Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

auditor

Пользователи
  
  • Posts

    186
  • Joined

  • Last visited

Everything posted by auditor

  1. Лучше укажите или дайте ссылку на:
  2. напиши в ЛС с доступами по teamviewer - подсоблю с парсингом цены !
  3. $html->find('span[class="product-price"]', 0)->innertext вот так должно спарсить, зачем перебирать в цикле не пойму, ведь блок с ценой то один ? или это в списке товаров парсить надо ?
  4. а почему не сделать так: <button class="anchor" data-id="1">text</button> <button class="anchor" data-id="2">text</button> <button class="anchor" data-id="3">text</button> а сам скрипт написать примерно так: <script> $('.anchor').click(function(){ var target = $(this).attr("data-id"); $('html, body').animate({scrollTop: $(target).offset().top}, 800); return false; }); </script>
  5. Как будет ТЗ, отпишите в ЛС, сейчас настраиваю на 3-ку синхронизацию.
  6. или в файле модели (catalog/model/catalog/product.php) найти строку: 'price' => ($query->row['discount'] ? $query->row['discount'] : $query->row['price']), и поменять на: 'price' => 500, //($query->row['discount'] ? $query->row['discount'] : $query->row['price']), при условии, что нет ни акций ни скидок и одна валюта, хотя и с этим тоже не проблема поиграться, ввесли по коэфициэнту валюты и готово.
  7. на заказ такое делали, дорого и сложно:
  8. @casandотписал в личку, не читаемс ?
  9. в самом контроллере категории, я бы поставил чекер на проверку category_id и соответственно, перед самой строкой, которая выводит в документ аргумент "canonical" - поставил бы принудительный реврайт или вручную развибку урла с указанием родительской категории (если известно) и же в сам аргумент - отправлял path, на практике, это имеет примерно следующий вид для файла: catalog\controller\product\category.php ... нахожу строку: $category_info = $this->model_catalog_category->getCategory($category_id); после неё добавляю: $mine_canonical = $this->model_catalog_category->getCatPath($category_id); а после: $this->document->setKeywords($category_info['meta_keyword']); добавляю вывод корректного canonical: if ($page > 1) { $this->document->addLink($this->url->link('product/category', 'path=' . $mine_canonical, true), 'canonical'); } но прежде, необходимо в файл модели, добавить выборку родительского пути по категории, для этого добавляем следующий код в файл: catalog\model\catalog\category.php перед строкой: public function getCategoryFilters($category_id) { вот такую функцию выборки: /* ALarik method get category path * OC v 2.x and grater * Licensed to rocketlayer SEO module */ public function getCatPath($category_id) { $query = $this->db->query("SELECT GROUP_CONCAT(`path_id` ORDER BY `level` SEPARATOR '_') AS trix FROM `" . DB_PREFIX . "category_path` WHERE category_id = '" . (int)$category_id . "' GROUP BY category_id"); return $query->num_rows ? $query->row['trix'] : 0; } вуаля, имеем путь категории с привязаной родительской, приятного пользования, если помог - ставь лайк, тебе не убудет, а мне приятно !
  10. от 50$ оптимизация основных моментов, подгрузки скриптов и запросов к БД.
  11. Проверил, первым делом классическим shelldetector-ом, сразу нашлось парочка веб-манагеров, как и заявлено хакером, так же пых-интеграции, которые направлены на слив трафика, по анализу файловой структуры - брешь не в ОС, а, как и предполагалось, в одном из содоменов, предположительно тот, на котором размещен сайт на Joomla, далее информация конфиденциального характера, сканер за собой подтёр, заказчик уведомлен о всех действиях по аудиту.
  12. Могу проанализировать, откуда слив, при условии что в районе 2-3 часиков в ЛС напишите доступы, при условии, что шелл - не обфусцирован ионкубом и нет, как камрад выше пункты, не зависящие от самого ОС: хак хоста, соседние цмс-ки, криворукое скриптописание, берусь чисто ради спортивного интереса.
  13. О, это да, скоько не зайду на сервер, info.php или, как часто любят любители тестирования ионкуба, заливать в корень тестировщик, который покажет, совместима ли система с их модулем и есть ли вообще установленный ionCube, а в итоге - потенциальная информация о сервере, и тоже - залил и держит, ну и сам реккомендатель красавец, тоже отписал бы, мол потестил - зелёное - ок - удали.
