iks Опубліковано: 8 вересня 2016 Share Опубліковано: 8 вересня 2016 Подскажите, как исправить баг с поиском по категориям ? Не работает поиск по конкретной категории, ищет по всем категориям. На версии 1.5.4.1 исправил, на этой не знаю как. Надіслати Поділитися на інших сайтах More sharing options...
bigvinni Опубліковано: 11 жовтня 2016 Share Опубліковано: 11 жовтня 2016 Подскажите пжл, а куда делся генератор YML для яндекс маркета?не могу найти. только гугл в каналах продвижения спасибо Надіслати Поділитися на інших сайтах More sharing options...
AlexDW Опубліковано: 11 жовтня 2016 Share Опубліковано: 11 жовтня 2016 Подскажите пжл, а куда делся генератор YML для яндекс маркета?не могу найти. только гугл в каналах продвижения спасибо почитайте первый пост про отличия сборки, там ни слова про yml Надіслати Поділитися на інших сайтах More sharing options... bigvinni Опубліковано: 11 жовтня 2016 Share Опубліковано: 11 жовтня 2016 Когда-то очень давно YML-генератор от Yesvik'а был в сборке. С тех пор требования Яндекса многократно менялись, потребности пользователей росли. Модуль в комплекте устарел безнадежно, поэтому и был удален из сборки. спасибо за ответ! А модуль Yesvika рабочий? В смысле Яндекс его примет сейчас? Год назад все было ок. Спасибо Надіслати Поділитися на інших сайтах More sharing options... 4 months later... RSH Опубліковано: 1 березня 2017 Share Опубліковано: 1 березня 2017 (змінено) Подниму тему, так как возможно кто-нибудь находил решение. Дело в том, что модуль SeoPro режет ссылки на возврат товара со страницы пользователя и просто переадресовывает на страницу товара. Пробовал менять формирование ссылки в контроллере (public_html/catalog/controller/order.php), но в этом случае невозможно передать одновременно параметры order_id и product_id, поэтому в форме заполняется информация или о продукте, или дата и номер заказа (если их поменять местами). Змінено 1 березня 2017 користувачем RSH Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 22 февраля были атакованы куча магазинов на opencart 1.5.5.x хочется узнать что за уязвимость была использована чтобы ее закрыть. Ну или киньте ссылку на возможные варианты. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Где атакованы? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 У меня есть 2 клиента с магазинами на 1.5.5.2 на разных хостингах, совершенно не зависимые друг от друга. Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 18 минут назад, zerok сказал: Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года отличный повод проверить, все ли используемое на сайте нажито честным трудом Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 В 03.03.2017 в 23:38, zerok сказал: Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. использую "тутошнюю" сборку на одном из своих демонстрационных сайтов проблем не наблюдаю Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
bigvinni Опубліковано: 11 жовтня 2016 Share Опубліковано: 11 жовтня 2016 Когда-то очень давно YML-генератор от Yesvik'а был в сборке. С тех пор требования Яндекса многократно менялись, потребности пользователей росли. Модуль в комплекте устарел безнадежно, поэтому и был удален из сборки. спасибо за ответ! А модуль Yesvika рабочий? В смысле Яндекс его примет сейчас? Год назад все было ок. Спасибо Надіслати Поділитися на інших сайтах More sharing options...
RSH Опубліковано: 1 березня 2017 Share Опубліковано: 1 березня 2017 (змінено) Подниму тему, так как возможно кто-нибудь находил решение. Дело в том, что модуль SeoPro режет ссылки на возврат товара со страницы пользователя и просто переадресовывает на страницу товара. Пробовал менять формирование ссылки в контроллере (public_html/catalog/controller/order.php), но в этом случае невозможно передать одновременно параметры order_id и product_id, поэтому в форме заполняется информация или о продукте, или дата и номер заказа (если их поменять местами). Змінено 1 березня 2017 користувачем RSH Надіслати Поділитися на інших сайтах More sharing options...
zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 22 февраля были атакованы куча магазинов на opencart 1.5.5.x хочется узнать что за уязвимость была использована чтобы ее закрыть. Ну или киньте ссылку на возможные варианты. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Где атакованы? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 У меня есть 2 клиента с магазинами на 1.5.5.2 на разных хостингах, совершенно не зависимые друг от друга. Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 18 минут назад, zerok сказал: Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года отличный повод проверить, все ли используемое на сайте нажито честным трудом Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 В 03.03.2017 в 23:38, zerok сказал: Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. использую "тутошнюю" сборку на одном из своих демонстрационных сайтов проблем не наблюдаю Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Где атакованы? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 У меня есть 2 клиента с магазинами на 1.5.5.2 на разных хостингах, совершенно не зависимые друг от друга. Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 18 минут назад, zerok сказал: Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года отличный повод проверить, все ли используемое на сайте нажито честным трудом Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 В 03.03.2017 в 23:38, zerok сказал: Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. использую "тутошнюю" сборку на одном из своих демонстрационных сайтов проблем не наблюдаю Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 У меня есть 2 клиента с магазинами на 1.5.5.2 на разных хостингах, совершенно не зависимые друг от друга. Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 18 минут назад, zerok сказал: Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года отличный повод проверить, все ли используемое на сайте нажито честным трудом Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 В 03.03.2017 в 23:38, zerok сказал: Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. использую "тутошнюю" сборку на одном из своих демонстрационных сайтов проблем не наблюдаю Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 18 минут назад, zerok сказал: Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года отличный повод проверить, все ли используемое на сайте нажито честным трудом Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 В 03.03.2017 в 23:38, zerok сказал: Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. использую "тутошнюю" сборку на одном из своих демонстрационных сайтов проблем не наблюдаю Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 В 03.03.2017 в 23:38, zerok сказал: Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. использую "тутошнюю" сборку на одном из своих демонстрационных сайтов проблем не наблюдаю Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 В 03.03.2017 в 23:38, zerok сказал: Использована тутошняя сборка о чем и речь. + пара КУПЛЕННЫХ модулей. использую "тутошнюю" сборку на одном из своих демонстрационных сайтов проблем не наблюдаю Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 При чем еще один сайт не пострадал. Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
AlexDW Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 58 минут назад, zerok сказал: Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip @Tom нажрался и хулиганит!!! а серьезно - писалось неоднократно ваше ломление в адимнку - обычный брутфорс лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess ну и при просмотре логов особо одаренных по ip банить не забывайте Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
zerok Опубліковано: 3 березня 2017 Share Опубліковано: 3 березня 2017 Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Надіслати Поділитися на інших сайтах More sharing options... RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich
RSH Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 В 3/3/2017 в 23:35, zerok сказал: Изучаю внутренности Вот интересная конструкция $parts = explode('/', str_replace('../', '', (string)$route)); шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? Это в каком файле? И с чего вы взяли про слабоумие? Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Цитата горе от ума 14 минут назад, RSH сказал: ведь есть список всех доступных route в базе. в каком месте? Надіслати Поділитися на інших сайтах More sharing options... zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Релиз ocStore 1.5.5.1.2
zerok Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 oc_layout_route таблица в базе. насколько я понимаю все, что перечислено в данной таблице это список доступных route 2 часа назад, RSH сказал: Это в каком файле? И с чего вы взяли про слабоумие? Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації coffee [Поддержка] Автор: MoHax22rus, 11 грудня 2014 opencart 1.5.6.4 ocstore 1.5.5.1.2 10 відповідей 5 473 перегляди Krokozyabra 16 березня 2016 Golden Store шаблон [Поддержка] Автор: makar04, 27 жовтня 2014 режим каталога золотой (і ще %d) Теги: режим каталога золотой синий сереб ocstore 1.5.5.1.2 opencart 1.5.4.1 opencart 1.5.5.1-1.5.6.4 3 цветовые схемы 18 відповідей 2 899 переглядів Ivan1901 4 жовтня 2016 Шаблон Simplecolor [Поддержка] Автор: ARTEMN5, 30 травня 2014 шаблон ocstore 1.5.5.1.2 (і ще %d) Теги: шаблон ocstore 1.5.5.1.2 opencart 1.5.5.1.1 ocstore 1.5.5.1.1 6 відповідей 2 592 перегляди ARTEMN5 31 серпня 2014 Ищу программиста на OcStore 1.5.5.1.2 Автор: RenatK, 19 жовтня 2018 ocstore 1.5.5.1.2 доработка (і ще %d) Теги: ocstore 1.5.5.1.2 доработка программист настройка 2 відповіді 800 переглядів RenatK 19 жовтня 2018 Ищу разработчика на OcStore для постоянного сотрудничества Автор: RenatK, 11 жовтня 2018 ocstore 1.5.5.1.2 программист 2 відповіді 999 переглядів Einshtein 11 жовтня 2018 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
chukcha Опубліковано: 5 березня 2017 Share Опубліковано: 5 березня 2017 Вы вообще в код смотрели? Что там инклудится? $parts = explode('/', str_replace('../', '', (string)$route)); foreach ($parts as $part) { $path .= $part; if (is_dir(DIR_APPLICATION . 'controller/' . $path)) { $path .= '/'; array_shift($parts); continue; } if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) { $this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); array_shift($parts); break; } В каком месте инклудится? И что такое разрешенные и что такое layouts А то что контроллеры могут вообще не привязываться к layout? module/langauge например Слабоумие - это когда не понимая структуры кричать о слабоумии Надіслати Поділитися на інших сайтах More sharing options... Назад 6 7 8 9 10 11 Вперед Сторінка 11 з 11 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts