Перейти к содержанию

Рекомендуемые сообщения

Отзывы покупателей о магазине (отдельная страница)


Отзывы покупателей о магазине (отдельная страница)


Описание модуля:

Отзывы публикуются на отдельной странице.

Можно дополнительно разместить отзывы ввиде модуля.

Отзывы добавляют клиенты магазина, заполняя форму.

Отзыв, заполненный клиентом, по-умолчанию отключен, для публикации требуется включить его в панели управления магазином.

Отзывы публикуются от нового к старым, по дате публикации.

Возможности модуля:

1. Администратор магазина может редактировать, удалять, создавать отзыв.

2. Один язык.

3. Нет поддержки мульти-магазина.

4. Возможно выставлять:

  • количество отзывов, при превышении появляется постраничная навигация
  • схему
  • позицию
  • оповещать о новом отзыве по e-mail или нет
  • автор
  • дата публикации
  • текст
  • рейтинг
  • включить или отключить

Поддержка ostore/opencart:

v1.5.1.3.1

v1.5.2.1

v1.5.4.1

v1.5.3.1

v1.5.5.1

v1.5.6.4

Публичная оферта:

1. Автор не несет ответственности за код модуля и последствия его использования.

2. Модуль поддерживается/развивается силами сообщества opencartforum, автор не берет на себя обязательство поддержки/развития модуля.

3. Автор не заинтересован в платных доработках.


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.5.3.1 = полет нормальный... Аффтору респект за модуль.....

 

Вопрос тока такой = количество отзывов, при превышении появляется постраничная навигация = где прописывается сей лимит??...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.5.3.1 = полет нормальный... Аффтору респект за модуль.....

 

Вопрос тока такой = количество отзывов, при превышении появляется постраничная навигация = где прописывается сей лимит??...

 

Панель управления, меню Система-Настройки-Опции-Элементов на страницу (Витрина).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить?

post-17778-0-47531000-1430643753_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить?

 

Модуль сверстан под стандартный шаблон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? 

 

Нет в планах реализовывать функционал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подскажите в какую стороун смотреть буду сам пробывать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подскажите в какую стороун смотреть буду сам пробывать

 

Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс.

Задача то тривиальна, но есть большая проблема! Это безопасность.

Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера.

Так что таким методом вы сами свой сайт подвергаете опасности

Вы представляете, если будут заливать шеллы, трояны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Задача то тривиальна, но есть большая проблема! Это безопасность.

Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера.

Так что таким методом вы сами свой сайт подвергаете опасности

Вы представляете, если будут заливать шеллы, трояны

 

Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально".

 

Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально".

 

Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях?

Перехватывается все через хостера.

Записывается исполняемый файл .php с известным именем.

думаю дальше не надо обьяснять что туда можно засунуть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Перехватывается все через хостера.

Записывается исполняемый файл .php с известным именем.

думаю дальше не надо обьяснять что туда можно засунуть

 

В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне.

Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Что в этой статье касается opencart, конкретно функции upload в product?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что в этой статье касается opencart, конкретно функции upload в product?

Да, касается

Пробой не зависит от качества кода, он зависит от настроек хостера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу

 

В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, касается

Пробой не зависит от качества кода, он зависит от настроек хостера

 

Вы про какой "пробой" пишите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы про какой "пробой" пишите?

Прочтите, проанализируйте статью на хабре

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостера
Хакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прочтите, проанализируйте статью на хабре

 

На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию.

Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product

Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются.

 

Самая прямая дорога к RCE — возможность загрузки файлов на сервер

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product

Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются.

 

Код из статьи

function process_upload($upload) {
  $ext = explode('.', $upload['name']);
  $ext = strtolower($ext[count($ext)-1]);
  $filename = md5_file($upload['tmp_name']);
  
  move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext);
  $info = getimagesize('temp/'.$filename.'.'.$ext);
  
  $tmp_ext = str_replace('image/', '', $info['mime']);
  if ($ext != $tmp_ext) {
    rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext);
    $ext = $tmp_ext;
  }
  
  if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') {
    unlink('temp/'.$filename.'.'.$ext);
    return false;
  }
  // Проверки пройдены, далее обработка легитимной загрузки.

