ViArt PHP Shoping cart - 2 часть

Goldberg написал(а):
Интресно, а почему потёрли последнее сообщение? Там же всё правильно было написано. Выкладываю скрин:
1376776255-clip-24kb.png


Это, кстати, повод задуматься о безопасности магазина!
Нажмите для раскрытия...
в принципе, если пойти по сайтам - лабам безопастности, то виарт там в каждой версии есть.
хотя... патчи делают. и уж это хорошо)
 
Первые шаги можно сделать самому.
Ничто не мешает настроить файл .htacces и добавить пустой файл index.html во все папки, где его нет.
 
А как устроены у них запросы к БД, некоторое подобие оптимизации присутствует?
 
пустой файл index.html во все папки
Нажмите для раскрытия...
Расскажите, как работает эта защита? И как правильно прописать обращение к файлу? На чистом html это тоже необходимо или это только при использовании других языков?
 
Что-то я напутал с расширением файла index. Конечно же нужен пустой файл index.php!
PHP: 
<?php
 
    header("Location: ../");
    exit;
 
?>
Он вставляется во все каталоги, где его нет. В Виарте это, например, все папки с картинками. И тогда при переходе в такой каталог незваного гостя перекинет на главную. И не получится, как Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся или Для просмотра ссылки Войди или Зарегистрируйся.
 
Goldberg написал(а):
Что-то я напутал с расширением файла index. Конечно же нужен пустой файл index.php!
PHP: 
<?php
 
    header("Location: ../");
    exit;
 
?>
Он вставляется во все каталоги, где его нет. В Виарте это, например, все папки с картинками. И тогда при переходе в такой каталог незваного гостя перекинет на главную. И не получится, как Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся или Для просмотра ссылки Войди или Зарегистрируйся.
Нажмите для раскрытия...

В принципе значения не имеет, html или php индекс файл, что - то, что - другое примитивный и первостепенный способ сокрытия содержимого каталога от посторонних глаз, с той лишь разницей, что php перенаправляет по указанию, а html открывает пустую страницу. Поэтому ошибки нет никакой.
 
Ну да, согласен, ошибки нет. Просто когда я писал, имел ввиду именно .php. Он для меня интереснее именно потому, что "перенаправляет".

P.S. А злодеев, заходящих куда не нужно, вообще можно направлять "куда подальше" :crazy:
 
Столкнулся со следующей проблемой: при создании у товара новой опции не сохраняются значения этой опции. Т.е., например, создаю Айфону опцию "Цвет" и в ней два значения: "Белый" и "Черный". В результате, после сохранения, опция появляется, но значений в ней нет - пусто! И даже если снова заполнить эту опцию, то после сохранения она окажется пустой.
Предыстория такова:
При редактировании товаров я копировал опции одних товаров другим, создавал новые и удалял старые... в общем, тренировался. Видимо в какой-то момент я открыл список опций одного товара сразу в двух вкладках браузера и удалил эти опции у товара сначала в одной вкладке, затем в другой. Т.е. второй раз я попытался удалить уже удаленную опцию. Движок выругался:
PHP: 
DB ERROR 1064
...
Page URL: http://viarts.ru/admin/admin_products_copy_properties.php?operation=copy&category_id=...
Referrer URL:
Database error: Invalid SQL: SELECT property_id, property_name, property_order,property_type_id FROM va_items_properties WHERE property_id IN ()
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
Я сравнил файл admin_products_copy_properties.php с исходником - никаких изменений нет. И везде, где упоминается property_id IN, в скобках имеется значение. Может быть поломался MySQL, но в нем я совсем не разбираюсь.
Пожалуйста помогите исправить этот глюк!
 
Последнее редактирование:
Goldberg написал(а):
PHP: 
DB ERROR 1064
...
Page URL: http://viarts.ru/admin/admin_products_copy_properties.php?operation=copy&category_id=...
Referrer URL:
Database error: Invalid SQL: SELECT property_id, property_name, property_order,property_type_id FROM va_items_properties WHERE property_id IN ()
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
Нажмите для раскрытия...
Так а ошибка все время повторяется?? какую используете версию магазина?
 
Она больше не повторяется. Зато теперь невозможно добавить товару опции. Т.е. сама-то опция создаётся, но вот значения внутри неё - нет.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху