Helloween

В phpMyAdmin, например, открыть таблицу опций и написать запрос на удаление записей по заданному условию.

Ставьте разные пароли и не сообщайте их никому. А чтобы посмотреть, на каком движке сделан сайт конкурента (или вообще чей угодно), достаточно установить для браузера приложение Wappalyzer - он и движок покажет, и примочки разные... (у меня Wappalyzer установлен в Chrome) Вот, например, что он сообщает о данном форуме:

1. Хорошо. 2. Зайти в панель управления хостингом и поменять пароль к базе данных. У разных хостеров это происходит по-разному, поэтому сначала необходимо убедиться в том, что есть возможность в файлах CMS произвести замену пароля для доступа к базе данных. Есть такие CMS, в которых это не предусмотрено и можно потерять доступ из CMS к базе данных, что может привести к нежелательной трате времени на длительную переустановку и перенастройку CMS. Некоторые хостеры не позволяют устанавливать пароль самостоятельно, а предоставляют пароль, сгенерированный системой, что оставляет еще меньше шансов на безопасную для ИМ смену пароля доступа к базе данных. То есть, если кратко, сначала проверьте возможность менять пароль в файлах CMS и возможность самостоятельно задавать пароль к БД. 3. Если сами лично не пользуетесь FTP - удаляйте ВСЕ! Если пользуетесь - оставьте только 1 свой. Либо удалите все и создайте себе 1 новый аккаунт FTP-доступа. Зачастую, имитация FTP-доступа есть в личном кабинете на хостинге, но это лишь имитация и работает она фуфлово. Лучше, все же, пользоваться FTP-клиентом (каким - каждый выбирает сам. Я пользуюсь WinSCP, например) 4. Хорошо. Если есть менеджеры - лучше создать для них группу, задать им минимальные права и самостоятельно создать им аккаунты. Если нет - не нужны вам больше никакие аккаунты. Если нужен аккаунт для помощи специалиста - лучше всего сделать отдельный аккаунт, которому выставлять права в соответствии с необходимостью в конкретный момент. 5. SSH-туннель, чаще всего, закрыт по умолчанию. Может быть и всегда. Некоторые хостеры вообще не предоставляют такую возможность, у некоторых - это дополнительная платная опция. Если его не открывали - скорее всего, он закрыт. Если вы им не пользуетесь, но боитесь, что открыт - напишите в ТП с просьбой запретить доступ по SSH. В любом случае, лучше на эту тему обращаться к хостеру.

Ну это не ко мне вопрос - я еще не ковырялся в этой фишке. Логично предположить, что кто-то не смог попасть и не стал пытаться второй раз. Не менее логично предположить, что у вас лично стоял автовход с сохраненным паролем и вкладка с админкой была не закрыта в браузере и когда вы очередной раз открыли браузер (а пароль-то сменен), автовход не удался, лог записался, а вы просто зашли потом под новым паролем...

Такую?

Сомневаюсь, что через базу данных можно казино к сайту подтянуть. Такие вещи через брешь на сервере делают, либо сторонние "помощники" подкидывают, например, по продвижению... Просят доступ к FTP, размещают там какую-нибудь папку, ли файл, а дальше - дело техники. Могут даже вас попросить разместить что-нибудь, пояснив, что это для продвижения :) Можно и скачивая модули на всяких варезах, своими силами себе вредоноса наустанавливать :)

Насколько я понимаю, плюсы убрали. А так - засчитано :)

Например, у меня на одном из хостингов не работает php.ini - я настраиваю все в .htaccess либо пишу в ТП хостинга что мне нужно (некоторые вещи ТП просят писать именно им, они и настраивают). Так что, это не для всех новость. Ну и так как мы в России (я и Олеся) - вопрос украинского хостинга не стоит. :)

В свете новых обстоятельств, согласен читать консультации Тома за 200$ в час :)

Если покупать на сайтах, оформленных в России не запрещено, значит интернет-магазин можно держать на российском ИП и на российском хостинге, верно? А что, госзакупки только для белорусских компаний? Российским в закупках участие заказано? Вроде как пытались общее экономическое пространство организовать...

А в Белоруссии не запрещено покупать на российских сайтах? Может проще приехать, скажем, в Брянск, оформить, скажем, ИП и зарегить сайт на ИП (в России) - тут прям все пути откроются :)

Плюсую, тоже запасаюсь попкорном :)

А зачем для каждой картинки папка? Или у вас несколько картинок к одному товару? 1. Проще всего, когда имя картинки и id товара совпадает - можно импортировать как есть и автоматом прописать всем товарам ссылку на картинку. (у меня именно так реализовано - product_id == image name, но у меня 1 товар - 1 картинка) 2. Не плохой вариант когда совпадает алиас товара и имя картинки, хотя немного сложнее в реализации 3. Если артикул (или ID) товара совпадает с папкой - тоже можно скриптом присвоить, но значительно сложнее первых двух вариантов.