Комментарий автора статьи, касательно кода

Как видим, здесь происходит следующее:

  • Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name)
  • Добавление к этому имени оригинального расширения
  • Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/
  • Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение
  • Если файл — не изображение — он удаляется

 

Файл /catalog/controller/product/product.php, код загрузки

	public function upload() {
		$this->language->load('product/product');
		
		$json = array();
		
		if (!empty($this->request->files['file']['name'])) {
			$filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8')));
			
			if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) {
        		$json['error'] = $this->language->get('error_filename');
	  		}	  	
			
			$allowed = array();
			
			$filetypes = explode(',', $this->config->get('config_upload_allowed'));
			
			foreach ($filetypes as $filetype) {
				$allowed[] = trim($filetype);
			}
			
			if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) {
				$json['error'] = $this->language->get('error_filetype');
       		}	
						
			if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) {
				$json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']);
			}
		} else {
			$json['error'] = $this->language->get('error_upload');
		}
		
		if (!$json) {
			if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) {
				$file = basename($filename) . '.' . md5(mt_rand());
				
				// Hide the uploaded file name so people can not link to it directly.
				$json['file'] = $this->encryption->encrypt($file);
				
				move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file);
			}
						
			$json['success'] = $this->language->get('text_upload');
		}	
		
		$this->response->setOutput(json_encode($json));		
	}

В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору."

Сам нахожусь в панели управления под администратором. Где крутить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От Yarilo
      Добрый день, форумчане! 
      Подскажите пожалуйста, с чем может быть связано?
      У товаров не отправляются отзывы. В консоли 500 ошибка сервера.
       

       
      Куда копать в таком случае?
    • От markimax
      990.00 руб
      Скачать/Купить дополнение


      SEO CMS TOP 2: Блог | Новости | Отзывы | Галерея | Формы
       
        
      Логин / пароль:
      demo / demo
      Документация и описание
      Более 10`000 интернет магазинов выбрали модуль для работы
      Модуль делает из opencart полноценную CMS
      Модуль адаптирован (сетка верстки) под ЛЮБУЮ тему,
      даже самую не стандартную, выполненную согласно
      требованиям разработчиков opencart
      (есть автоадаптер тем в один клик)
      Факт: использование модуля повышает место в выдаче поиска поисковиков
      (модуль оптимизирован под seo)
      Версии с которыми совместим данный модуль: все версии и сборки на базе opencart OpenCart:1.5.x,2.x, 2.1.x, 2.2.x, 2.3.x ocStore: 1.5.x, 2.1.x, 2.3.x Модуль Блог версии 3.* Поддерживаемые языковые расширения в комплекте: Russian English Рекомендую SEO CMS mod for Image Compressor & Watermark 1.1.0
      Добавляет суперсжатие JPEG, PNG и watermark для модуля
       
