Jump to content

Nashlab

Новичок
  • Content Count

    16
  • Joined

  • Last visited

Community Reputation

0 Обычный

1 Follower

About Nashlab

  • Rank
    Пользователь
  • Birthday 11/27/1973

Информация

  • Пол
    Мужчина
  1. Главное чтобы в браузере не был включен режим экономии трафика или оптимизация изображений для экономии оперативной памяти , а то все картинки мутные будут. Я себе на этом лоб уже разбил, неделю е...ся а они все мутные, пока на компе у жены не увидел что все норм.
  2. Можно показывать категории определенной групе покупателей с помощью отрицательной сортировки catalog/model/catalog/category.php меняем public function getCategories на public function getCategories($parent_id = 0) { if ($this->customer->isLogged() && $this->customer->getGroupId() == 3) { $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "category c LEFT JOIN " . DB_PREFIX . "category_description cd ON (c.category_id = cd.category_id) LEFT JOIN " . DB_PREFIX . "category_to_store c2s ON (c.category_id = c2s.category_id) WHERE c.parent_id = '" . (int)$parent_id . "' AND cd.language_id = '" . (int)$this->config->get('config_language_id') . "' AND c2s.store_id = '" . (int)$this->config->get('config_store_id') . "' AND c.status = '1' ORDER BY c.sort_order, LCASE(cd.name)"); } else { $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "category c LEFT JOIN " . DB_PREFIX . "category_description cd ON (c.category_id = cd.category_id) LEFT JOIN " . DB_PREFIX . "category_to_store c2s ON (c.category_id = c2s.category_id) WHERE c.parent_id = '" . (int)$parent_id . "' AND cd.language_id = '" . (int)$this->config->get('config_language_id') . "' AND c2s.store_id = '" . (int)$this->config->get('config_store_id') . "' AND c.status = '1' AND c.sort_order >= '0' ORDER BY c.sort_order, LCASE(cd.name)"); } return $query->rows; } Можно задать несколько условий по сортировкам AND c.sort_order >= '0' не любое отрицательное значение а определенное AND c.sort_order > '-10'
  3. Почему не правильно - смотрим ярмарку мастеров. Продавцы разные и доставка разная (в прочем как и оплата). Как то так https://www.opencart.com/index.php?route=extension/extension/info&extension_id=24661
  4. Заставить русскоязычную аудиторию переименовывать имена файлов на латиницу практически невозможно. По этому сделан следующий костыль. (ну не программист я а обращение к разработчику результатов не дало) В файле system\library\msfile.php находим public function uploadImage($file) { $filename = time() . '_' . md5(rand()) . '.' . $file["name"]; и меняем на public function uploadImage($file) { $translit = array("а"=>"a","б"=>"b","в"=>"v","г"=>"g","д"=>"d","е"=>"e", "ё"=>"yo","ж"=>"j","з"=>"z","и"=>"i","й"=>"i","к"=>"k","л"=>"l", "м"=>"m","н"=>"n","о"=>"o","п"=>"p","р"=>"r","с"=>"s","т"=>"t", "у"=>"y","ф"=>"f","х"=>"h","ц"=>"c","ч"=>"ch", "ш"=>"sh","щ"=>"sh","ы"=>"i","э"=>"e","ю"=>"u","я"=>"ya", "А"=>"A","Б"=>"B","В"=>"V","Г"=>"G","Д"=>"D","Е"=>"E", "Ё"=>"Yo","Ж"=>"J","З"=>"Z","И"=>"I","Й"=>"I","К"=>"K", "Л"=>"L","М"=>"M","Н"=>"N","О"=>"O","П"=>"P", "Р"=>"R","С"=>"S","Т"=>"T","У"=>"Y","Ф"=>"F", "Х"=>"H","Ц"=>"C","Ч"=>"Ch","Ш"=>"Sh","Щ"=>"Sh", "Ы"=>"I","Э"=>"E","Ю"=>"U","Я"=>"Ya", "ь"=>"","Ь"=>"","ъ"=>"","Ъ"=>""," "=>"_"); $latfilename=strtr($file['name'], $translit); $latfilename = mb_strtolower( $latfilename, 'UTF-8'); $latfilename=preg_replace("#-{2,}#","_",$latfilename); $filename = time() . '_' . md5(rand()) . '.' . $latfilename; Сам ищу решение по ресайзу загружаемой картинки (у самого не получается пока) - пользователь грузит 2048х2048 px а сохраняется 1024х1024 px.
  5. ocStore-1.5.5.1.2 Забыли вставить в catalog\controller\product\tags.php $this->data['compare'] = $this->url->link('product/compare'); $url = ''; например перед if (isset($this->request->get['filter'])) { И сама ссылка в шаблоне (дефолтном) не на месте. А за модуль огроменное спасибо - очень сильно не хватало.
  6. Стандартное, симпл, еще чего и Ajax Quick Checkout. Боюсь надо подтверждение регистрации клиента по смс делать как у WildBerries - потому как если у злоумышленника доступ к мылу (что сейчас не редкость - миллионами данные в паблик уходят) то опять швах. Типа такого чтото надо.
  7. У меня первыми атакованны сайты без симплы и с очень измененной одностраничной формой заказа - своей с тремя дополнительными полями в заказе нестандартного названия. Атаковать можно ЛЮБУЮ форму заказа - даже многостраничную - а если есть доступ к мылу (злоумышленник заранее создал кучу майлов - что не проблемма) то можно атаковать и сайт с обязательной регистрацией и подтверждением по мылу. Простите здесь нет базы и симплы однако спамят! Значит симпла и мифическая запись в базу не причем. Не спамят только движки с подтверждением регистрации по смс. Если вас спамят сейчас - поставьте капчу у злоумышленника уйдет какоето время на переделку проэкта. Спамят тех кто так или иначе в топе - типа деньги есть.
  8. Нет дырявых файлов и решение да на поверхнности - там где регистрация как у wildberries и без регистрации покупку не совершить проблем нет.
  9. Смысл -кроме того что жрутся ресурсы сервера и нервы манагеров. А спамеру какие затраты - максимум час проэкт сделать, какие тут ресурсы - мне тут конкуренты по 1000 - 1500 заказов вливали таким же способом - вот где ресурсы. "Здравствуйте,я нашел уязвимость вашего сайта,через которую можно управлять базой данных и хостингом,могу помочь закрыть уязвимость за вознаграждение. Имеются доказательства.Если интересует напишите мне." Вот весь смысл - дайте денег - почти все атаки на магазины которые по каким то запросам (которые посчитали денежными) в пределах второй страницы яндекса. Ну успокоится этот школьнег и все наладится - школьнега удавят (низя столько скриптов битрикс друпал Virtuemart InSales) - хотя идея..... Местоположение: Ukraine Никополь Провайдер: PP MainStream Организация: PP MainStream IP адрес: 176.112.30.37 Но это так :ugeek: не подумайте чего - да и школьнег не потому что в школе.
  10. Если у вас письма только с яндекса это тока начало (у меня половина mail.ru) - так как обслуживаю несколько магазинов - симпла, стандарт или Ajax Quick Checkout - пофиг - если была капча то обходит - если поставить то сутки двое тишины потом опять. Помогает к примеру поле фамилия (в другом случае имя отчество) без обязательного заполнения - нормальный человек заполняет - кто спамит пропускает. ЭТО НЕ УЯЗВИМОСТЬ это правильно настроенный Human Emulator и отключенные ява скрипты (по этому метрика не запускается и ничего не фиксирует) хотя в принципе я бы на такое и XRumer заточил бы. Точно не уязвимость - так как имею один магазинчик без базы - долго ржал после письма "Здравствуйте,я нашел уязвимость вашего сайта,через которую можно управлять базой данных и хостингом,могу помочь закрыть уязвимость за вознаграждение. Имеются доказательства.Если интересует напишите мне."
  11. Присоеденяюсь - задача актуальна - спам задолбал (120 - 150 левых заказов в день). При этом используются данные реальных людей.
  12. А что там интерестного прокси он и в африке..... А заказы становятся прям как реальные - и браузеры разные и язык нормальный. А самое смешное что данные пренадлежат реальным людям - связка ФИО телефон мыло. Капчу обходит - прям реально придется подтверждение по смс делать. Единственно что выделяет от реальных - в user agent (Windows NT 6.1; WOW64)
  13. К сожалению боты теперь и товар в корзину кладут и способ оплаты выбирают. А когда таких заказов в день более ста - капчу бы или какое другое решение.
  14. Вставляйте синхронный варриант кода - если вставка через модуль. Асинхронный только если в шаблон неросредственно прописывать.
×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.