Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Blondi

Users
  
  • Posts

    880
  • Joined

  • Last visited

Everything posted by Blondi

  1. Что значит "нет доступа в админку"? выдает ошибку при заходе на site.com\admin? Какую ошибку? Или не принимает логин-пароль? что говорит при этом? Есть ли что то в логах? Доступ на FTP остался? Как то тема сервера не раскрыта совершенно...
  2. А у Вас модель или SKU уникальные? Если да, то сопоставить по ним и файл загрузить через модуль экспорта/импорта, который позволяет загружать только выбранные поля.
  3. Самое простое - через фтп-файл-менеджер встроенный в панель управления хостингом.
  4. Что значит "Мало того"? Я бы сказала "именно по этому". Это ж первое дело - впилить шелл и выложить в паблик. А иначе как еще можно заработать на халяве и на жадности людей?... Пользоваться ли варезными модулями или нет, та еще холиварная тема, сродни какой антивирус лучше или какая сборка линукса круче. Покупая модуль, даже не закрытый чем то вроде ioncube он или запустится с полпинка, или начнет конфликтовать с другими модулями. И что тогда делать? Если есть знания, то да, ковырять его и чинить, если нету - то нанимать программиста, ведь к разработчику не обратиться же?... А как часто все с полпинка работает? Вот и получается, что или своего времени или своих денег будет потрачено столько же, сколько было бы потрачено на покупку модуля.
  5. Я думаю, что без ссылки на "пациента" Вам вряд ли кто-то сможет дать совет. ;)
  6. А с чего Вы взяли что IP 198.50.198.170 это ruopencart.com, он что, в Канаде хостится?... У него IP 78.46.250.6 насколько я могу судить.... <!-- OpenCart is open source software and you are free to remove the powered by OpenCart if you want, but its generally accepted practise to make a small donation. Please donate via PayPal to [email protected] //--> Это безобидный, да еще и закоменченный код, который просто говорит о том что это за движок и где он взят, кому спасибо говорить. Если хотите найти что ломится на левый IP то index.php в студию.
  7. У меня цены обновляются раз в день автоматом. )) Наличие... ну, тут уже сложнее. Если я утром обновила остатки, а заказали товар вечером, а его уже продали, такое может быть. Ну, или товара не было, а привезли. Всех нюансов не учтешь. Ну, и все равно перед тем, как подтверждать заказ покупателю, все равно же нужно у поставщика уточнять, есть ли товар. Да, может не совсем хорошо, если то, чего нет, будет "в наличии". Ну если не окажется, то всегда можно покупателю предложить альтернативу.
  8. Вот поэтому и проще анализировать это самостоятельно, все равно нужно знать, какой товар есть в магазине. А то как-то было дело, нашли нужный товар на сайте, звоним, а люди понятия не имеют, что это и откуда оно )) Да, руками долго. Зато все четко. ))
  9. Интересная штука, конечно. Но как быть, если я названия могу менять для сайта, или же у поставщиков они тоже могут существенно отличаться? К примеру, Платье модель12345 и Платье Виктория - это может быть одно и то же.
  10. Да, в магазине одежды есть. Иногда бывает, завожу по 2 раза (( Но тут даже печальнее, прайсов никаких нет, выбирай с сайта и продавай. Поставщиков 5-6, иногда появляются новые, но товар почти у всех одинаковый, разница только в цене. Автоматизация - это хорошо, но как бы и товар свой нужно знать. Как-то меня загрузка всего, что есть у поставщика, без разбора, не очень вдохновляет.
  11. Я лично в своем магазине или использую артикул поставщика, или же сама прописываю удобный для меня артикул. Да, это ручная работа, но это нужно сделать 1 раз. Тут реально не получится как-то автоматизировать. Единственное, что я сделала, это перевела все цены в валюту и привязала к курсу. Все цены сами обновляются.
  12. Я разобралась. Скорее всего, Вам тоже поможет. Посмотрите файл config.php, скорее всего, Вы забыли его поправить после переноса )))
  13. С Новым Годом! Мира всем, добра, любви и здоровья! Ну, и денежек немного, чтобы на хлебушек с икоркой хватало!
  14. А у Ваших поставщиков артикулы одинаковые? Если да, то можно это как-то синхронизировать.