      IMGeneratorSeoSCT - Генератор сео текстов и описаний для SEO CMS TOP 2 (синонимайз)   Чем данный модуль лучше других: Не перезаписываетсистемных файлов Opencart Не требует и не использует VQmod Не требует и не использует OCMOD Не требует и не использует ioncube Легкая установка Полное кеширование виджетов Работает со всеми известными SEO модулями ( SEO PRO , SEO Pack PRO, seo url, cached ...) Имеет свой SEO виджет Гибкая настройка Большое количество виджетов "Видимость" блогов и записей для разных групп покупателей Реализация галереи Реализация отзывов Реализация html вставок Возможность ответов на комментарий Слежение и оповещение о новых комментариях к записи по e-mail Возможности опросов Поддержка отзывов с возможностью вывода html и редактирования bbcode в визуальном редакторе RSS Sitemap (для категорий блога, записей, отзывах о магазине, галерей, опросов, faq и т.п.) Древовидное представление комментариев Отзывы для товаров с ответами в виде дерева и рейтингом каждого комментария Редактирование даты отзывов товара Отзывы индексируются всеми поисковиками Рейтинги комментариев Вывод списка отзывов товарови записей (кешируемый), с различными гибкими настройками Скорость Кеширование SEO виджета Расширенные возможности кеширования Что можно реализовать на базе модуля: Новости Блоги Статьи Галереи Отзывы Акции FAQ Голосования / Опросы (с пользовательскими вариантами ответов) Вставки HTML Баннеры ... (дополните сами, архитектура гибкая...) Возможности: Неограниченное количество записей "Видимость" блогов и записей для разных групп покупателей Поддержка мультимагазинов Дата начала публикации и дата окончания публикации записей Краткий и полноценный анонс записи (CKEditor) Поддержка мультиязычности Поддержка SEO Pro и всех известных SEO модулей Возможности кратких SEO ссылок Настройки закрытия SEO ссылки слешем Отдельные настройки для категорий (блогов) Древовидное представление комментариев Возможность ответа на комментарий Рейтинг комментария Ввод символов капчи мышкой Возможность редактирования записи из frontend сайта Ссылки записей (статей) на продукты Похожие записи (статьи) Неограниченная вложенность и представление категорий (блогов) Настройки шаблонов, отдельно для виджетов и категорий Настройки шаблонов для списков, записей, комментариев Настройки для "обрезания" описаний по количеству символов, по количеству слов, по количеству предложений Поиск по записям RSS Вывод списка записей (новостей) в любой колонке и схеме, с индивидуальными настройками Отзывы для товаров с ответами в виде дерева и рейтингом каждого комментария ... Демо модуля: http://oc2.opencartadmin.com Административная часть: http://oc2.opencartadmin.com/admin/index.php?route=module/blog Логин: demo Пароль: demo   Инструкция по установке модуля в архиве "ЕСЛИ ЧТО-ТО ДОЛГО НЕ ПОЛУЧАЕТСЯ - ПРОЧТИТЕ НАКОНЕЦ ИНСТРУКЦИЮ!" Закон Мерфи   Техническая поддержка Установка Требования Обновление Глоссарий Детальная инструкция к модулю SEO CMS  
      https://opencartforum.com/files/file/2636-инструкция-к-модулю-seo-cms-pro/ Документация Лицензия Все права на модуль принадлежат разработчикам opencartadmin.com Условия использования лицензии: один домен - одна лицензия (покупка продукта для каждого домена). Условия использования лицензии - "на владельца". Далее... Для XDS Coloring Theme в "коробке" модуля уже идут адаптированные шаблоны Для MoneyMaker 2 в "коробке" модуля уже идут адаптированные шаблоны Советую обратить внимание на Виджет "Уведомления" для модуля SEO CMS и ckeditor в категориях и записях для SEO CMS TOP 2 от разработчика klaos27   А также на модуль
      HYPER Positions - 71 позиция модулей \ 24 блока Добавил markimax Добавлено 24.03.2015 Категория Блоги, новости, статьи Системные требования PHP 5.3 или выше Сайт разработчика https://opencartadmin.com/index.php?route=account/download Старая цена 1490 Метод активации Через официальный сайт дополнения Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.4.1
      1.5.3.1 ocStore 2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х  
    • От 112rub
      300.00 руб
      Скачать/Купить дополнение


      Карусель отзывов + страница со всеми отзывами для opencart \ ocStore 3
      Модуль позволяет вам отображать на любой странице карусель с последними отзывами. Так же есть страница со всеми отзывами.
      Все настройки модуля выполняются с панели администратора.
      Настройки:
      1. карусель
      1.1 заголовок карусели
      1.2 количество отзывов в карусели
      2. страница
      2.1 количество отзывов на странице
      2.2 meta-title
      2.3 meta_description
      2.4 meta_keyword

