Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Релиз ocStore 1.5.5.1.2


dinox

Recommended Posts

Подскажите, как исправить баг с поиском по категориям ?

Не работает поиск по конкретной категории, ищет по всем категориям. На версии 1.5.4.1 исправил, на этой не знаю как.

Надіслати
Поділитися на інших сайтах


  • 1 month later...

Подскажите пжл, а куда делся генератор YML для яндекс  маркета?не могу найти. только гугл в каналах продвижения

спасибо

почитайте первый пост про отличия сборки, там ни слова про yml

Надіслати
Поділитися на інших сайтах

Когда-то очень давно YML-генератор от Yesvik'а был в сборке. С тех пор требования Яндекса многократно менялись, потребности пользователей росли. Модуль в комплекте устарел безнадежно, поэтому и был удален из сборки.

 

спасибо за ответ! А модуль Yesvika рабочий? В смысле Яндекс его примет сейчас? Год назад все было ок.

Спасибо

Надіслати
Поділитися на інших сайтах


  • 4 months later...

Подниму тему, так как возможно кто-нибудь находил решение. Дело в том, что модуль SeoPro режет ссылки на возврат товара со страницы пользователя и просто переадресовывает на страницу товара. Пробовал менять формирование ссылки в контроллере (public_html/catalog/controller/order.php), но в этом случае невозможно передать одновременно параметры order_id и product_id, поэтому в форме заполняется информация или о продукте, или дата и номер заказа (если их поменять местами).

Змінено користувачем RSH
Надіслати
Поділитися на інших сайтах


22 февраля были атакованы куча магазинов на opencart 1.5.5.x 

хочется узнать что за уязвимость была использована чтобы ее закрыть. 

Ну или киньте ссылку на возможные варианты. Спасибо. 

Надіслати
Поділитися на інших сайтах

У меня есть 2 клиента с магазинами на 1.5.5.2  на разных хостингах, совершенно не зависимые друг от друга. 

Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года. 

 

Надіслати
Поділитися на інших сайтах

18 минут назад, zerok сказал:

Обнаружила завирусованность аналогичного вида с первым файлом от 22 февраля 17 года

 

отличный повод проверить, все ли используемое на сайте нажито честным трудом

Надіслати
Поділитися на інших сайтах

В 03.03.2017 в 23:38, zerok сказал:

Использована тутошняя сборка о чем и речь. 

+ пара КУПЛЕННЫХ модулей. 

 

использую "тутошнюю" сборку на одном из своих демонстрационных сайтов

проблем не наблюдаю

Надіслати
Поділитися на інших сайтах

58 минут назад, zerok сказал:

Cегодня весь день наблюдала на вычищенном сайте как из казахстана ломятся в админку. Забанила по ip

 

@Tom нажрался и хулиганит!!! :-D

 

а серьезно - писалось неоднократно

 

ваше ломление в адимнку - обычный брутфорс

лечится адекватными связками пароль-логин / ограничением доступа по ip / паролированием через htaccess

 

ну и при просмотре логов особо одаренных по ip банить не забывайте ;)

Надіслати
Поділитися на інших сайтах

Я прочла про неоднократное написание. Это все понятно. Я не могу юзеров обязать проверять их компы на вирусы. Все мои заказчики зачастую сидят в винде и в софте разбираются постольку поскольку. Логов доступа за дату появления файликов к сожалению уже нету проротировались. 

 

Изучаю внутренности 

Вот  интересная конструкция 

 

        $parts = explode('/', str_replace('../', '', (string)$route));  шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? 

Надіслати
Поділитися на інших сайтах

В 3/3/2017 в 23:35, zerok сказал:

Изучаю внутренности 

Вот  интересная конструкция 

 

        $parts = explode('/', str_replace('../', '', (string)$route));  шикарная по своему слабоумию ... ведь есть список всех доступных route в базе. Почему нельзя проверить наличие правила обработки в базе? 

Это в каком файле? И с чего вы взяли про слабоумие?

Надіслати
Поділитися на інших сайтах


Цитата

горе от ума

 

14 минут назад, RSH сказал:

ведь есть список всех доступных route в базе.

в каком месте?

Надіслати
Поділитися на інших сайтах

oc_layout_route таблица в базе. 

 

насколько я понимаю все, что перечислено в данной таблице это список доступных route 

2 часа назад, RSH сказал:

Это в каком файле? И с чего вы взяли про слабоумие?

 

Потому что разрешать включать в код инклюд файлы не из разрешенного заранее списка - это слабоумие. 

 

Надіслати
Поділитися на інших сайтах

Вы вообще в код смотрели?

 

Что там инклудится?

 

		$parts = explode('/', str_replace('../', '', (string)$route));
		
		foreach ($parts as $part) { 
			$path .= $part;
			
			if (is_dir(DIR_APPLICATION . 'controller/' . $path)) {
				$path .= '/';
				
				array_shift($parts);
				
				continue;
			}
			
			if (is_file(DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php')) {
				$this->file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php';
				
				$this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path);

				array_shift($parts);
				
				break;
			}

В каком месте инклудится?

 

И что такое разрешенные и что такое layouts

А то что контроллеры могут вообще не привязываться к layout?

 

module/langauge например

 

Слабоумие - это когда не понимая структуры кричать о слабоумии

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.