WarStyle

Приветствую, живы, ботов побанил)

Почитайте сначала как работают файлы для скачивания.
 
Вот модуль для скачивания файлов хороший.

Зачем-то кто-то удалил мое сообщение. Наверное, потому что я из РФ и запускаю в сторону Киева крылатые ракеты.

Поэтому вопрос снимаю, но довожу до вашего сведения, что в версии 2,3,0,2,5 баг остался и ваш финт не помогает его исправить.

Таким же образом я вычистил все ненужные мне "бонусные баллы", "транзакции", "возвраты", "загрузки" 

 

Нет. Только эта версия адаптирована:
 
 

Отключите модификатор turbo в папке system

Просьба желающих протестировать OPENCART.CMS v2.3.0.2.6
 
Если есть бесстрашные или умные - могут обновиться с OPENCART.CMS v2.3.0.2.5- (не забываем запускать install для обновления БД новыми таблицами и чистить папку system/storage/modification)
Кто не вносит правки в оригинальный код сборки может и проект делать на этой версии, и в любой момент обновлять движок из github.
 
В этой теме пишите чётко о найденной ошибки в коде сборки, то есть о том, что какой-то шаблон или модуль не установился - писать ненужно.
 
Меня также интересует вопрос о том, стоит-ли вырезать все модули платёжных систем и доставок, и какие модули вырезать ещё?
 
Список правок:
Предлагаемый список контроллеров для удаления из сборки:
 
Только вместе можно выявить все не выявленные или потерянные ошибки.

В общем не везде добавил изменения (где не было меток //added)
Сейчас всё добавил, протестил, работает!  К версии  3.22   для  Окстор 3-ки
 
  export_import.php

Кстати есть моменты при установке на версию OcStore 3.0.2.0.
Файл сам расположен по адресу ...admin\model\extension\export_import.php
Версия у меня импорта/экспорта из/в Excel версии 3.22  немного сам файл доработан попытка его дополнить не получилась, в таблицах H1 есть но при импорте его затирает.
Добавил даже в строках нужное о чем не упомянуто выше, там нет пометок
Без этого кстати не получится импорт, если это не добавить.  После добавки, всё ок, пишет о том что импортнулось успешно, но при заходе в карточку товара H1 удален
Мучился и так и этак!  В итоге поставил на свою версию  3.22  этот файл целиком от 3.19  - работает, проверил, но как скажется в работе ...

Утро доброе!
Переделал для Opencart 3.0.2.0
@savage4pro надеюсь вы не против.
Вдруг кому понадобится.
 
 
 
 
 
 
payment_total_costs_v1.0.2_for_3.0.x.ocmod.zip

В файл catalog/language/ru-ru/ru-ru.php добавить  $_['datepicker']            = 'ru';
--------
$_['error_upload_6']        = 'Не найдены во временной папке!';
$_['error_upload_7']        = 'Ошибка записи!';
$_['error_upload_8']        = 'Запрещено загружать файлы данного типа!';
$_['error_upload_999']      = 'Неизвестная ошибка!';
 
$_['datepicker']            = 'ru';

Сам спросил - сам ответил. ? Уже сами нашли. 

На ФТП в корне сайта ищите.

ТЫЦ - вот этот вроде умеет, но лучше уточните у автора.

Приветствую, зайдите в файл catalog\view\theme\default\template\common\header.twig и там найти код:
 
<div class="col-sm-3">{{ cart }}</div> Заменить его на
 
<div class="col-sm-3"><!--{{ cart }}--></div>  

К сожалению Даниэль оставил такую дыру ещё и при падениях базы данных. Я закрывал так: ТЫЦ
 
Вот как я понимаю @BuslikDrev сделал тоже свое решение:
 
 

К сожалению Даниэль оставил такую дыру ещё и при падениях базы данных. Я закрывал так: ТЫЦ
 
Вот как я понимаю @BuslikDrev сделал тоже свое решение:
 
 

Ваш вопрос не имеет отношения к сборке. Создайте отдельную тему, а вообще там ясно написано, что какой-то модуль для youtube Вам делает мозги.

Перенесу с форума - думаю будет полезно тем кто его не читает
 
Инструкция как делать НЕ НАДО!!!
 
1. Никаких admin admin и 123456!
 
Ни в коем случае не ставьте admin admin ни в каких случаях, даже если вам просто нужно поиграться с опенкартом
У вас рядом могут быть живые сайты, которые пострадают
 
Запомните - имея админку опенкарта можно получить доступ ко всей файловой системе и другим сайтам сервера/хостинг-аккаунта
 
Никаких example@example.com!
пишите свою или доверенную почту на которую вы сможете получить свой сложный пароль типа &*^%hygkjhGJHG^*&@ghkjhqeeqeqr 
это гораздо безопаснее! Злоумышленник может зарегать example@example.com - и привет!
Отключите демо аккаунт - там доступна на чтение вся информация!
 
