auditor

Лучше укажите или дайте ссылку на:

Цитата

модуль "No common home"

напиши в ЛС с доступами по teamviewer - подсоблю с парсингом цены !

$html->find('span[class="product-price"]', 0)->innertext

вот так должно спарсить, зачем перебирать в цикле не пойму, ведь блок с ценой то один ? или это в списке товаров парсить надо ?

а почему не сделать так:

<button class="anchor" data-id="1">text</button>
<button class="anchor" data-id="2">text</button>
<button class="anchor" data-id="3">text</button>

а сам скрипт написать примерно так:

<script>
    $('.anchor').click(function(){
        var target = $(this).attr("data-id");
        $('html, body').animate({scrollTop: $(target).offset().top}, 800);
        return false;
    });
</script>

1 минуту назад, Nameless сказал:

 

где ваши доказательства? где и кем проверенные ваши сео специалисты, кто они, назовите их имена, может это вы? может сможете чем то казырнуть реальным?

да, конечно могу и козырнуть и имена специалистов могу назвать, которые КОНКРЕТНЫЕ сайты продвигали и продвигают и мною продвинуты конкретные сайты, без развенчивания каких либо мифов и прочей мути.

что конкретно мной делалось, я могу попунктно описать, начиная от внутренней оптимизации сайта (оптимизация запросок в базе, минификация скриптов, оптимизация HTML, изображений, перелинковка и т.д.), заканчивая составлением стратегии по линкбилдингу от 3-х месяцев и далее. 

А что конкретно у вас, кроме как абстрактных фраз и состояния обиженного ребёнка ? (хотелось бы конкретику по теме форума услышать и в контексте йоданытых)

2 минуты назад, Nameless сказал:

поддерживаю, @Maderas развенчал много мифов и потихоньку подталкивает в нужное русло:

одна из категорий товара, без вложений и диких телодвижений:

уважаемый, позвольте узнать как именно подталкивает то ? составляет запросы за вас ? консультирует как собирать запросы ? пересобирает семантику ? какие конкретно "подталкивания" ? чем специалист так то хорош ? и какие мифы (некоторые из многих) он развенчал то ?

Как будет ТЗ, отпишите в ЛС, сейчас настраиваю на 3-ку синхронизацию.

или в файле модели (catalog/model/catalog/product.php) найти строку:

'price'            => ($query->row['discount'] ? $query->row['discount'] : $query->row['price']),

и поменять на:

'price'            => 500, //($query->row['discount'] ? $query->row['discount'] : $query->row['price']),

при условии, что нет ни акций ни скидок и одна валюта, хотя и с этим тоже не проблема поиграться, ввесли по коэфициэнту валюты и готово.

на заказ такое делали, дорого и сложно:

@casandотписал в личку, не читаемс ?

в самом контроллере категории, я бы поставил чекер на проверку category_id и соответственно, перед самой строкой, которая выводит в документ аргумент "canonical" - поставил бы принудительный реврайт или вручную развибку урла с указанием родительской категории (если известно) и же в сам аргумент - отправлял path, на практике, это имеет примерно следующий вид для файла: catalog\controller\product\category.php ... нахожу строку:

$category_info = $this->model_catalog_category->getCategory($category_id);

после неё добавляю:

$mine_canonical = $this->model_catalog_category->getCatPath($category_id);

а после:

$this->document->setKeywords($category_info['meta_keyword']);

добавляю вывод корректного canonical:

		if ($page > 1) {
			$this->document->addLink($this->url->link('product/category', 'path=' . $mine_canonical, true), 'canonical');
		}

но прежде, необходимо в файл модели, добавить выборку родительского пути по категории, для этого добавляем следующий код в файл:

catalog\model\catalog\category.php перед строкой:

public function getCategoryFilters($category_id) {

вот такую функцию выборки:

/* ALarik method get category path
*  OC v 2.x and grater
*  Licensed to rocketlayer SEO module
*/

	public function getCatPath($category_id) {			
		$query = $this->db->query("SELECT GROUP_CONCAT(`path_id` ORDER BY `level` SEPARATOR '_') AS trix FROM `" . DB_PREFIX . "category_path` WHERE category_id = '" . (int)$category_id . "' GROUP BY category_id");
		return $query->num_rows ? $query->row['trix'] : 0;		
	}

вуаля, имеем путь категории с привязаной родительской, приятного пользования, если помог - ставь лайк, тебе не убудет, а мне приятно !

