07 сентября 2021 pdoTools. Закрываем спор об уязвимостях Закрытая статья c видео про прошлые уязвимости в pdoTools. Ничего особо критичного, просто информация для разработчиков. Читать дальше
16 августа 2021 Снова про pdoTools Опять про pdoTools и безопасность. Плохая фильтрация путей элементов — это полбеды. Читать дальше
06 августа 2021 Закрываем дыры безопасности pdoTools Если у вас серъёзный проект и вы используете pdoTools, то внимательно прочтите данную статью. Читать дальше
11 июля 2020 Группы пользователей Ещё немного теории о группах пользователей. Некоторые вещи вы не найдёте в документации. Читать дальше
03 июля 2020 Права доступа в MODX Если у вас не просто сайт-визитка, то вы обязательно столкнетесь с задачей разграничения доступа. Вы должны знать как это сделать. Читать дальше
19 октября 2018 Базовая HTTP аутентификация Давайте разберёмся, нужна ли базовая HTTP аутентификация для системных папок или MODX сам справится. Читать дальше
03 октября 2018 Фильтрация входящих данных Разберём доклад Евгения Борисова с митапа в Москве и попробуем понять, чем нам это грозит. Читать дальше
30 сентября 2018 Небезопасная сессия Опять поковыряемся в ядре MODX и на этот раз разберёмся с механизмом аутентификации. Читать дальше
06 сентября 2018 HTTP заголовки для защиты сайта Продолжаем тему безопасности сайта. На этот раз уделим внимание HTTP заголовкам для защиты от основных угроз. Читать дальше
07 января 2018 [FormIt] Хук проверки токена CSRF Рассмотрим пример хука для FormIt, который будет проверять токен, чтобы защитить форму от CSRF атаки. Читать дальше
19 ноября 2017 Управляем безопасностью сайта В этой версии добавлен функционал для управления безопасностью сайта. Большая часть доработок касается работы с CSRF токенами. Читать дальше
31 марта 2017 Безопасный FormIt Каждый разработчик знает, что введённые пользователем в форме данные нужно обязательно обработать, чтобы обезопасить. FormIt не исключение. Читать дальше
01 сентября 2016 Блокирование пользователей по ip Небольшая заметка о том, как ограничить доступ к сайту по ip с помощью дополнения easyBlackList. Читать дальше
15 апреля 2016 Маскировка админки Очередной велосипед на тему скрытия адреса админки MODX для безопасности. Читать дальше
23 декабря 2015 Фильтрация данных $_GET и $_POST Работая с массивами $_GET и $_POST очень важно не забывать обрабатывать значения. Иначе можно получить неприятный сюрприз. Читать дальше
21 декабря 2015 Закрываем страницы от гостей Давайте сделаем некоторые страницы сайта доступными только для авторизованных пользователей. Читать дальше