя это не доказывает вам, что вы разговариваете с правильным сервером, это позволяет шифрование связи.Подробнее о самозаверяющих сертификатах здесь.

Использование соответствующего сертификата

Надлежащие сертификаты выдаются центрами сертификации, которые обычно взимают с вас деньги в зависимости от уровня проверки. Проверка домена — это простейший метод, который просто подтверждает, что у вас есть доступ к домену, для которого вы запрашиваете сертификат, обычно по электронной почте или путем загрузки файла на сервер. Расширенные сертификаты или сертификаты, подтвержденные организацией, также подтверждают, что вы являетесь тем, кем себя называете, и, как следствие, обеспечивают повышенную безопасность для ваших посетителей.

Многие хостинг-провайдеры недавно начали предлагать бесплатные SSL-сертификаты с проверкой домена, которые можно установить одним нажатием кнопки.

Принудительное подключение SSL к Manager

После того, как вы подключили свой сайт к использованию HTTPS, вам нужно заставить менеджер (и остальную часть менеджера) использовать SSL. Во-первых, вы должны подтвердить, что http://yoursite.com/ И https://yoursite.com/ работают должным образом. Обязательно проверьте наличие предупреждений о смешанном содержимом, которые означают, что на странице есть файлы, загруженные через незащищенное соединение.

После того, как вы убедились, что HTTPS работает, вы можете изменить файл .htaccess, чтобы все подключения к диспетчеру выполнялись через порт 443 (то есть через безопасное соединение).

Внутри папки вашего менеджера (которую вы уже изменили с каталога по умолчанию / manager /) вам следует отредактировать файл /manager/.htaccess , чтобы установить безопасное соединение.

Вот пример файла .htaccess для помещения в каталог вашего менеджера:

  RewriteEngine On
RewriteBase /
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (.*) $ https://example.com/manager/$1
  

Проверьте это, попытавшись перейти по незащищенному URL-адресу, например http://yoursite.com/manager — если он не перенаправляет на HTTPS, вам придется настроить .htaccess.

Мониторинг вашего сайта и сервера

После того, как вы заблокируете свой сайт и сервер, вы получите пользу от регулярного мониторинга. Доступны некоторые бесплатные услуги. Лучшие из них будут отслеживать определенные файлы и сообщать обо всех внесенных в них изменениях. Если ваш index.php внезапно изменился, это может указывать на то, что кто-то злонамеренно изменил его.

Изменение шаблонов менеджера в соответствии с документацией — хороший способ настроить страницу входа!

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Theme: Overlay by Kaira Extra Text
Cape Town, South Africa