MODx Evolution — неубираемые магические кавычки

О том, как исправить ситуацию, когда любой набранный пользователем текст в Менеджере CMS / CMF MODx Evolution каверкается «беспричинно» появляющимися магическими кавычками.

Краткие пояснения:

Сразу отмечу, что простое прописывание соответствующих опций в «php.ini» (если у вас есть к нему доступ) положительного результата не даст. Бесполезны здесь конструкции типа:

magic_quotes_gpc = Off
magic_quotes_runtime = Off

Все дело в том, что это баг(?), существовавший ещё с версий 1.0.5-1.0.6 и благополучно импортированный в MODx Evolution 1.0.8 — http://tracker.modx.com/issues/3724.

Проявляется он, как минимум при работе системы под управлением PHP 5.3.22.

Как убрать появление магических кавычек в MODx Evolution:

1. Откройте файл http://www.example.com/manager/index.php.

2. Найдите примерно 88-ю строчку кода с конструкцией вида:

if (version_compare(phpversion(), "5.3") < 0) {
    @set_magic_quotes_runtime(0);

    // include_once the magic_quotes_gpc workaround
    include_once "quotes_stripper.inc.php";
}

3. Закомментируйте строки условного оператора с проверкой версии PHP:

// Убирать магические кавычки:
// if (version_compare(phpversion(), "5.3") < 0) {
    @set_magic_quotes_runtime(0);

    // include_once the magic_quotes_gpc workaround
    include_once "quotes_stripper.inc.php";
// }

P.S. 1. Не знаю насколько это влияет на общую защищенность движка, но нормальный процесс работы с сайтом данный «сюрприз» нарушает однозначно.

P.S. 2. Тематическая статья документации на php.net: http://php.net/manual/ru/security.magicquotes.php.

Опубликовано 4-03-2013 в 12:12


Комментариев к записи: 1

  1. ilya:

    Спасибо, помогло.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>











Свежие комментарии

  • krasnov8953: к записи Не работает как мне кажется строчка $newTvId = $ »
  • Dimanski: к записи ничего не понимаю. Ставлю ModX на хостинг r01.ru »
  • Дмитрий: к записи Спасибо! Очень выручили. С битриксом беда, а прав »
  • леонид: к записи как сделать что были в ряд? у меня получается по о »
  • Администратор: к записи Статический IP. »
  • Steel: к записи Администратор, вы данную проблему решили подключен »
  • Дмитрий: к записи Хотел узнать как прикрутить данное окно (http://re »

Последние твиты