-
Публікації
71 -
З нами
-
Відвідування
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Повідомлення, опубліковані користувачем bezzubtsev
-
-
-
Ох, простите, не дочитал. В мануале есть данный раздел. Вопрос полностью закрыт. Спасибо за оперативный ответ.Да, правильно. Вносятся кое-какие изменения в нужный контроллер и шаблон. Это всё описано в инструкции к модулю на примере модуля "Рекомендуемые"
-
Добрый день!
Подскажите пожалуйста, как данный модуль можно вывести на главную страницу, либо на страницу поиска? Технически это будет делаться одинаково, я думаю.
Правильно ли я понимаю, что надо будет прописать какие-то строки в соответствующем контроллере, шаблоне страницы и скорее всего добавить строк к языковым файлам?
Может можно будет получить инструкцию тут или в личные?
Заранее большое спасибо!
-
Тема закрыта покупкой шаблона.
-
-
Добрый день!
Магазин не продает файлы - поэтому, думаю, переделав немного стандартный модуль "загрузки" (он же "файлы для скачивания") - сделать из него обычный загрузчик файлов (главная цель - прайслист) через админку.
В главном меню через ФТП ставится просто ссылка на файл прайслиста (который будет лежать в /donwload/).
Единственная проблема - вырезать автоматическое сохрание файлов с шифрованым хвостом (типа price-list.xls.86b91ce706d84e59ad87956756034ac5)
Я так понимаю в коде фигурирует в виде "escape($data['mask'])"
Буду рад, если подскажите, какой кусок модуля закомментить, чтобы идея работала. Версия - 1.5.3.1.
И будет идеально, если файл можно будет после этого перезаписывать поверх (новым прайсом).
Заранее благодарю всех!
p/s - не будет ли такая переделка поводом для уязвимости магазина?
-
Всё равно, спасибо.дыра, дыра. у меня таких проблем никогда не было и не будет по другим причинам
PS. капитанский совет заказчикам: не работайте с исполнителями которые оставляют backdoor'ы на ваших серверах =)
-
1
-
-
ппц. это что за исполнитель такой, который не знает как такой скрипт написать?
сам я категорически против таких скриптов, потому как это потенциальная дыра в безопасности. ищите другие способы защиты от недобросовестного заказчика.
Недочитал мат.часть, каюсь. Понимаю, что необходимо базе данных кинуть на выполнение команду update `user` set `password`=md5('yourpassword') where `username`='admin' , а как - пока ещё не знаю.
Скрипт не такая уже и дыра, так как если не было проблем, значит у тебя есть ещё доступ по ФТП, откуда этот файл просто удаляется.
cokol - спасибо, уже читаю античатные форумы.
-
Добрый день!
Подскажите пожалуйста, существует ли в природе скрипт в виде забрасываемого по ФТП исполняющего файла, который при запуске из браузера каждый раз будет скидывать пароль администратора?
В системе Joomla! такие вещи есть, и они очень помогают разработчикам сайтов - на тот случай, если сайт выполнен, передан заказчику, а последний, перебивая доступы к базе данных, ФТП и админке, пытается кинуть человека на деньги. :-x
Ещё раз опишу более подробно суть скрипта: скрипт закидывается по ФТП в произвольную папку с произвольным именем (например, /system/database/verni_dengi.php ). Скрипт можно запустить из браузера, где определенному user_id (параметр указывается в файле перед заливкой по ФТП) будет сноситься password на какой-то стандартный. Данные, для входа и изменения параметра в базе данных скрипт берет из стандартного конфига.
Таким образом, даже если были изменены все доступы (ФТП, пароль в аккаунт хочтеру + пароль к БД), у того, кто делал магазин, будет всегда под рукой экстренный вход в админку.
Заранее благодарю за помощь всех специалистов.
-
1
-
Модуль фильтр товара 1.5.1.3
в Вывод товара, изображения, фильтры вывода
Опубліковано:
[решено ниже]