  15. Давайте немного внесем ясность в то, с чем мы пытаемся работать... 1. Свое железо, своя операционка, свой PHP, свой сайт. Что мы имеем? Мы должны заботиться о безопасности железа, патчить саму операционку, патчить PHP и конечно же то что на нем крутится, сам сайт. 2. VDS\VPS - о железе и операционке заботится хостер, у нас есть рутовые права, мы можем ставить какие то модули сами. Заботится надо только о безопасности сайтов. 3. Шаринг-хостинг. Все что можно сделать, какие модули поставить - все зависит от хостинга. Рутовых прав нету, есть только доступ на FTP и в SQL. Все. Работаем только с тем с чем нам разрешили. С точки зрения безопасности конечно же первый предпочтительнее, третий наименее гибок, второй - компромиссный вариант. Но давайте не будем забывать еще и о стоимости того или иного решения. Если у человека магазин на бесплатном движке и $100 на допил, то первые два варианта отпадают сразу. Давайте рассматривать пока что только третий вариант, поскольку подавляющее большинство пользователей OpenCart используют все таки его, и даже если использовать первый и второй, то безопасность самого сайта там тоже присутствует. 1. Исходный код. Еще до того как магазин будет закончен, нужно помнить о безопасности, а именно о том откуда взялся тот или иной код. Бывает так что непонятно откуда взявшийся модуль уже несет в себе бэкдор. Проверить его на virustotal не составит труда. 2. Права доступа на файлы и папки. Какие права ставить - 640, 777 - зависит от многого, но в любом случае нужно руководствоваться минимально необходимыми правами для работы. Да, конечно же, если у Вас свое собственное железо, то можно вообще раздел смонтировать в RO и навсегда забыть о правах, но мы же говорим о более сложном варианте? 3. Защита доступа к FTP - обязательно сложные пароли и по возможности ограничить доступ по IP адресам, если хостинг позволяет. 4. Файл .htaccess. Опять таки, если третий вариант хостинга, то без него никуда. Его можно закидывать в разные папки с разными параметрами, уже писали. 5. Бэкапы. Бэкапы делают все хостеры, у себя же нужно иметь эталонную копию файлов и базы. И нужно это не для того что бы быстро восстановить сайт, это делается из админки хостера за пару кликов, а для того что бы иметь возможность сравнить файлы по содержимому и найти те или иные изменения которые непонятно кем вносились. И опять таки это ищется не для того что бы удалить изменения, а для того что бы понять что собственно произошло и почему. 6. Защита админки. Да, есть много способов защиты админки. Можно через .htaccess разрешить доступ только с определенных IP адресов, или добавить .htpasswd и входить по паролю сначала в каталог, потом в админку, или переименовать её, или добавить капчу, что бы не подобрали пароль. Пароли, опять таки - не ставьте простые пароли. Вроде как прописная истина, но никто не этого не делает. Но честно говоря я не вижу особого смысла тут заморачиваться, поскольку если каким то образом залит шелл на хостинг, то можно получить доступ и в админку, и куда угодно. И вряд ли злоумышленнику интересно сколько чего и кому вы продали в своем магазине. 7. Собственно поиск уязвимостей. Вот тут много говорили - найдут дыру и поломают. А что мешает самим поискать эти уязвимости, и устранить их? Есть куча сканеров безопасности. Причем делать это надо не только после окончания работ по сайту, а периодически.
  16. О да, с разными клавиатурами есть проблема. Я тоже печатаю "вслепую", уже лет 15. Скорость высокая. Иногда народ в офисе пугается от того, с какой скоростью я по клавишам колочу ))
  17. Зачем же ручками. Есть масса готовых решений, которые позволяют цену менять из файла. Пишите, решим Вашу задачу.
  18. Мне уже не один человек "Украину" советовал. Вот, будем переползать. Потому как мирохост действительно стал очень дорогой. ((
  19. А если попробовать для этого налоги использовать? Там же можно задавать процент? Ну, или попробовать это покрутить, по идее должно работать.
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.