  14. не надо хамить, товарисч, я с вами на майдане не стоял и из одной кружки чай не пил, читайте повнимательнее: "получить доступ может его создатель" - чорным, по русски написано же, никто не впаривает вам, что ломать кто то может админер, а в том суть хочу донести, что поюзал у клиента админер - подотри за собой, нех. оставлять бэкдоры за собой, или хотя бы уведомь заказчика об этом, что оставил доступ к базе его, вот что донести хочу, а то видел уже чудаков, которые выпили пивка, а потом: "а хочеш, я тебе щас прикол один покажу, на сайте что могу сделать..." и начинается... это про школьников больше, но имеет место быть, так как был однажды такой баловень пойман на горячем. а по поводу "взломать", то вам, как человеку близкому к безопасности, соотв. и ко взлому, должно быть известно, что "стоимость свеч - прямопропорциоанльно зависит от цели игры", а взломать можно все, только наперёд отписываю, что мол "ану ка взломай мне..." я игнорирую, у меня свой опыт и своя правда, не демагогии ради, а конструктива по теме пишу. Прошу прощение, если оскорбил чем то, старался конструктивно донести свою мысль, что бы недопонимания небыло.
  15. Пожалуйста, если чисто для генерации урла, то вот Вам код: $sql = $this->db->query("SELECT DISTINCT product_id, model FROM " . DB_PREFIX . "product WHERE status = '1'"); foreach ($sql->rows as $result) { $this->db->query("UPDATE " . DB_PREFIX . "url_alias SET keyword = '" . $this->db->escape($result['model']) . "' WHERE query = 'product_id=" . (int)$result['product_id'] . "'"); } писал прямо тут в редакторе, не проверяя, там уже сами подставьте нужные переменные при апдейте keyword
  16. SEO генератор, обычно называют такие модификации, вот некоторые из них, но надо смотреть под версию: есть ещё deadcow seo - но не смог его найти, просмотрите и найдите свое оптимальное решение.
  17. Категорически с Вами согласен, вот таких вот начитаются наши сео-геру, а потом строят шипы по ним, + фактор человеческого перевода, в итоге - на конференции какой то выступит вася пупкин с речью, мол мне из первых уст по секрету в твиттере сорока принесла новую новость, а давайте все магазины из нашей вебстудии за 5 лет, рассылкой сменим новый стандарт, что бы поднять в поисковик... не плохо конечно, для других работа получится, но с другой стороны, печалька, лайдно не флейма ради. Касательно 301 на каноникал понятно, бывало что делал связку товаров, по типу "реккомендуемых" в админке для главного товара, с похожими аттрибутами по типу цвет\размер, дабы не плодить дублей, а опциями почему то сходу небыло сделано, и не терять урлы, передавал канонической ссылкой но единый урл, но 301 - это хз, да и вообще, тут однозначного ответа по canonical каждый по своему предоставит, у меня лично своя практика, но поднятая Вами @chukcha тема довольно серйозна и больна, в плане е просто шоп-крафтинга, но и выведения магазина в ТОП быстро и эффективно.
  18. в моей практике, гарантия - предоставление периода, по обслуживанию написанного мною ПО, при условии: 0. Мой код не был изменён 1. Нет коллизий с другими компонентами 2. не нарушены условия эксплуатации
  19. "Кодекс разработчика" ? не, не слышал !? У каждого свои понятия, гарантии и ответственность, но у меня клиенты возвращаются, благодарят и обращаются снова и снова, хоть и с моей стороны форсмажоры регулируются быстренько в любых масштабах и не всегда за деньги, если твой удел - максимально наскрести бабла со своего модуля, а на остальное пох., лишь бы побольше продать "как есть", то мои поздравления, а если у тебя задача созидать в мире кодинга, делать действительно шедевральные вещи, получать фидбэки, поддерживать ресурсы на их становлении, ведя как маленького ребёнка за ручку и смотря, как они превращаются, с твоей помощью, в большие бизнесы, доходные для своих хозяев, когда за твои разработки тебе пишут все время в благодарственной форме, то велкам в альянс, а так, то повторюсь, у каждого свой удел, кому то торговать, на базаре, а кому то - создавать хорошую мануфактуру, да, возможно по мифическим ценам, но с гарантией и ведением. Но это все, друзья - ИМХО, и мое мнение может быть прокритиковано и имеет не больше ценности чем Ваше, так что велкам к конструктиву, а не бросанию фекалий, на любое выражение мнения, согласно оформленной теме.
  20. Гарантийные обязательства В соответствии с действующим законодательством РФ, изготовитель (исполнитель) вправе устанавливать гарантийный срок на программное обеспечение — период, в течение которого он обязуется удовлетворить требования потребителя в отношении некачественного товара (работы, услуги). Гарантия — обязательство устранить возникшие по вине производителя неполадки в работе или конструкции. Когда речь идет о программном комплексе, гарантия распространяется на него целиком, включая серверное оборудование и другие компоненты системы. Другими словами, в течение гарантийного срока на программное обеспечение разработчик обязан в оговоренный срок предоставить исправно работающую версию ПО, но при соблюдении следующих требований. Вопросы гарантии описаны в пункте 23 ГОСТ 34.601-90 «Государственный стандарт Союза СССР. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания». Согласно ГОСТу разработчик на этапе выполнения работ в соответствии с гарантийными обязательствами должен осуществлять работы, устраняющие недостатки, которые были выявлены при эксплуатации Автоматизированной системы.
  21. Есть гарантия обслуживания, если случится например, как в письме счаться, что серваки переводят на версию пыха не менее 5.6, а у тебя ПО на 5.3 заточено с деприкейтед методами, конечно выпускать патч, новую версию и прочите поддержки, ПО - это интеллектуальный товар, какие нах. ремонты ? это ж не "отсыпте мне 250 строк кода, а на сдачу - минифицируйте CSS"
  22. Солидарен с Артёмом, заказали услуги, не дали доступ к БД - установил админер, сделал что надо - подотри за собой, админер на стороне хоста - это потенциальная уязвимость, особенно отлавливал новичков, которые после проекта простенького, начинают лазить не только по таблицам, а и организовывать доступы по фтп себе и прочие "пен-тексты", согласен, что получить доступ может его создатель, но если ты хозяин - у тебя и так есть доступ, а если фрилансер - убери бэкдор, если не поддерживаеш проект. Это как WIN10 - "мы уважаем закон о приватности информации, но на всякий случай будем сливать ваш контент, а вдруг чего". Как по мне, это хороший тон разработчика, привнести в проект только полезные разработки, не оставив за собой ни ошибок, ни лишнего кода, ИМХО.
  23. 1. Автор всегда должен быть указан, это даже аксиома при создании новых классов, вкмодов, окмодов... тут даже нечего холиварить, автор творения делжен быть указан. 2. Для публичного пентестинга - некошерно выкладывать, щас за 15$\месяц, можно получить доступ к сервису, по деоинкубизации или скинутся "складчиной" по проявлению сырца и т.д., если уж вскрывать (уж сильно волнует что внутри), то либо в приват компанию, либо самому, но не в паблик. 3. Если автор не несет ответственности и продает "как есть" и неважно, какие последствия нанесет ресурсу, машине, сервису и т.д., так зачем покупать такое "как есть" ? это дело сугубо личного характера, но притензии в первую очередь, я бы выставил ресурсу, который продает вот такое вот "как есть" и уточнить гарантию на код и хоть какую то бумажку, по тестированию кода на безовасность, экологичность или "антиговнокод". По поводу раскодированных скриптов - да, сырцы - это так же есть авторский труд, внезависимости от названия переменных, сам алгоритм реализации - вот что имеется ввиду, под авторским трудом, ИМХО. Будь они обфусцированы, закодированы или в сырцах - сама суть от этого не меняется, методы защиты - это методы защиты.
  24. О да, кол-во товаров в категории - это наверное один из основных моментов, которые "по умолчанию" подразумеваются, полностью соглашусь, с немаловажным фактором, но помнится, как то тестировали на кол-вах более 50К момент запроса выборки товара\ов с\без LEFT JOIN " . DB_PREFIX . "product_to_store p2s ON (p.product_id = p2s.product_id) вроде фигня, но общий прирост таки показал разницу, если утилизировать по "узким горлышкам", а такие ненужные вещи как: stock_status weight_class length_class rating reward в общем количестве таки дадут свой прирост в производительности, но то такое, как пишет один камрад из форума "экономия на спичках", но тем не менее, если комплексно подходить к оптимизации, то тут каждая миллисекунда играет роль. Спасибо за конструктивный ответ. Для прогревки кэшера, рационально использовать разбивку по параметрам, например по категорийности, ну или хотя бы по языковым переменным, как минимум
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.