      п.с
      для установки на версию opencart 2.3 необходимо включить ftp в настройках сайта или установить фикс

      Демо
       
       
       
      Добавил 112rub Добавлено 01.03.2018 Категория Слайдшоу, баннеры, галереи Системные требования Сайт разработчика Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3 ocStore 3.0
      2.3 OpenCart.Pro, ocShop  
    • От 112rub
      Модуль позволяет вам отображать на любой странице карусель с последними отзывами. Так же есть страница со всеми отзывами.
      Все настройки модуля выполняются с панели администратора.
      Настройки:
      1. карусель
      1.1 заголовок карусели
      1.2 количество отзывов в карусели
      2. страница
      2.1 количество отзывов на странице
      2.2 meta-title
      2.3 meta_description
      2.4 meta_keyword

      п.с
      для установки на версию opencart 2.3 необходимо включить ftp в настройках сайта или установить фикс

      Демо
       
       
       
    • От Bn174uk
      300.00 руб
      Скачать/Купить дополнение


      Telegram уведомления
      Модуль позволяет получать уведомления о заказах, отзывах о товаре, новых зарегистрированных  пользователей, возврат товара  и сообщений с формы контактов в Telegram.
       
      Так же есть возможность настроить уведомление о смене статуса заказа в админке. Это будет полезно, когда на сайте работают менеджеры и хочется знать информацию как быстро они обрабатывают заказы.
       
      У кого хостинг располагается на территории России есть вероятность, что модуль не будет работать из-за блокировки telegram-а в России.

      Инструкция по настройке:

      Шаг 1:
      Зайдите в Telegram, в поиске найдите бота BotFather и начните с ним общение. Напишите боту команду /newbot - это команда для создания нового бота. BotFather в ответ попросил, чтобы Вы написали имя бота. Напишите обратным сообщением это имя (Например: Бот для уведомлений о заказах) - это имя можно потом поменять. После ввода имени BotFather запросит ввести username (публичное имя бота) оно должно иметь окончание bot (Например: cmsshopbot или cmsshop_bot); Если такое имя не занято, то в ответ получите сообщение с token вашего нового бота; Перейдите по ссылке на своего бота из сообщения либо найдите его в поиске по username (которое указали) и нажмите /start. Это надо для того, чтобы бот смог Вам писать. Без этого Вы не сможете получать уведомления. Шаг 2:
      Выберите нужную версию модуля в зависимости от Вашей версии opencart; Установите модуль через стандартный менеджер дополнений; Обновите кеш OCMOD; Шаг 3:
      После перейдите в расширения->модули и найдите "A-Telegram уведомление" активируйте его; Зайдите в настройки модуля; Укажите token(в поле "Токен бота") который выдал Вам бот BotFather; Укажите ID юзера кому должны приходить уведомления о заказах. Если нужно, чтобы приходило нескольким получателем уведомления, укажите через запятую эти ID (Например: 12222222222,22222223333,333333333); Проще всего узнать свой ID в Telegram отправив сообщение боту ShowmeidBot. Дальше отметьте галочкой поля, которые должны приходить в уведомлении и нажмите сохранить. Все, бот настроен и готов к использованию. Системные требования:
      PHP 5.3 или выше; Сurl; Техническая поддержка:

      Техническая поддержка осуществляется всем пользователям, легально купившим модуль на оф.сайтах либо у самого автора.

      В планах:
      Сделать поддержку opencart 3; Расширить функционал для получения уведомлений о новых комментариях и отзывах; Сделать более гибкую настройку полей; Добавил Bn174uk Добавлено 20.02.2018 Категория Письма, почта, рассылки, sms Системные требования Curl Сайт разработчика http://cmsshop.com.ua/ Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.