ashap

Пользователи
  • Публикаций

    4 240
  • Зарегистрирован

  • Посещение

Репутация

190 Очень хороший

Информация о ashap

  • Звание
    Програвец
  • День рождения 5 июля

Контакты

  • Сайт
    https://store.pe-art.ru
  • Skype
    pe-arts

Информация

  • Пол
    Мужчина

Посетители профиля

28 976 просмотров профиля
  1. Очередное обновление Функционала! для обновления с пред.версий - перезаписать файлы из папки upload или переустановить через установщик предварительно удалив модификатор(не забыть обновить кэш модификаторов) и пере сохранить настройки Что нового в версии 2.3.9.3.3.0 Индивидуальное название товара для отображения в чеке - теперь вы можете выбрать из какого поля брать название для товара, укажите поле на выбор из карточки товара, если поле окажется пустым то подставится вариант по умолчанию, который соответствует стандартному названию Возможность указать обобщенное название доставки для отображения в чеке - в этом случае если вы укажите этот параметр, то все доставки будут отображаться в чеке по заданному названию (например просто - Доставка)
  2. Ок тогда уже завтра обновлю версию модуля добавив данный функционал
  3. Да возможно Только поле не h1 а не задействованные isbn, upc, ean, jan - они обычно не используется и в любом случае какое-то из них пустое (а для h1 думаю найдётся более нужное применение ) Выбирается в настройках модуля. Если поле пустое то будет брать из названия релиз с данным функционалом ещё не выкладывал но он есть запланирован на эту неделю Также в нем будет возможность указать общее название для всех доставок
  4. установите модификатор и обновите кэш модификаторов
  5. все проще тарифы нормальные(наверно даже самые низкие) https://zadarma.com/ru/ сам пользуюсь
  6. никаких вирусов в данных файлах вебмастер найти не может(их нет изначально) так как он не может читать ваши файлы на сервере и ссылаться он на них не может так как они из-вне недоступны и даже запустить их из-вне нельзя и даже если он сможет получить доступ к панели то тоже этого не увидит так как на фронте админ панели этого нет - это только на сервере (может у вас есть в доказательство скрин где вебмастер указывает на данные файлы? не думаю) Вы хоть полностью удалите модуль вместе со всеми потрахами, картину будите наблюдать такуюже а отключил он вас из - за других вирусов которые у вас есть на фронте или еще какието причины а что делать что бы серверный сканер(внимание не вебмастер, он их не видит, а тот сканер которым вы после проверяли файлы вручную на сервере) не реагировал написано в faq документации, банально добавить или попросить хостера добавить в исключения проверки, если вас это напрягает
  7. Мануал ПХП ну так воспроизведите, воспроизведите произвольный код в настройках моего модуля, не думаю что у вас что то выйдет я согласен не комильфо но ион куб я не хочу использовать можно и без eval в новых модулях использую новый подход(связано только с сообщениями о жалобе сканеров у хостеров, но никак что считаю этот метод который я использую не безопасным) это не код работы модуля и не код фронта! Хабр ставить в ряды Учебника не вижу смысла, есть полно совершенно не объективных статей, так как туда может писать любой да, нет идеального евал, в данном случае основная защита строится на доступе к админ панели и на правах на редактирования модуля а также валидации, без этих прав к админ панели произвольный код не выполнит даже автор топика на хабре, ну и почитайте комменты в полне есть библиотеки с безопасным евалом, а то что пишет автор топика не говорит что то что что написано на хабре подходит для всех случаев, это только примеры цитата из коментов на хабре в данном случае редактирование настроек модуля является доверенным местом поломать сервер можно имея доступ к разделу бэкап, к разделу настроек лога и тд и без eval
  8. вы видимо немного как вы выражаетесь "не понимает" Вариант А) не заработает это громко сказано, не заработает только проверка ключа, т.е настройки вы не сохраните Вариант Б) описан в документации к модулю, добавляется только файл и это делают хостеры а не выключают защиту - никто также не отменяет вариант А еще есть вопросы? надеюсь что нет, а то придется еще раз вас умыть
  9. вы читаете между строк видимо и недопонимаете как работает eval и в чем его опасность если вы выключили eval на сервере я вам без проблем дам файл в ионкубе! а если вы его не выключили то мой модуль критически понизить или повысить защиту сайта не сможет! запретить или разрешить eval можно только на сервере но никак не в модуле!
  10. не создает он проблемы никакой, и я повторяю тот кто готов отключить eval есть файл в кубе я не вижу у вас не одного написанного дополнения что бы рассуждать и кого то учить и вести статистику, данная защита достаточна для продаж и никому она не мешает ну так делайте, декодируйте сделайте инъекцию в данном случае, а потом чешите языком или вы только шелы умеете заливать? а сделать что то самому наверно знаний не хватает
  11. ну понятно что я и ожидал, никакой конкретики те кому eval мешает я без проблем дам файл без него под ионкубом, вопрос в том что разницы нет, только с этим вы админку мою доработаете если надо а вот с кубом нет это не проблема 1) он используется только в админ панели, соответственно должен быть доступ к ней 2) он используется только в настройках модуля, соответственно должно быть разрешение на редактирование 3) он находится на стороне сервера а не браузера 4) ну попробуйте выполнить его по другому сценарию который сможет нанести вред, даже имея доступ в админ панель и имея права на редактирования - буду аплодировать стоя просто это более компактный метод для того чтобы весь код оставался открытым данное место и так как все сделано обеспечивает достаточно высокую безопасность закрыта только проверка ключа, оставлять ее открытой нет смысла тогда в ней ну и вариант с заменой eval на что то другое то же рассматривается кто хочет запретить его полностью на сервере но оставить код админ панели открытым.