esculapra

Смотри в указанном файле. Найди, где требуется g-recaptcha-response и сделай проверку, типа, if (Isset($g-recaptcha-response)){...}

ну вырежь это и все

так и есть. но вредные боты это игнорят, так что в настоящие время это не защитит.

Это находится в шаблоне header

Эта байда делается в модели. Эта функция public function getCategories($parent_id = 0) { $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "category c LEFT JOIN " . DB_PREFIX . "category_description cd ON (c.category_id = cd.category_id) LEFT JOIN " . DB_PREFIX . "category_to_store c2s ON (c.category_id = c2s.category_id) WHERE c.parent_id = '" . (int)$parent_id . "' AND cd.language_id = '" . (int)$this->config->get('config_language_id') . "' AND c2s.store_id = '" . (int)$this->config->get('config_store_id') . "' AND c.status = '1' ORDER BY c.sort_order, LCASE(cd.name)"); return $query->rows; } Тут должен работать запрос, типа "SELECT *, (SELECT count(*) FROM " . DB_PREFIX . "products" WHERE cat_id=c.id ) as cnt FROM "... Например (не опенкарт) у меня имеется такая конструкция $query="SELECT (SELECT count(*) FROM `#__ose_av_core` WHERE crc='') as no_crc,(SELECT count(*) FROM `#__ose_av_core` WHERE notify='new') as new_file_count,(SELECT count(*) FROM `#__ose_av_core` WHERE notify='danger') as danger_file_count,(SELECT count(*) FROM `#__ose_av_core` WHERE scan=0) as no_scan";

Для начала посмотрите, что пришло в $query->rows.

Немножко не так. Ссылки на статьи выводятся в блоке Информация, если указать чекбокс Отображать в футере.

В стандартном (да и в кастомном) футере инфа редактируется на вкладке Статьи. Подпункт Данные - чекбокс отображать в футере. Подпункт Дизайн - выбрать макет. Например, как на картинке.

Попробуй отключить модуль ЧПУ. Я когда-то делал свой модуль чпу и сталкивался с проблемой 500, если не были указаны чпу-урлы.

Смотри в шаблоне

Ну тут можно было бы сделать выборку из массива $arr=array(имя=>класс...) <span class="<?=$arr[$product['entry_2']]?>"><?=$product['entry_2'];?></span>

Открой указанный файл и посмотри там. По-видимому эти переменные должны передаваться из формы в шаблоне. Покажи эту строку - я подскажу как исключить эту ошибку.

Это временное решение, которое отнюдь не устраняет причину, хотя я тоже предпочитаю самостоятельно устанавливать котировки.

Или как Tom сказал, проблема в настройках локализации. Возможно из БД не вынимаются данные, тогда print_r($query->rows); // смотрим что получили foreach ($query->rows as $result) { Манипуляции проводим в файле currency.php

Походу это котировка валют, получаемая от download.finance.yahoo.com/d/quotes.csv Возможно возникли проблемы не у тебя, а у Яши, и он не дает котировки. Если вот тут $content = curl_exec($curl); данные приходят, то нужно копать дальше, иначе создать условие curl_close($curl); if(!isset($content)) return; // это добавил $line = explode("\n", trim($content));

Сделай вывод из цикла и смотри что возвращает for ($i = 0; $i < count($line); $i = $i + 2) { $currency = utf8_substr($line[$i], 4, 3); $value = utf8_substr($line[$i], 11, 6); echo $value;

Попытка деления на 0, ищите что отдает функция.

В спиде указываются проблемы и даются рекомендации по их устранению

Оптитмизировать картинки лучше в Google Pagespeed. Один важный момент, указание параметра E[pire в заголовке ответа сервера - при повторной загрузке кешированный в браузере контент не требует загрузки. Попробуй раскидать в некоторые директории мою примочку access_guard (на сайте есть для бесплатной загрузки). Архив распаковывается в основные каталоги image, catalog (тут в основном содержатся картинки, скрипты и таблицы стилей).

Вот именно! Потенциально опасный код. Поэтому директорию инсталл после установки удаляют.

Я делал под 2.0 мод "Оплата по согласованию". То есть при заказе на почту заказчику приходит сообщение с реквизитами для оплаты (вэбмани, номер карты). Попробуй переделать под свою версию. pay_by.ocmod.zip

по-видимому у тебя только один емаил. попробуй задать проверку if(strpos($this->config->get('config_mail_alert'),',')>0) $emails = explode(',', $this->config->get('config_mail_alert')); else $emails = array($this->config->get('config_mail_alert'));

Для поисковиков лучше латиницей. Впрочем, просто запиши кириллицей и потом посмотри на исходный код страницы (на ссылки) - если понравится, то делай так.

В любом коде возможны уязвимости. По ссылке видны уязвимости в версиях ниже 3.1.33 (я эту уже применяю в своих разработках), поэтому необходимо применять самые новые версии.

В пхп-скрипты легче внедрить вредоносный код, поэтому шаблонизатор - это одна из мер безопасности сайта. Хакерским атакам наиболее часто подвергается Джумла и вордпресс, но и Опенкарт не исключение. Создайте в какой-нить директории пхп-файл с echo и вызовите его по прямой ссылке - он выполнится. Может поэтому и отказались от пхп-шаблонов? Но я на свои сайты ставлю защиту, и не одну - вот на скрине график реальных атак.