Антон: Подобные задачи в MODX решаются туго, поэтому и стараюсь его не использовать. Уверен, что можно средствами php это сделать, но как в modx - ??? надо доки читать. Я если вижу подобные задачи, стараюсь уйти от modx и делать на yii например. В целом, Вам надо найти файл в modx в котором подключается шаблон и установить там зависимость от id в сессии. Копайте код и доки.
yv1995: Кстати если заново установить open cart, то он станет с правильными правами. Создайте еще один сайт на поддомене и посмотрите как он туда станет и с какими правами. И смените пароли на ftp и т.д. Если у Вас появляются папки на сервере - то пароли все уже у злоумышленника и от базы и от ftp и т.д.
закинуть можно только в папку, с соответствующими правами. Закройте доступ туда, куда не надо. Посмотрите, что советует opencart ему скорее всего нужно 775 и то на пару папок, остальное можно закрыть
php скрипт звонить не может. Звонить может телефон, миниатс и т.д. А php скрипт будет, например обрабатывать запросы, формировать список файлов для проигрывания в этот телефон.
Сформулируйте Вашу задачу. Что Вы хотите получить?
yv1995: Вы не обозначили проблему. Как я Вам отвечу? А права доступа сменить надо в любом случае и htassecc разумно настроить, а еще не плохо бы иметь исполняемые файлы выше уровнем, чем публичная папка, но с opencart это вряд ли получится.
Если Вы берете номер шаблона из сессии, то он и поменяется только для пользователя, так как при другом запросе (от другого юзера) будет уже другой id в сессии. Главное кеширование отключить.
yv1995: Да, и выполнить их или удалить. Вообще вопрос прав доступа и безопасности - это сложный вопрос и вот так в 2 стройки его не уложить. Скажу только. что 777 это плохо. Надо ставить разрешения на запись и выполнение осмыслено. 777 - это все могут делать все что хотят.
Afadeev: "Технически нет возможности" - получается, что есть, просто Вы не хотите или не можете. Ваше право, но это другой вопрос. Тогда обрамите скрипт условием, хотя бы, что бы проверял есть ли такой элемент.
Антон Рейтаровский: В таком случае Алексей Скобкин дал Вам правильный ответ. У Вас в консоли нет PDO. Тут yii е при чем. Как вариант, подключить на сервере или не пользоваться activerecords
