Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Поддержка] Текстовый редактор opencart 2.3 (TinyMCE, CKEditor)


chick

Recommended Posts

5 минут назад, chukcha сказал:

на что пруф?

Но поиск дыр в указанных редакторах и дыр в них?

Откройте http логи и поищите  прямое обращение к папкам редакторов - скажите! а зачем это делается?

В том то и дело. Не нашел такого. Все выполняется в js на клиентской стороне.

Хотя может я что-то упустил? Вы про какой именно функционал?

Надіслати
Поділитися на інших сайтах

1 минуту назад, markimax сказал:

Когда меня спрашивают про "пруфы" у меня закладывается сомнения? в умении задающего такой "вопрос",  пользоваться google
Еще раз повторяю - если я сказал про факты, значит они имеют место по опыту. Нет смысла мне заниматься и тратить время на демагогию.
@chukcha вам четко ответил - логи откройте и будите удивлены сколько ботов лазит по сайтам и ищут известные пробои

Когда меня отправляют в гугл у меня закладывается сомнения? в умении отвечающего говорить что-то по делу.

Надіслати
Поділитися на інших сайтах

А вообще. Конечно имеет место быть уязвимостям и прочему, но голый tinymce и/или summernote на это не способны. Да и вообще это другая тема

Надіслати
Поділитися на інших сайтах

1 минуту назад, chick сказал:

Когда меня отправляют в гугл у меня закладывается сомнения? в умении отвечающего говорить что-то по делу.

Вы по ссылке которую я дал прошли? Вот вам и пруфы
Нет, видно не прошли по пруфу, в ответ еще порция демагогии

Второй шаг к "поговорке"
 

Надіслати
Поділитися на інших сайтах

6 минут назад, markimax сказал:

Вы по ссылке которую я дал прошли? Вот вам и пруфы
Нет, видно не прошли по пруфу, в ответ еще порция демагогии

Второй шаг к "поговорке"
 

Вы серьезно планируете найти информацию по запросу "hack Tinymce"?

А гляньте еще пож-та "hack Pentagon" - тоже будет куча пруфов?

Запросы для школьников на уязвимости 10-ти летней давности.

Надіслати
Поділитися на інших сайтах

10 минут назад, chukcha сказал:

Ві видели http логи только своего сайта?

 

ВперДе!

Ну да. Боты рвутся всюду. Ищут уязвимости. Вопрос получиться ли у них найти?

Надіслати
Поділитися на інших сайтах

9 минут назад, chick сказал:

Вы серьезно планируете найти информацию по запросу "hack Tinymce"?

А гляньте еще пож-та "hack Pentagon" - тоже будет куча пруфов?

Запросы для школьников на уязвимости 10-ти летней давности.

Вы даже не понимаете о чем идет речь...
opencart 1.5.x с пробойными ckeditor стоят до сих пор

WP со старыми версиями TineMCE стоят до сих пор
И WP постоянно взламывают и в этом есть доля "заслуги" TineMCE (почему не отказались WP от TineMCE отлично ответил @chukcha)
Вы даже не понимаете что не суть в версиях и "годах", а суть в  архитектуре которая подвержена пробоям и атакам. И будут постоянные 0-day
Вы даже не понимаете когда вам сказали логи проверить  и зачем.

Цитата

 

В том то и дело. Не нашел такого. Все выполняется в js на клиентской стороне.

Хотя может я что-то упустил? Вы про какой именно функционал?

 

Причем здесь клиентская сторона выполнения. Так и не поняли?
Пройдите по любой ссылке пруфа что я дал и посмотрите SQL inject какой нибудь или XSS TineMCE
И поймете как его выполняют и как боты ищут пробои
 

Надіслати
Поділитися на інших сайтах

3 минуты назад, markimax сказал:

Вы даже не понимаете о чем идет речь...
opencart 1.5.x с пробойными ckeditor стоят до сих пор

WP со старыми версиями TineMCE стоят до сих пор
И WP постоянно взламывают и в этом есть доля "заслуги" TineMCE (почему не отказались WP от TineMCE отлично ответил @chukcha)
Вы даже не понимаете что не суть в версиях и "годах", а суть в  архитектуре которая подвержена пробоям и атакам. И будут постоянные 0-day
Вы даже не понимаете когда вам сказали логи проверить  и зачем.

Причем здесь клиентская сторона выполнения. Так и не поняли?
Пройдите по любой ссылке пруфа что я дал и посмотрите SQL inject какой нибудь или XSS TineMCE
И поймете как его выполняют и как боты ищут пробои
 

Предлагаю сойтись на том, что по запросу "hack summernote" тоже выдает 93 600 результатов

Так я уже с Вами согласился выше, что да. возможно. но на чистой нет.

И те же боты ищут всякие кривые плагины, написанные для редакторов.

Надіслати
Поділитися на інших сайтах

11 минут назад, chick сказал:

Предлагаю сойтись на том, что по запросу "hack summernote" тоже выдает 93 600 результатов

Так я уже с Вами согласился выше, что да. возможно. но на чистой нет.

И те же боты ищут всякие кривые плагины, написанные для редакторов.

hack в выдаче summernote если не заметили  - там имеется ввиду хак кода, типа вставить иконку, поменять тулбар и т.п.
А вот по запросу hack TineMCE выдает XSS и SQL injection
А серьезных пробоев (summernote) в тысячи раз меньше (чем у ckeditor и TineMCE), потому что архитектура современная

Надіслати
Поділитися на інших сайтах

Только у нас! Бесплатный горный велосипед! Бери и пользуйся уже сегодня!

