markimax
-
Публікації
20 093 -
З нами
-
Відвідування
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Усі публікації користувача markimax
-
Написал вам выше.В ЛС доступы дайте я вам сделаю рекомендуемые настройки
-
Здесь много вопросов и лучше в ЛС с доступами 1. Куда вы кешируете ? Если в БД то там стоит предупреждение (Не рекомендуется) 2. Включите сжатие кеша 3. Есть таб Очистка кеша - там множество настроек
-
Да, сохранятся Используется стандартная таблица отзывов opencart
-
Как то никому не нужен был этот "функционал" Напишите в ЛС обсудим
-
Нет такого функционала
-
1. Если используете виджет Аватар - проверьте чтобы ваша версия модуля была не ниже 52.0 версии 2. Нет только по кнопке изменения
-
А как увидеть? Вот поэтому https://opencartadmin.com/doc/index.ru.jetcache.html#Техническаяподдержка
-
Бывает такое при BOM символах
-
1. Модуль не TOP 2, а NEWS 2 - обрезанная версия (в ней нету виджета аватаров) 2. Да, если автор темы подтвердит покупку темы (через ЛС)
-
У вас только живосайт сьел 10-15 попугаев -
Напишите запрос в https://opencartadmin.com/support.html Я помогу. Без доступов ничего не увидишь
-
Вряд ли. Jet Cache не трогает обращение к кешу opencart Кеш opencart обрабатывается стандартно как обрабатывался opencart -м Jet Cache генерит свой кеш в свою папку даже
-
Дело в том что та часть на вывод (список товаров) выводится стандартным контроллером opencart (product/search) а не модулем И там нету такого функционала переопределения сортировки по умолчанию
-
Нет не пустой, потенциальная угроза, я писал выше, но если системный администратор магазина правильно настроил магазин (т е отключен вывод ошибок во фронте, переименован файл лога (как это рекомендуют на форуме уже давно) и т п) - то вероятность крайне мала.
-
Давайте без сарказма совершенно не уместного А вы в курсе что форум "через раз" присылает уведомление о покупке через API и на это жалуются разработчики. Так и у вас видно получилось. Всякое бывает, неужели тяжело переспросить в ЛС
-
Зачем нервничать. Почему в ЛС не спросить? Не пришло уведомление по какой то причине. Форум по API "через раз" присылает уведомление В начале вам ответил. Теперь проверил - провел.
-
А чего ждать, В ЛС можно было сразу написать, спросить. Все банально просто. Нажимали кнопку скачать на странице описания и покупки модуля? Прочитайте файл readme.txt который вы скачали и выполните условия получения ключа лицензии и архива. Вы видели такой вопрос выше в теме? Нет, потому что все читают, выполняют и сразу получают ключ и архив. Никакой сложности нету. Обычная процедура получения ключа лицензии.
-
Не анонимных, а тебя. Напомнить наш спичь (когда были в хороших отношениях до твоего ножа в спину) в скайпе по поводу создания "квалити департамент". И когда я попросил проверить мои модули на безопасность, чтобы не было претензий к нам... ты "проверил". Каков был ответ- "все норм". Да и насчет так называемой дыры. о которой я писал что это доверие к разработчику. Так вот она (дыра по твоему мнению) присутствует в ocStore 3.0.2 (я не буду пугать пользователей видео, на котором можно получить в управление все магазины на сборке opencart.cms 3 (ака ocStore 3.0.2) Так что следите сами за собой для начала. Я понимаю - тот кто ничего не делает - не ошибается. Вы тоже ошиблись Мне надо было рвать тельняшку и кричать на каждом углу "шеф фсё пропало"? При том я знал о ней когда ты хайп подымал о SEO CMS TOP 2, которую ты тогда "проверил" и ничего не нашел, это была халатность или "специально" сделано. И ты использовал в своих проектах модуль и даже хвастался ими. Это ты так "проверил". А вот когда упали продажи твоих продуктов, из-за конкуренции модулей, я получил нож в спину ("учитесь" коллеги) , "вдруг" они "объявились". Всё мне не о чем даже разговаривать с теми кто так низко ведет конкурентную борьбу. Я промолчу про планомерные собрания через телеграмм и атаки "последователей". В нормальном цивилизованном обществе не подсылают ботов лицемерно обхаять. А пишут в ЛС - нашел баг, такой то, такой то, там то там то - рекомендую закрыть. Было такое - нет. Я тебе пытался цивилизованно показать (по твоему же мнению) дыру ocStore 3.0.2- ты проигнорировал. Причем не стал я "воду баламутить" на форуме, а известил администрацию. Они пообещали закрыть. Ты же действуешь как шантажист. И опять какой то пафосный шантаж в стиле " гони бабки - иначе твою тему выложу на варез" (ты знаешь о чем я, не о себе). Это уже переходит все границы. Реальный ляп (у всех бывает, и как оказалось у вашей команды тоже. Кстати до сих пор не закрыта) который вы нашли, это потенциальная уязвимость в ajax_file. Исправлено в 52 версии Уведомление - рассылка от администрации ушла всем кто купил модуль И в описании модуля таб Обновления стоит уведомление о потенциальной уязвимости которая закрыта
-
Такое бывает у всех, даже у ооочень уважаемых компаний, кто что то делает, а не спит. Под спойлером читали?
-
Конечно уже все исправлено Понятное дело что даже если потенциальная уязвимость которую можно использовать при каком то стечении обстоятельств и "приливах амазонки" - то надо обновиться на версию. где нету её. И то что не относится к модулю но администраторы магазина должны знать и четко это делать. И не забыть про то что ошибки во фронте должны быть выключены. Не забыть про то что файл лога ошибок надо переименовывать. Не забыть про то, что сервера создают файлы лога если включено это в настройках сервера (к примеру error_log) и закрыть его в htaccess <FilesMatch "error_log"> Order deny,allow Deny from all </FilesMatch> И закрыть загрузку в стандартном контроллере opencart (не модуля) \catalog\controller\tool\upload.php Поставить после public function index() { return; Потому как в стандартном контроллере opencart тоже есть потенциальная уязвимость. Да был ляп "ночного кода", который написан 100500 лет назад (как увидел сам был удивлен. "кто его писал"), понятное дело что не ошибается тот кто ничего не делает и не бывает априори программного обеспечения без уязвимостей, даже те что проверяли специалисты по безопасности 100500 раз
-
Да работает
-
Только "блог". Там была потенциальная угроза если вы не следите за своим магазином (никогда не включайте показ ошибок во фронте - это не безопасно). К примеру и в любой версии opencart или ocStore (даже не модуля замечу) можно загрузить без изменений свой php код (через контроллер opencart upload (там не полная проверка), как бы тоже уязвимость, если оставить показ ошибок во фронте получить путь). Но без проверки пути, в модуле, через ajax загрузку, можно было запустить этот код. Версия 52 не дает этого уже сделать, полная проверка и экранирование плюс try catch обработки и обхождение ошибок не дают её показать и приостановить выполнение проверки.
-
Напишите в ТП https://opencartadmin.com/support.html https://opencartadmin.com/doc/index.ru.jetcache.html#Техническаяподдержка
-
1. Показать автора Если поле автора заполнено будет показываться имя автора с ссылкой фильтрации по автору 2. Да можно отключить вывод в втабе и будет показываться вне таба 3. Нет, так нельзя
-
Что то не вижу вашего логина в списках купивших модуль
