Sanes: Вы читать умеете? Я написал, что не знаю как это делается в modx и привел логику исходя из php вцелом. Вы хотите мне доказать, что Вы царь в modX? Я совершенно не против и сочувствую.
Антон: Подобные задачи в MODX решаются туго, поэтому и стараюсь его не использовать. Уверен, что можно средствами php это сделать, но как в modx - ??? надо доки читать. Я если вижу подобные задачи, стараюсь уйти от modx и делать на yii например. В целом, Вам надо найти файл в modx в котором подключается шаблон и установить там зависимость от id в сессии. Копайте код и доки.
yv1995: Кстати если заново установить open cart, то он станет с правильными правами. Создайте еще один сайт на поддомене и посмотрите как он туда станет и с какими правами. И смените пароли на ftp и т.д. Если у Вас появляются папки на сервере - то пароли все уже у злоумышленника и от базы и от ftp и т.д.
закинуть можно только в папку, с соответствующими правами. Закройте доступ туда, куда не надо. Посмотрите, что советует opencart ему скорее всего нужно 775 и то на пару папок, остальное можно закрыть
php скрипт звонить не может. Звонить может телефон, миниатс и т.д. А php скрипт будет, например обрабатывать запросы, формировать список файлов для проигрывания в этот телефон.
Сформулируйте Вашу задачу. Что Вы хотите получить?
yv1995: Вы не обозначили проблему. Как я Вам отвечу? А права доступа сменить надо в любом случае и htassecc разумно настроить, а еще не плохо бы иметь исполняемые файлы выше уровнем, чем публичная папка, но с opencart это вряд ли получится.
Если Вы берете номер шаблона из сессии, то он и поменяется только для пользователя, так как при другом запросе (от другого юзера) будет уже другой id в сессии. Главное кеширование отключить.
yv1995: Да, и выполнить их или удалить. Вообще вопрос прав доступа и безопасности - это сложный вопрос и вот так в 2 стройки его не уложить. Скажу только. что 777 это плохо. Надо ставить разрешения на запись и выполнение осмыслено. 777 - это все могут делать все что хотят.