от 50$ оптимизация основных моментов, подгрузки скриптов и запросов к БД.

Проверил, первым делом классическим shelldetector-ом, сразу нашлось парочка веб-манагеров, как и заявлено хакером, так же пых-интеграции, которые направлены на слив трафика, по анализу файловой структуры - брешь не в ОС, а, как и предполагалось, в одном из содоменов, предположительно тот, на котором размещен сайт на Joomla, далее информация конфиденциального характера, сканер за собой подтёр, заказчик уведомлен о всех действиях по аудиту.

Могу проанализировать, откуда слив, при условии что в районе 2-3 часиков в ЛС напишите доступы, при условии, что шелл - не обфусцирован ионкубом и нет, как камрад выше пункты, не зависящие от самого ОС: хак хоста, соседние цмс-ки, криворукое скриптописание, берусь чисто ради спортивного интереса.

3 часа назад, Yoda сказал:

Очень много слов не по делу.

Ваше мнение про то где вы стояли, оставляйте при себе, оно здесь ни к чему.

По факту уязвимость от админера ровно такая же как у незакрытой админки, открытого 22 порта, включенного фтп и активированного вывода ошибок.

Открытых phpmyadmin в мир на доброй половине хостингов и так далее. 

 

Если бы речь шла о том что к многих лежит backup.zip в корне, db.sql info.php. Я бы поддержал.

 

А так... Это сотрясение воздуха.

О, это да, скоько не зайду на сервер, info.php или, как часто любят любители тестирования ионкуба, заливать в корень тестировщик, который покажет, совместима ли система с их модулем и есть ли вообще установленный ionCube, а в итоге - потенциальная информация о сервере, и тоже - залил и держит, ну и сам реккомендатель красавец, тоже отписал бы, мол потестил - зелёное - ок - удали.

1 час назад, Yoda сказал:

Да ладно, давайте я вам дам тестовый проект и админер.

Ну и подожду лет десять пока вы его взломаете.

Что за бред?

не надо хамить, товарисч, я с вами на майдане не стоял и из одной кружки чай не пил, читайте повнимательнее: "получить доступ может его создатель" - чорным, по русски написано же, никто не впаривает вам, что ломать кто то может админер, а в том суть хочу донести, что поюзал у клиента админер - подотри за собой, нех. оставлять бэкдоры за собой, или хотя бы уведомь заказчика об этом, что оставил доступ к базе его, вот что донести хочу, а то видел уже чудаков, которые выпили пивка, а потом: "а хочеш, я тебе щас прикол один покажу, на сайте что могу сделать..." и начинается... это про школьников больше, но имеет место быть, так как был однажды такой баловень пойман на горячем. 
а по поводу "взломать", то вам, как человеку близкому к безопасности, соотв. и ко взлому, должно быть известно, что "стоимость свеч - прямопропорциоанльно зависит от цели игры", а взломать можно все, только наперёд отписываю, что мол "ану ка взломай мне..." я игнорирую, у меня свой опыт и своя правда, не демагогии ради, а конструктива по теме пишу. Прошу прощение, если оскорбил чем то, старался конструктивно донести свою мысль, что бы недопонимания небыло.

Пожалуйста, если чисто для генерации урла, то вот Вам код:

$sql = $this->db->query("SELECT DISTINCT product_id, model FROM " . DB_PREFIX . "product WHERE status = '1'");
	foreach ($sql->rows as $result) {
		$this->db->query("UPDATE " . DB_PREFIX . "url_alias SET keyword = '" . $this->db->escape($result['model']) . "' WHERE query = 'product_id=" . (int)$result['product_id'] . "'");
	}

писал прямо тут в редакторе, не проверяя, там уже сами подставьте нужные переменные при апдейте keyword

SEO генератор, обычно называют такие модификации, вот некоторые из них, но надо смотреть под версию:

есть ещё deadcow seo - но не смог его найти, просмотрите и найдите свое оптимальное решение.

Категорически с Вами согласен, вот таких вот начитаются наши сео-геру, а потом строят шипы по ним, + фактор человеческого перевода, в итоге - на конференции какой то выступит вася пупкин с речью, мол мне из первых уст по секрету в твиттере сорока принесла новую новость, а давайте все магазины из нашей вебстудии за 5 лет, рассылкой сменим новый стандарт, что бы поднять в поисковик... не плохо конечно, для других работа получится, но с другой стороны, печалька, лайдно не флейма ради.

