esculapra

Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря.

Типа я не про то... Ну на всякий случай пусть инфа будет - пригодится.

Установи на локалке нужную версию, потом скачай с локалки дамп таблиц user user_group. Далее войди в БД на хостинге и экспортируй таблицы. Если скачанный дамп не содержит DROP TABLE и CREATE TABLE, тогда в менеджере БД сделай очистку таблиц user user_group (там в самом низу есть очистить/но не удалить!!!). А потом сделай экспорт и заходи с паролем, который поставил на локалке.

У айболита есть режим параноидального сканирования. В таком режиме он выдаст кучу файлов, которые посчитает зараженными. И вообще я не хочу спорить. Я давно занимаюсь проблемами безопасности и собрал уже небольшую коллекцию эксплойтов. Просто поделился своим опытом. А антихакера по стандартам опенкарты до сих пор не доделал - руки не доходят, хотя моя нестандартная версия защищает сайты на раз.

К данной ситуации действительно не имеет, но на будущее нужно знать про этот инструмент. В некоторых модкулях бывают уязвимости, так IronWASP их находит. Хакеры обычно с этим не заморачиваются - знаю, о чем пишу. У меня Аваст - он ,как правило, находит.

Посмотри в css файлах h1 - h5 и задай требуемые параметры. По обрезке текста смотри http://www.php.su/functions/?substr Например $text= substr("abcdef", 0, 4); // возвращает "abcd" Можно получить позицию чотчки, чтобы не обрезать фразу, а потом ее использовать в substr.

Сравнивай время создания/модификации файлов. Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. IronWASP - десктопная прога, находит уязвимости на сайте. Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Да, прийдется потратить время. Поиск вручную наиболее эффективен, но способ трудоемкий.

Ну давайте сделаем. Опишите подробно алгоритм функционала - как вы это для себя представляете. В принципе желательно "живые отзывы". Соврременные поисковики умеют определать машинный и челоеческий спич.

Это катастрофичеки мало! Сейчас смартфоны имеют минимум 2 Гига оперативки. А что замедляет? Можно увидеть в логах хостинга.

Ну бота можно запрограммировать для ответов типа FAQ. А для связи с менеджером тоже можно, но тогда он должен постоянно быть в телеграме.

В панели хостинга есть лог посещений. Боты могут нагружать, но не весьма сильно - им можно указать через какое время заходить (зависит от того, насколько часто обновляются страницы). Или дос-атаки... А посетители вряд ли создадут большую нагрузку. Объясню популярно. Я захожу на сайт, то есть загрузил страницу - все, хостинг отдыхает, пока я просматриваю контент. Боты совершают обход по ссылкам - скачивают контент. Ddos-attak - это серия множественных запросов, чтобы положить сайт и найти уязвимости. В логе досы можно увидеть по множественнх одновременных запросах (как правило, на один адрес). Посетитель не сможет создать множество запросов за сотые/тысячные доли секунды. Адреса посетителей есть в логе - их можно проверить по сервисам whois.

Я делал отправку сообщений о заказе, т.к. с почтой возникли проблемы. Зачем помошник по сайту?

Может на старом хостинге есть бэкапы сайта? Иначе нужно ставить с нуля (предварительно скачать дамп БД).

Можно. Но я же кодировал реферальные ссылки. Если посетитель сайта не нуб, он может открыть исходный код, взять ссылку и обрезать реферальный хвост.

Я когда-то делал (не на опенкарте) скрытие реферальных ссылок. Использовал PHPCript и JSCript. Суть в чем? Ссылка на сервере шифруется ключем (какой укажите). Потом этот код присваивается как id (для div, span, li и пр). Далее указывам обработчик onClick="goto(this.id)"; В обработчике ссылка дешифруется и осуществляется переход на указанный ресурс. В принципе можно не ставить id, а прямо onClick="goto('закодированная ссылка')". Вобщем ссылок нет как таковых - их не видит ни пользователь, ни бот.

В редакторе товаров/категорий и пр. 2 вкладки (если 2 языка), которых прописываются алиасы

А нафига заливать тяжелые файлы? - они занимают много места на хостинге. Трудно в фотошопе обработать? Я загружаю jpg размерами 800х600 или 800х800 пикселей. Даже в режиме наивысшей четкости их вес не превышает 100 кБ. А 20-30 МБ - это размер как минимум полтора метра

тогда их нужно назвать одинаково, а в обработчике возникнет конфликт по именам. значит нужно добавить js-код, чтобы записать в скрытый инпут значение. но зачем? все нужно сделать в обработчике формы. вот из моей смс (да, частично используется библиотека от джумлы) protected static function UpdateCat($post){ if(!$post['id']) return self::NewCat($post); $arr=array('title','description','alias','metadesc','metakey','shortdesc','parent'); $db = JFactory::getDBo(); $query = "UPDATE #__freelance_cat SET "; foreach($arr as $a){ if(!empty($post['section'.$a])){ if($a=='parent'){ $q['parent'] ="parent=".$post['sectionparent']; } else $q[] =$a."='".$post['section'.$a]."'"; } } $query .=implode(',',$q); $query .=" WHERE cat_id=".$post['id']; $db->setQuery( $query ); if (!$result = $db->query()) { return array('error',JText::_('JLIB_UPDATE_DB_PROBLEMS')) ; } return array('success',JText::_('JLIB_UPDATE_DB_OK')); } и в запросе будет UPDATE #__freelance_cat SET и все поля присутствующие. я не даю готового решения, так как не вижу сам код.

Смотри, можно в модель прописать отсутствие параметра. Вот пример public function editSetting($key, $value, $path, $store_id=0) { if(!is_array($value)) { $this->db->query("INSERT INTO `".DB_PREFIX."setting` SET `store_id`='".(int)$store_id."', `code`='supertools_seo', `key`='".$this->db->escape($key)."', `value`='".$this->db->escape(json_encode(array($value=>$path), true))."', serialized='0'"); } else { $custom_tabs=json_decode($this->getParam('supertools_seo_custom_tabs')); foreach($custom_tabs as $_key=>$_val) { $params[]=array($_key=>$_val); } $params[]=array($value[0]=>$path); $this->db->query("UPDATE `".DB_PREFIX."setting` SET `value`='".$this->db->escape(json_encode($params))."' WHERE `key`='".$this->db->escape($key)."' AND store_id='".(int)$store_id."'"); } } Может не совсем удобно для понимания... Поясню. Ты передаешь в функцию форму, а она (функция) должна сделать разбор формы, то есть в запрос к БД включить только те поля, которые имеются. Но если в таблице предустановленно NOT NULL, тогда необходимо создать условие, что если параметр отсутствует, добавлять значение по-умолчанию. Или в таблице указать значение по-умолчанию.

Андрей. Скачай бэкап таблицы gmc_feed_profile и посмотри поле profile_categories. Если его нет, то будет null, поэтому выдает ошибку обработки массива.

А вообще-то нужно ссылку показать, или скриншот...

Забыл, нужно проверить существование функции if (function_exists ('mb_convert_case')) В противном случае придется разложить строку в массив и преобразовать первый символ каждого слова в верхний регистр, а потом преобразовать массив в строку.

А нафига модуль? Просто в контроллере в вывод прописать Почитай тут https://www.php.net/manual/ru/function.mb-convert-case.php

Если их создавали в редакторе просто вставив в текст, то так и будет. Ссылку можно вставить при помощи специальной кнопки, или же открыв исходный код и там вставить.

Походу параметр после директивы указывает время. Можно просто сделать обычными стилями. Нафига они использовали generated?