Добавьте двухфакторную авторизацию в админку, даже через .htpasswd, это уже осложнит жизнь потенциальному хакеру
Ограничьте сверху доступом по IP
 
2. Никакого phpmyadmin в мир!
В 90% случаев phpmyadmin доступен в мир по ip/phpmyadmin
Закрывайте его для чужих, ну, свой ip можно оставить
Попросите хостера это сделать или так же защитить двухфакторной аутентификацией
 
3. Никаких админеров!
В каждом пятом сайте админер лежит в корне, удаляйте его после работы или переименуйте в lwjdkhkjwrehtkwrjhvsfvgsfgsf.php если без него нельзя жить!
Это тоже потенциальная уязвимость
 
4. Никаких логов!
В логах можно найти очень много интересной информации, начиная от структуры файловой системы заканчивая пароля к базе данных
И их можно посмотреть даже под демо-аккаунтом
Логи должны быть доступны только вам, error_log не должен лежать в корне сайта для всех
 
5. Никаких архивов в корне сайта!
У многих лежит в корне архив site.tar.gz, db.sql, backup.zip и прочее
Эти файлы можно скачать!!! Там есть все конфиги, логины пароли и прочее интересное, вы сами отдаете свой сайт злоумышленникам.
Никаких доступов в текстовых файлах, ничего!

 
вот все должно быть в корне!
 
6. Регулярно меняйте ВСЕ пароли
Это касается всего, базы, хостинга, фтп, админки сайта, проводите регулярно эту проверку
Рекомендую раз в месяц
Также сканируйте свой сайт каким-то айболитом или чем-то подобным на предмет всякой херни
 
7. Не ставьте ломаных модулей (даже бесплатных)!
Подавляющее число модулей на опенкарт стоят до 1000 р, это не та сумма чтобы ставить себе на сайт бомбы замедленного действия с варезных сайтов!
В один прекрасный момент этот механизм активируется и вы потеряете свой сайт и репутацию с потрохами!
Также рекомендую ставить модули только от проверенных разработчиков и читая темы поддержки. Т.к. были случаи что платный модуль добавлял sql-дырку в магазин.
 
8. Никаких ошибок php на фронте!
Отключите сами вывод ошибок в системный лог и на экран и вам не будут писать стасики с предложением купить у них вашу базу
Не умеете - просите хостера! 
Это касается всей служебной информации
 
9. SQL-инъекции
В интернете полно скриптов как базово обезопасить свой сайт хотя бы от самых популярных инъекций!
Найдите в интернете правила для apache и/или nginx и примените их даже если сами в этом нифига не понимаете!
 
10. Давая данные кому-то - не забывайте их менять!
Даже если разработчики добросовестные - они могут подхватить с порнхаба какую-то дрянь и сохраненный пароль к вашему сайту улетит!
Потратьте 3 минуты после работы на смену доступов!
FTP еще желательно делать по IP чтобы 21 порт был недоступен недоверенным людям, у каждого вменяемого разработчика IP статический (постоянный)
Включите mod_security в PHP, он всякую шушеру нормально отбивает
suhosin тоже неплох, но его настраивать надо
 
 
11. Никогда не держите яйца в одной корзине!
 
Для каждого сайта создавайте свой аккаунт, чтобы если ломанули пострадал только один сайт
Часто вижу как дев и прод находятся на одном сервере рядышком, а к деву admin admin потому что разработчику так удобно и он не может запомнить пароль посложнее
Или какой-нибудь дырявый вордпресс бложек старой версии, взломав который весь аккаунт хостинга превращается в кашу из шеллов и показывает гуглу иероглифы а вы этого даже можете не знать!
 
12. Отрубите tool/upload
Если у вас нет острой необходимости чтобы юзеры закачивали к файлы на сервер - это вам не нужно, тоже неплохая потенциальная дырка.
А если необходимость есть - сделайте дополнительные проверки!
 
13. Возможно будет дополняться!
 
Если у вас есть проблемы хотя бы по одному из пунктов - то у вас большие проблемы!!!
 
Я каждый день занимаюсь исправлением уязвимостей и беда происходит если есть хотя бы один из этих пунктов, если их количество увеличивается - это в геометрической прогрессии увеличивает ваши шансы отдать базу клиентов, а это все-таки какая-никакая а коммерция. И чем ваш сайт приносит больше денег тем более вы интересны конкурентам!
 
Это элементарные правила цифровой гигиены, применимые не только к опенкарт, соблюдая которые вы сможете заниматься своими делами, а не беганием по форумам и фриланс-биржам с вопросом что же теперь делать!
 
Будьте внимательны и бдительны, это ваше бабло и репутация!
 
 
Кто дочитал - всем спасибо за внимание, ваш spectre

https://opencartforum.com/topic/158897-podderzhka-izobrazhenie-foto-tovara-v-zakaze/

Я думаю нужно выйти просто из админки и все увидите) Я так думаю, что этот вопрос не имеет отношения к шаблону, старайтесь не сваливать все в одну кучу.

Я думаю нужно выйти просто из админки и все увидите) Я так думаю, что этот вопрос не имеет отношения к шаблону, старайтесь не сваливать все в одну кучу.

http://joxi.ru/gmvWVzeCqab782

Вообще как правило из коробки работает, но бывают хостинги, на которых нужно играться ещё с настройками .htaccess или же с настройками сервера. Попробуйте тех поддержку помучать.