Тогда надо создать поле для префикса, которое будет выводиться в админку для редактирования, а в файлы, которые имеют отношение к заказам - тянуть переменную, которая будет приставляться к заказу перед сохранением. Короче, раз в админке такого нет - придется писать самому, или заказывать.

Пропустил вопрос, не думал, что он именно мне адресован :) Есть возможность войти через SSH, если хостинг поддерживает SSH туннелирование, если его включить и настроить. Тогда можно не просто войти в базу данных, а можно управлять ей с совершенно посторонней машины и из любой точки мира. Но обычно, на виртуальном хостинге, эта функция отключена и если сам не включишь, скорее всего, бояться нечего. Хотя, ради безопасности, можно поинтересоваться у хостера и, либо попросить его (хостера) закрыть SSH доступ, либо у него же спросить, как его закрыть самостоятельно. Я лично через SSH сам постоянно работаю, поэтому у меня включено. Мне так удобнее.

В админке, в настройках. Вы бы хоть изучили админку, прежде чем вопросы задавать. И не мешало бы уточнить, в какой CMS, какой версии вы ходите это сделать.

Эх, многабукафф... Не сегодня...

В поле префикс введите b- :)

Вроде ни добавить, ни убавить. Мне нравится как есть.

Проверьте еще один дубль - производитель/товар :)

Спасибо. :) Позднее добавлю себе, заодно попробую дописать сохранение в базу.

Вам необходимо найти хостинг с поддержкой php и mysql Оплатить хостинг и домен Закачать на хостинг установочные файлы CMS и запустить установку. Если сами вообще не понимаете в этом ничего - лучше обратиться за помощью, но пароли потом придется менять везде. В принципе, ничего сложного нет, но важно: 1. Оформить хостинг и домен на свое имя, а не на имя того, что будет помогать. 2. Сразу после установки сменить пароли: а) на доступ в личный кабинет на хостинге б) на доступ к базе данных в) на FTP доступ г) на админку CMS 3. Проверить в админке, не был ли создан дополнительный админский аккаунт, если создан - удалить его. 4. Проверить, не был ли создан дополнительный FTP аккаунт, если таковой нашелся - удалить его. 5. Проверить, не была ли создана лишняя база данных, лишний пользователь базы данных. При наличии - удалить. 6. Проверить, не был ли изменен пароль доступа к личному кабинету на хостинге. Порядок проверки и удаления лишних доступов несколько иной, но в целом, все важно и все должно быть сделано как можно быстрее после установки CMS. Если что, обращайтесь. Хостинг будет стоить, ориентировочно около 3000р / год (есть дешевле, есть дороже) - это уж как выберете. Домен некоторые хостеры дарят, так что, стоимость свободного домена будет от 0р / год, примерно до 800р / год (смотря какой домен и через кого регить) За помощь, я думаю, договоримся (от благодарности на форуме до 500р. в зависимости от срочности и потраченного времени)

Еще раз в вопросу о разлинованной подложке - там точно погрешности не будет :)

В принципе, в языковом файле должно быть. То есть, в директории /language/ Паша предлагал решение именно для того, чтобы менять не везде, а там, где надо. А если все кнопки надо поменять сразу,просто меняется значение $button_cart в языковом файле: \catalog\language\russian\russian.php

1. Главное запрятать его в роботах и закрыть доступ в .htaccess 2. И хорошо, что отпугивает. Лучше пусть отпугивает, чем сервер загружается школьниками, перебирающими пароли. 3. Хорошая идея по поводу записи, но лучше не в лог, так как если не закроешь его, взломщикам поможешь. А если туда пишется и удачная попытка (реального владельца сайта) - можно вообще подарить злоумышленникам свой пароль. Лучше записывать в базу данных. А в лог можно писать MD5 хэш. Это, кстати, неплохая возможность не перебирая пароли на сайте, восстановить свой пароль, если забудешь. Я так однажды восстанавливал свой пароль - у меня был доступ к базе данных, в которой пароль хранился в MD5, я просто перебрал варианты пароля в он-лайн генераторе MD5 и когда нашел нужное - понял, какой у меня был пароль. Короче, идея хорошая, улучшить - тоже можно. Отпишитесь, пожалуйста, владельцы магазинов на ocStore 1.5.5.1.2 - вариант XXXBOY стабильный, косяков не обнаружено?