MODx Evolution — неубираемые магические кавычки

О том, как исправить ситуацию, когда любой набранный пользователем текст в Менеджере CMS / CMF MODx Evolution каверкается «беспричинно» появляющимися магическими кавычками.

Краткие пояснения:

Сразу отмечу, что простое прописывание соответствующих опций в «php.ini» (если у вас есть к нему доступ) положительного результата не даст. Бесполезны здесь конструкции типа:

magic_quotes_gpc = Off
magic_quotes_runtime = Off

Все дело в том, что это баг(?), существовавший ещё с версий 1.0.5-1.0.6 и благополучно импортированный в MODx Evolution 1.0.8 — http://tracker.modx.com/issues/3724.

Проявляется он, как минимум при работе системы под управлением PHP 5.3.22.

Как убрать появление магических кавычек в MODx Evolution:

1. Откройте файл http://www.example.com/manager/index.php.

2. Найдите примерно 88-ю строчку кода с конструкцией вида:

if (version_compare(phpversion(), "5.3") < 0) {
    @set_magic_quotes_runtime(0);

    // include_once the magic_quotes_gpc workaround
    include_once "quotes_stripper.inc.php";
}

3. Закомментируйте строки условного оператора с проверкой версии PHP:

// Убирать магические кавычки:
// if (version_compare(phpversion(), "5.3") < 0) {
    @set_magic_quotes_runtime(0);

    // include_once the magic_quotes_gpc workaround
    include_once "quotes_stripper.inc.php";
// }

P.S. 1. Не знаю насколько это влияет на общую защищенность движка, но нормальный процесс работы с сайтом данный «сюрприз» нарушает однозначно.

P.S. 2. Тематическая статья документации на php.net: http://php.net/manual/ru/security.magicquotes.php.

Опубликовано 4-03-2013 в 12:12


Комментариев к записи: 1

  1. ilya:

    Спасибо, помогло.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Свежие комментарии

  • Иван: к записи Привет всем, доброго времени суток! Я излазил весь »
  • Александер: к записи Потом пригляделся, вроде Вы не это имели в виду и »
  • Александер: к записи У Вас не русифицируется, потому что не везде включ »
  • Администратор: к записи Это надо использовать функции вашей CMS. »
  • Alex: к записи Ребят, а подскажите пожалуйста, как реализовать с »
  • Владимир: к записи А как теперь будет выглядеть ссылка для перехода н »
  • Администратор: к записи Не знаю. »

Статистика спама

Последние твиты