вообщем да, вот этот раздел сильно облегчил понимание ... https://ru.vuejs.org/v2/guide/reactivity.html, лучше с него и начать, а потом с самого начала, но с пониманием возможностей. основная проблема в изучении нового фрэймворка - это оптимистичный взгляд на его возможности

Я конечно извиняюсь, но ... блин ... чем то это напоминает про помехи танцору Vue - он не про документацию, он про другое. Очень хорош. Через 2 недели вы будете с улыбкой вспоминать этот пост.
Если по делу, то читайте англ доки паралельно хотя бы. Из за "неточного" перевода поведение объектов можно неправильно истолковать и день потратить на фэйспалм.

X-Frame-Options выставляется в заголовке страницы?

Это может означать также, что пользователь от которого отправляется письмо, должен реально существовать на почтовом сервере. Попросите хостера либо если позволяет админка, создать такого юзера в постовой системе. Иначе надо лезть в php.ini либо в допнастройки php.ini и править строку sendmail_path = /usr/sbin/sendmail -t -i -f real_mail_user@example.ru

В Русониксе например, хоть и есть такая возможность - кастомные строки в php.ini - но она не работает и все равно надо тикет писать

От всего конечно нет. Как минимум почиканную базу буду иметь, но ее можно восстановить их бэкапа и это 2-3 минуты плюс гемор с потерей изменений

А.. ты не в курсе, что все процессы апача выполняются с правами апача? И даже команды интерпретатора будут выполняться от его имени? ну, нет вопросов

Предлагаю игру - тренировку: я на timeweb создаю на 10 дней учетку с Друпалом (7) и пишу тикеты по настройкам безопасности или прошу их ТП дать конкретные рекомендации, которые я могу выполнить из админки. И сообщаю желающим пароль админки Друпал. Желающие ломают сайт. сообщают о своих удачах. Вместе ищем способы защиты и результаты выкладываем сюда.

Опираясь на свои фрагментарные знания..
Не болтай ерундой

Да нет же !!!
Он не может выполнить chmod если он не владелец сайта и файлов в нем.
Это не мои рассуждения - это моя практика

но этого недостаточно... если у апача есть права на выполнение команды chmod и chown то конечно он их поменяет. Для предотвращения - апачу должны быть запрещены эти команды либо он не должен владельцем корня сайта и всех его файлов. (тогда то что выше меняет параною на норму chmod -R 755 ./sites/all) К сожалению хостеры испльзуют схему chroot когда апач и юзер - то есть вы - один и тот же юзер. С точки зрения безопасности крайне неудобное сочетание.

gun_dose wrote:

Естественно, что они будут создаваться с правами на исполнение.

Зачем вам права execute на файлы с расширениями module, inc, info? Вы их чем собираетесь выполнять?
Есть только один модуль с присутсвием файла с расширением php, elisa_cron. И там в инструкции написано: скопируйте его в нужное место .

Друпал мозга костей лечится просто. Разверните дистрибутив Друпал и помотрите какие права на файлы в папке /module - и ведь работает!

глобальный фильтр не зло о добро, чушь собачья про зло.
dump работает только в режиме отладки, тебя за деньги научу как работать print_r.
Твое имхо тут избыточно, в этом топике.
Ты чего хочешь, двойной солянки?

Короче оформляя вывод print_r как возвращаемую строку я хотел обратить внимание, намекнуть на то, что

1. Вывести сырой $row можно прямо во view через глобальный php, тогда return print_r($row, TRUE);
2. в шаблоне twig нельзя print_r без параметра return = TRUE (исключительно ради форматирования конечно)

3. Если предположить, что все знают о наличии второго параметра у print_r, ровно как и о наличии второго параметра json_decode, то это избыточный код. Но не извращенный, обращаю на это внимание.

ну сами догадайтесь почему так, целомудренный вы наш.

внимание, из документации...
Помните, что print_r() перемещает указатель массива в конец. Используйте reset() для возврата его в начало.
Если вы хотите сохранить результат, используйте второй параметр return. Когда TRUE, print_r() возвратит информацию, а не будет печатать его.

сори...

При наличии второго аргумента TRUE просто возвращается строка...

Вы же выводите все строку, которая array - вот и получаете ...
сделайте

Запустите update.php - там будет написано. Затем уже ручками в базе данных надо чистить, кажется таблица system

то что без плюсов и минусов - это патерн поиска, то есть искать надо это место, но в вашем случае надо искать по смыслу, примерно в районе этих строк 209, 246 ищите что то похожее... патч довольно большой. не забудьте копию старого сохранить

если у вас есть права root сервера, то да.

значит это патч на другой патч или другую версию. Делайте вручную

Другими словами - пишем тикет хостеру с просьбой убрать добавление заголовка Content-Disposition: attachment на статические файлы с расширением pdf

При этом надо полагать что статику может отдавать например nginx, и тогда .htaccess не поможет никак

А так и есть:
Server: nginx

Уже ближе - у вас в заголовке присутствует
Content-Disposition: attachment

Поэтому браузер так себя ведет... остается определить - почему так