COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

RHCk

Модераторы
  • Публикации

    2792
  • Зарегистрирован

  • Посещение

  • Days Won

    155

Все публикации пользователя RHCk

  1. Имелось в виду экспортировать (выгрузить), проделать все проделки и импортировать (загрузить обратно)
  2. Добрый день! Чтобы получить какой-либо ответ, вам нужно предоставить больше информации о сайте (CMS; версия CMS; если платная, где покупалась; ссылку на шаблон; ссылку на проблемный сайт).
  3. Абсолютно без агрессии. Многое зависит от задачи. Просто узнать кто как делает, или реализовать учёт у себя, с ограниченным бюджетом, например. Нужно понимать из каких условий исходим и к чему пытаемся прийти. И тогда всё получается.
  4. И какой мне нужно сделать вывод? Показывайте покупателю доставку по edost, а сами платите по факту. Скажу вам больше, CDEK скидки клиентам предоставляет, а edost их не учитывает. Я не понял какую цель вы преследуете. Чего хотите добиться?
  5. Да, один и два. Можно гуглить 'агрегаторы служб доставки'.
  6. Учёт доходов и расходов ведётся отдельно. Это не делается в cms. И куда вы спишите расходы на упаковку, наполняльщика и курьера, это ваше личное дело. Вести учёт можно в 1С ТиС или УТ, БизнесПак'е, Excel'е, Блокноте, тетрадке в клеточку.
  7. RHCk

    Хостинг

    Там же разместил сайты свои, только тарифный план выбран который для Битрикса (Eterno). По службе поддержки: время реакции 24 часа, в это время они укладываются. Создавайте тикеты, по телефону они крайне неохотно разговаривают, да и не нужно это. Тема много раз обсуждалась, как на форуме, так и в блоге. Для gmail требуется небольшое вмешательство в cms, было описано @savage4pro. Бэкапирование лучше организовывать самому. Так же как и поддержание сайтов в здоровом состоянии. Не забывайте о правиле: Один аккаунт - один ИМ. За TW помню один косяк, году в 2013, сначала на хабре была описана проблема, потом Яша в выдаче стал показывать сайты как небезопасные. Исправили за один день. P.S. Не в рекламных целях написано.
  8. Обязательно проверьте всё. Потому как бэкап через админку работает в OC криво. По хорошему, перед бэкапом через админку, лучше сделать общий бэкап сайта средствами хостинга (база + файлы).
  9. Ещё с помощью base64 кодируют картинки, встраивая их в код страницы (строка 3 и 4). По первым двум строкам - ради интереса, попробуйте скормить код онлайновым декодерам.
  10. Кэш браузера - Ctrl+F5 или Ctrl+R (несколько раз:). Для чистоты эксперимента - режим Инкогнито:)
  11. 1. Быстро - OC + Обмен + 1С:ТиС 2. Быстро и красиво (даже чуть удобнее, но ресурсозатратнее) - OC + Обмен + 1C:УТ 3. CRM есть смысл рассматривать, если обработка заказов производится в разных, удаленных друг от друга местах. Но и в этом случае я бы сделал это на продуктах 1С. OC - бесплатно, OC.PRO - платно. Обмен - будете писать сами под себя, платно. Продукты 1С - платно. Можно использовать бесплатные CRM - Битрикс24, vTiger, RetailCRM, SugarCRM (кстати, идёт в комплекте с Asterisk в сборке Elastix), но можно слегка устать настраивать их под себя. И некоторые из CRM в бесплатном варианте имеют ограничения в функционале.
  12. Это не проблема ocshop. favicon должен быть вполне определенного формата. Поискать что почитать можно так - тыц. Увидеть правильный favicon можно достав его из архива этого модуля.
  13. Файл-менеджер хостинга. FTP-клиент. Самой CMS (не уверен, никогда не пользовался). Что из этого бубен?) После переименования заново нужно будет привязать картинки к товарам. Хотя наверняка можно будет решить запросом к БД.
  14. Поправили? Замените пробел подчеркиванием "_".
  15. С неё вы хотите всё перетащить в oc.pro? Сделайте поддомен. Поставьте oc.pro отдельным сайтом, а НЕ в какие-либо подпапки. Затем ставьте на него шаблон (после получения ключа). Перенесите товары. Повесьте правильный домен на oc.pro, поправьте конфиги. P.S. Возможно, что простым "перетыканием" базы от РС товары не перенесутся.
  16. По порядку: Вы меняете версию OC - с какой на какую? Вы меняете версию OC и шаблона? Делаете поддомен beta.<ваш сайт> или test.<ваш сайт>, ставите туда OC, запрашиваете у автора шаблона ключ для поддомена beta или test, и делаете всё что нужно.
  17. Ни к чему выкладывать в тему поддержки весь дистрибутив в текстовом виде. Лог ошибок убирайте "под ковер".
  18. Думаю, проще и надёжнее это реализовать чуть по-другому, причем есть два варианта: 1. Между OC и IP-телефонией использовать 1С:УТ (для неё есть обработка, выполняющая то, что вы хотите). 2. Между OC и IP-телефонией использовать CRM Bitrix24, он умеет работать с телефонией. А прикручивать на боевой сервер телефонию, которую регулярно пилят все кому не лень, вряд ли оно вам нужно.
  19. Возможна несовместимость с устанавливаемыми модулями, которые ожидают админку тут - admin. Ещё она будет видна в robots.txt, когда вы её закроете от индексации ПС. Удобнее отдельной.
  20. UPD ПРАВИЛА ТЕМЫ: Тема создана для описания основ безопасности CMS Opencart. Если что-то упустил, пишите. 0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!! 1. Установка 1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом). 1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь. 1.3 После установки или обновления CMS обязательно удаляем каталог install. 1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин. 2. Настройка CMS 2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024). 2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0). 2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям. 2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов: domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне. 3. Настройка хостинга 3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода. Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами. 3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2. ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров. 3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени: RedirectMatch 403 /\..*$ 4. Периодические мероприятия 4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает". Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2. 4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных. 4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи: define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы. В коренвом каталоге сайта должны быть только следующие файлы: В планах: P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda. P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр