bezzubtsev

[решено ниже]

[решено ниже]

Да, правильно. Вносятся кое-какие изменения в нужный контроллер и шаблон. Это всё описано в инструкции к модулю на примере модуля "Рекомендуемые"

Добрый день!

Подскажите пожалуйста, как данный модуль можно вывести на главную страницу, либо на страницу поиска? Технически это будет делаться одинаково, я думаю.

Правильно ли я понимаю, что надо будет прописать какие-то строки в соответствующем контроллере, шаблоне страницы и скорее всего добавить строк к языковым файлам?

Может можно будет получить инструкцию тут или в личные?

Заранее большое спасибо!

Тема закрыта покупкой шаблона.

Извините, Тема закрыта.

Добрый день!

Магазин не продает файлы - поэтому, думаю, переделав немного стандартный модуль "загрузки" (он же "файлы для скачивания") - сделать из него обычный загрузчик файлов (главная цель - прайслист) через админку.

В главном меню через ФТП ставится просто ссылка на файл прайслиста (который будет лежать в /donwload/).

Единственная проблема - вырезать автоматическое сохрание файлов с шифрованым хвостом (типа price-list.xls.86b91ce706d84e59ad87956756034ac5)

Я так понимаю в коде фигурирует в виде "escape($data['mask'])"

Буду рад, если подскажите, какой кусок модуля закомментить, чтобы идея работала. Версия - 1.5.3.1.

И будет идеально, если файл можно будет после этого перезаписывать поверх (новым прайсом).

Заранее благодарю всех!

p/s - не будет ли такая переделка поводом для уязвимости магазина?

download.php

дыра, дыра. у меня таких проблем никогда не было и не будет по другим причинам

PS. капитанский совет заказчикам: не работайте с исполнителями которые оставляют backdoor'ы на ваших серверах =)

ппц. это что за исполнитель такой, который не знает как такой скрипт написать?

сам я категорически против таких скриптов, потому как это потенциальная дыра в безопасности. ищите другие способы защиты от недобросовестного заказчика.

Недочитал мат.часть, каюсь. Понимаю, что необходимо базе данных кинуть на выполнение команду update `user` set `password`=md5('yourpassword') where `username`='admin' , а как - пока ещё не знаю.

Скрипт не такая уже и дыра, так как если не было проблем, значит у тебя есть ещё доступ по ФТП, откуда этот файл просто удаляется.

cokol - спасибо, уже читаю античатные форумы.

Добрый день!

Подскажите пожалуйста, существует ли в природе скрипт в виде забрасываемого по ФТП исполняющего файла, который при запуске из браузера каждый раз будет скидывать пароль администратора?

В системе Joomla! такие вещи есть, и они очень помогают разработчикам сайтов - на тот случай, если сайт выполнен, передан заказчику, а последний, перебивая доступы к базе данных, ФТП и админке, пытается кинуть человека на деньги. :-x

Ещё раз опишу более подробно суть скрипта: скрипт закидывается по ФТП в произвольную папку с произвольным именем (например, /system/database/verni_dengi.php ). Скрипт можно запустить из браузера, где определенному user_id (параметр указывается в файле перед заливкой по ФТП) будет сноситься password на какой-то стандартный. Данные, для входа и изменения параметра в базе данных скрипт берет из стандартного конфига.

Таким образом, даже если были изменены все доступы (ФТП, пароль в аккаунт хочтеру + пароль к БД), у того, кто делал магазин, будет всегда под рукой экстренный вход в админку.

Заранее благодарю за помощь всех специалистов.