Shureg
-
Публікації
2 766 -
З нами
-
Відвідування
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Усі публікації користувача Shureg
-
Скорее всего, в https. У вас ссылки на скрипты и стили в теме сделаны с http, и браузер их рубит.
-
Можно. Сделать модуль, который только эту функцию выполняет, и разрешить пользователю только этот модуль
-
Что именно включено в поддержку дополнений и шаблонов?
blog entry прокоментував Shureg SergeTkach в Серж Ткач
Отъемлемая. Неправильная изначальная предпосылка влияет на остальную статью. Вы ищите дно, которого нет.- 22 коментаря
-
- 1
-
-
- установка модуля
- установка шаблона
- (і ще %d)
-
Самый полезный в IT навык - умение пользоваться поисковиком. Гугл -> "отладка js"
-
Тогда берёте архив вашей версии шаблона, смотрите, какие файлы он переписал. Восстанавливаете, тот же framework, например. Чего-то там он еще в базе гадил, тоже глянуть стоит. И да, после этого снова включить journal, естественно, не получится. Так что непонятно, в чём смысл бережного сохранения
-
Шаблон journal нельзя просто взять, и отключить. После него нужно вычищать БД и восстанавливать исходные файлы OC. Часто проще переустановить всё с нуля.
-
Забрасываете свою БД. Берёте mysqltuner и оптимизируете до просветления. Оптимизация всех прочих параметров, по большому счету, для перфекционистов, видимого без приборов эффекта не принесёт (да и с приборами увидеть будет непросто).
-
Переписать (или сделать альтернативный вариант) getProducts с присоединением таблиц атрибутов и сортировкой по ним. Выбирать может долго.
-
Вы немного опоздали. Этой системе примерно лет 20, называется htpasswd
-
Логически размышлять не пробовали? Взломщики ищут путь к админке, чтобы подбирать пароли,. Открытые для прямого чтения(криворукими настройщиками) файлы конфига. Не удаленные пользователями-разгильдяями файлы установки. и т.п. Вы увидели, что в первую очередь они проверяют стандартные пути вордпресс. Ещё бы, ведь из трёх cms в инете две - вп. А теперь расскажите, как из этого факта вы сделали вывод об уязвимости вп?
-
И чего вы своими скринами хотите показать? Ваш бесполезный скрипт? Вы удивитесь, но атакуют все сайты. И атак гораздо больше, это скрипт у вас полуслепой и их не все видит. Однако большинство сайтов прекрасно выживают без вашего антихакера. Вы боретесь с уязвимостями времён мамонтов, давно закрытыми. Атаки на них спамят мамкины хакеры, в надежде найти полузаброшенные сайты на каком-нибудь вп3 или джумла 1.5. И иногда находят, да. Для сколько-нибудь свежих сайтов и серверов ваш скрипт бесполезен, и без его блокировок ничего бы не прошло.
-
Чего-то мне это классику напомнило: "О, вы слышали Карузо?! – Нет. Мне Рабинович напел" Зачем вы так целеустремленно демонстрируете свою дремучесть. Уж поверьте, на правильно настроенном сервере ни к каким чужим сайтам вы доступа не получите.
-
Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе.
-
Нет, конечно. Но начать стоит с этого. А там ТС отпишется, что получилось. Или не получилось
-
Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут.
-
Да откуда такие советчики берутся... Система - пользователи - группы пользователей выбрать вашу группу, по дефолту Administrator Разрешить просмотр Разрешить редактировать На обоих нажать "снять выделение", потом "выделить всё". После этого (только после тог, как нажали "выделить всё", иначе вообще никуда не попадёте) нажать "сохранить"
-
Время легко выставляется какое угодно Может найти. Может не найти. Вообще к ситуации отношения не имеет. Не найдет.
-
Не точно. Точных способов только два: 1. Тотальный просмотр всех файлов сайта вручную - чаще всего, нецелесообразно, второй способ быстрее. 2. На чистом хостинге создание(восстановление) сайта с нуля, где есть возможность - из исходников разных модулей и т.п., где потребуется - перенос после проверки(просмотра) со старого.
-
Вы приобрели на форуме услугу, а автор вас проигнорировал? Обратитесь к администрации форума, деньги вам вернут, автору придется объясняться.
-
А 1000р автору модуля за услуги по установке, значит, неадекватное вознаграждение. Понятно.
-
Модуль рабочий. Да, бывают сложности с установкой под нестандартные конфигурации, и настройка может показаться непростой. Но в описании модуля красными буквами написано, что распространяется без поддержки. Услуги по установке и поддержке приобретаются отдельно. Если вы их не приобретали, ваши претензии на отсутствие неоплаченного выглядят, мягко говоря, странно.
-
С учетом можно проще запрос сделать UPDATE oc_product_description pd JOIN oc_product_to_category p2c ON pd.product_id = p2c.product_id SET `name` = concat('test',`name`) WHERE p2c.category_id = 63 ос - префикс вашей базы. test - текст, который добавляем. 63 - id вашей категории. Можно узнать из таблицы oc_category_description
-
Нет, инспектор кода не поможет. Для начала всё же проверьте файлы catalog\view\theme\default\template\common\header.twig и catalog\view\theme\ваша_тема\template\common\header.twig Это наиболее вероятное место, если кто-то костыльно текст приделывал. Другой вероятный вариант - языковые файлы catalog\language\ru-ru\common\header.php А так может где угодно быть, можно даже в стили текст засунуть.
-
Бывает и такое. Если на картинке - то можно фотошопом. Если в коде - то нужен текстовый редактор и файл с кодом. Нет, я не знаю, какой именно у вас это файл. Возможно, header.twig вашей темы. А может быть - дефолтной. Или не header.twig, а языковой файл. Или в контроллер вколотили. Или модификатор. Или настройка в БД.
-
НЕТ. Хотя бы точно нет