 

Да, вместо седла остренький наконечник. Да, это, конечно, неудобно. НО!

1) Седло не всем надо.

2) Седло можно докупить. Всего 1500$.

 

Маркетинг:-D

Змінено користувачем florapraktik
  • +1 1
Надіслати
Поділитися на інших сайтах


1 час назад, florapraktik сказал:

Только у нас! Бесплатный горный велосипед! Бери и пользуйся уже сегодня!

 

Да, вместо седла остренький наконечник. Да, это, конечно, неудобно. НО!

1) Седло не всем надо.

2) Седло можно докупить. Всего 1500$.

 

Маркетинг:-D

С велосипедом действительно смешно получилось.

Я бы тоже много мог про маркетинг рассказать, но решил прикрутить седло.

  • +1 1
Надіслати
Поділитися на інших сайтах

9 минут назад, chick сказал:

...решил прикрутить седло.

Не, ну... спасибо Вам за труды, за модуль. Разумеется.

Но, правда - сделайте просто сразу платный и делу край.

Все только спасибо скажут.

Как-то сильно мудрёно получилось:-)

Змінено користувачем florapraktik
Надіслати
Поділитися на інших сайтах


Я оставлю это просто здесь 

Работает на 2.3  всё грузит, бесплатный

https://www.opencart.com/index.php?route=marketplace/extension/info&member_token=leOJ1QeueLKvkaXjDnGejqWbxJ6NsDcJ&extension_id=28688&filter_download_id=37&filter_member=opencartmasterBR

русский язык можно добавить в папку lang предварительно скачав от сюда
https://www.tinymce.com/download/language-packages/

Открываем через архиватор , заливаем язык в папку lang , заливаем ocmod

кому лень возится , цепляю версию под 2.3 уже готовый
установка - по стандарту ocmod

editor-tinymce-v3.ocmod.zip

  • +1 1
Надіслати
Поділитися на інших сайтах


Забыл добавить + хоть автор и исправил ошибку с менеджером изображений вернув его на место,
я всё же скачал тот что по ссылке выше - у него нет встроенного попрошайки

*Ссылки выше не являются ссылками на левые модули или что то подобное
всё с официальных ресурсов!

Змінено користувачем Extezy
Надіслати
Поділитися на інших сайтах


В 13.03.2017 в 08:23, chick сказал:
 

Конечно с этим можно жить и даже исправить ситуацию, имея базовые знания HTML разметки, но и тут summernote облажался и появился третий минус.

3. Не сохраняет иногда HTML код, который был вставлен ручками

 

 

И это не исправить?

Надіслати
Поділитися на інших сайтах


13 часов назад, baxabit сказал:

И это не исправить?

У меня не получилось это исправить в summernote. Я нашел для себя решение в виде tinymce

Надіслати
Поділитися на інших сайтах

В 13.03.2017 в 13:45, chick сказал:

А гляньте еще пож-та "hack Pentagon" - тоже будет куча пруфов?

 

какой такой "пентагон"?  Тот который Пентагон 128?  "Старики" поймут про что я...:ugeek:

Ну а молодые прочтут в гугле.  Пардон за оффтоп, но тут у вас весело и жарко.

 

Надіслати
Поділитися на інших сайтах

  • 1 month later...

Extezy, благодарю от всей души!!!! Да вернется Вам десятикратно Ваша доброта!!!! :eek:

Редактор хорош:rolleyes:.

Почему-то не русифицировался. Скачал с этой страницы editor-tinymce-v3.ocmod.zip, установил через "установку расширений", обновил модификаторы.

В папке "langs"(/admin/view/javascript/tinymce/langs) файлик "ru.js" присутствует . Не подскажете: может, что нужно дополнительно прописать?

  • +1 1
Надіслати
Поділитися на інших сайтах


  • 1 month later...
  • 2 weeks later...

Здравствуйте. Хороший модуль, спасибо. Скажите, можно ли как то настроить вырезку html тегов? На пример что бы при копировании текста из браузера сохранялось форматирование, списки?

Надіслати
Поділитися на інших сайтах


Полностью согласен с @markimax, претензии обоснованы и по делу. Либо платной делайте, либо делитесь своими наработками для своего же рейтинга.

Сделали где то для себя, поделились. Что-то сделали, поставили цену. Зря людей обманываете, хорошо что не встал у меня, и снес его. 

По мне лучше денег заплатить, и купить полноценный модуль, что я и сделал.

А так играете в полулохотрон, и карму себе портите. 

Думаете помянут вас добрым словом, увидев этот файл-менеджер. 

 

Отвечать на мое сообщение не стоит, мне писать больше нечего. Успехов!

Надіслати
Поділитися на інших сайтах


  • 2 months later...

Здравствуйте! После установки модуля у меня стало два редактора.

Подскажите как это исправить

Версия ocStore 2.3.0.2.2

2017-09-05_000419.jpg

Змінено користувачем slivchakSI
Надіслати
Поділитися на інших сайтах


  • 1 month later...

А не подскажите почему после того как ставлю данный редактора, перестает работать вкладка Доп. Табы

Такая ошибка в консоли хрома(если отключаю модуль то все работает нормально)

1A5baj9cKvb0qr.png

Надіслати
Поділитися на інших сайтах


  • 1 month later...

Доброй ночи. Не почитав тему поддержки, установил сей чудо модуль, теперь на сайте вообще пропала визуального редактора. В настройках есть но при смене редактора ничего не происходит. Удаление чудо редактора ничего не дало. 

111.jpg

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.