Касательно 301 на каноникал понятно, бывало что делал связку товаров, по типу "реккомендуемых" в админке для главного товара, с похожими аттрибутами по типу цвет\размер, дабы не плодить дублей, а опциями почему то сходу небыло сделано, и не терять урлы, передавал канонической ссылкой но единый урл, но 301 - это хз, да и вообще, тут однозначного ответа по canonical каждый по своему предоставит, у меня лично своя практика, но поднятая Вами @chukcha тема довольно серйозна и больна, в плане е просто шоп-крафтинга, но и выведения магазина в ТОП быстро и эффективно.

в моей практике, гарантия - предоставление периода, по обслуживанию написанного мною ПО, при условии:

0. Мой код не был изменён

1. Нет коллизий с другими компонентами

2. не нарушены условия эксплуатации

"Кодекс разработчика" ? не, не слышал !? У каждого свои понятия, гарантии и ответственность, но у меня клиенты возвращаются, благодарят и обращаются снова и снова, хоть и с моей стороны форсмажоры регулируются быстренько в любых масштабах и не всегда за деньги, если твой удел - максимально наскрести бабла со своего модуля, а на остальное пох., лишь бы побольше продать "как есть", то мои поздравления, а если у тебя задача созидать в мире кодинга, делать действительно шедевральные вещи, получать фидбэки, поддерживать ресурсы на их становлении, ведя как маленького ребёнка за ручку и смотря, как они превращаются, с твоей помощью, в большие бизнесы, доходные для своих хозяев, когда за твои разработки тебе пишут все время в благодарственной форме, то велкам в альянс, а так, то повторюсь, у каждого свой удел, кому то торговать, на базаре, а кому то - создавать хорошую мануфактуру, да, возможно по мифическим ценам, но с гарантией и ведением. Но это все, друзья - ИМХО, и мое мнение может быть прокритиковано и имеет не больше ценности чем Ваше, так что велкам к конструктиву, а не бросанию фекалий, на любое выражение мнения, согласно оформленной теме.

Гарантийные обязательства

В соответствии с действующим законодательством РФ, изготовитель (исполнитель) вправе устанавливать гарантийный срок на программное обеспечение — период, в течение которого он обязуется удовлетворить требования потребителя в отношении некачественного товара (работы, услуги). Гарантия — обязательство устранить возникшие по вине производителя неполадки в работе или конструкции. Когда речь идет о программном комплексе, гарантия распространяется на него целиком, включая серверное оборудование и другие компоненты системы. Другими словами, в течение гарантийного срока на программное обеспечение разработчик обязан в оговоренный срок предоставить исправно работающую версию ПО, но при соблюдении следующих требований.

Вопросы гарантии описаны в пункте 23 ГОСТ 34.601-90 «Государственный стандарт Союза СССР. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания». Согласно ГОСТу разработчик на этапе выполнения работ в соответствии с гарантийными обязательствами должен  осуществлять работы, устраняющие недостатки, которые были выявлены при эксплуатации Автоматизированной системы. 

4 минуты назад, Otvet сказал:

А на какое ПО есть гарантия? 12 мес?

Куда нести если что? Ремонт в течении 45 дней?

Есть гарантия обслуживания, если случится например, как в письме счаться, что серваки переводят на версию пыха не менее 5.6, а у тебя ПО на 5.3 заточено с деприкейтед методами, конечно выпускать патч, новую версию и прочите поддержки, ПО - это интеллектуальный товар, какие нах. ремонты ? это ж не "отсыпте мне 250 строк кода, а на сдачу - минифицируйте CSS" 

Солидарен с Артёмом, заказали услуги, не дали доступ к БД - установил админер, сделал что надо - подотри за собой, админер на стороне хоста - это потенциальная уязвимость, особенно отлавливал новичков, которые после проекта простенького, начинают лазить не только по таблицам, а и организовывать доступы по фтп себе и прочие "пен-тексты", согласен, что получить доступ может его создатель, но если ты хозяин - у тебя и так есть доступ, а если фрилансер - убери бэкдор, если не поддерживаеш проект. Это как WIN10 - "мы уважаем закон о приватности информации, но на всякий случай будем сливать ваш контент, а вдруг чего".

Как по мне, это хороший тон разработчика, привнести в проект только полезные разработки, не оставив за собой ни ошибок, ни лишнего кода, ИМХО.