COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!
-
Публикации
2792 -
Зарегистрирован
-
Посещение
-
Days Won
155
Все публикации пользователя RHCk
-
Имелось в виду экспортировать (выгрузить), проделать все проделки и импортировать (загрузить обратно)
-
Добрый день! Чтобы получить какой-либо ответ, вам нужно предоставить больше информации о сайте (CMS; версия CMS; если платная, где покупалась; ссылку на шаблон; ссылку на проблемный сайт).
-
Абсолютно без агрессии. Многое зависит от задачи. Просто узнать кто как делает, или реализовать учёт у себя, с ограниченным бюджетом, например. Нужно понимать из каких условий исходим и к чему пытаемся прийти. И тогда всё получается.
-
И какой мне нужно сделать вывод? Показывайте покупателю доставку по edost, а сами платите по факту. Скажу вам больше, CDEK скидки клиентам предоставляет, а edost их не учитывает. Я не понял какую цель вы преследуете. Чего хотите добиться?
-
Да, один и два. Можно гуглить 'агрегаторы служб доставки'.
-
Учёт доходов и расходов ведётся отдельно. Это не делается в cms. И куда вы спишите расходы на упаковку, наполняльщика и курьера, это ваше личное дело. Вести учёт можно в 1С ТиС или УТ, БизнесПак'е, Excel'е, Блокноте, тетрадке в клеточку.
-
Там же разместил сайты свои, только тарифный план выбран который для Битрикса (Eterno). По службе поддержки: время реакции 24 часа, в это время они укладываются. Создавайте тикеты, по телефону они крайне неохотно разговаривают, да и не нужно это. Тема много раз обсуждалась, как на форуме, так и в блоге. Для gmail требуется небольшое вмешательство в cms, было описано @savage4pro. Бэкапирование лучше организовывать самому. Так же как и поддержание сайтов в здоровом состоянии. Не забывайте о правиле: Один аккаунт - один ИМ. За TW помню один косяк, году в 2013, сначала на хабре была описана проблема, потом Яша в выдаче стал показывать сайты как небезопасные. Исправили за один день. P.S. Не в рекламных целях написано.
-
Пожалуйста.
-
Обязательно проверьте всё. Потому как бэкап через админку работает в OC криво. По хорошему, перед бэкапом через админку, лучше сделать общий бэкап сайта средствами хостинга (база + файлы).
-
Ещё с помощью base64 кодируют картинки, встраивая их в код страницы (строка 3 и 4). По первым двум строкам - ради интереса, попробуйте скормить код онлайновым декодерам.
-
<ваш_сайт>/favicon.ico
-
Кэш браузера - Ctrl+F5 или Ctrl+R (несколько раз:). Для чистоты эксперимента - режим Инкогнито:)
-
1. Быстро - OC + Обмен + 1С:ТиС 2. Быстро и красиво (даже чуть удобнее, но ресурсозатратнее) - OC + Обмен + 1C:УТ 3. CRM есть смысл рассматривать, если обработка заказов производится в разных, удаленных друг от друга местах. Но и в этом случае я бы сделал это на продуктах 1С. OC - бесплатно, OC.PRO - платно. Обмен - будете писать сами под себя, платно. Продукты 1С - платно. Можно использовать бесплатные CRM - Битрикс24, vTiger, RetailCRM, SugarCRM (кстати, идёт в комплекте с Asterisk в сборке Elastix), но можно слегка устать настраивать их под себя. И некоторые из CRM в бесплатном варианте имеют ограничения в функционале.
-
Это не проблема ocshop. favicon должен быть вполне определенного формата. Поискать что почитать можно так - тыц. Увидеть правильный favicon можно достав его из архива этого модуля.
-
Файл-менеджер хостинга. FTP-клиент. Самой CMS (не уверен, никогда не пользовался). Что из этого бубен?) После переименования заново нужно будет привязать картинки к товарам. Хотя наверняка можно будет решить запросом к БД.
-
Думаю это seo-url категории. Проверьте.
-
Поправили? Замените пробел подчеркиванием "_".
-
С неё вы хотите всё перетащить в oc.pro? Сделайте поддомен. Поставьте oc.pro отдельным сайтом, а НЕ в какие-либо подпапки. Затем ставьте на него шаблон (после получения ключа). Перенесите товары. Повесьте правильный домен на oc.pro, поправьте конфиги. P.S. Возможно, что простым "перетыканием" базы от РС товары не перенесутся.
-
По порядку: Вы меняете версию OC - с какой на какую? Вы меняете версию OC и шаблона? Делаете поддомен beta.<ваш сайт> или test.<ваш сайт>, ставите туда OC, запрашиваете у автора шаблона ключ для поддомена beta или test, и делаете всё что нужно.
-
Ни к чему выкладывать в тему поддержки весь дистрибутив в текстовом виде. Лог ошибок убирайте "под ковер".
-
Думаю, проще и надёжнее это реализовать чуть по-другому, причем есть два варианта: 1. Между OC и IP-телефонией использовать 1С:УТ (для неё есть обработка, выполняющая то, что вы хотите). 2. Между OC и IP-телефонией использовать CRM Bitrix24, он умеет работать с телефонией. А прикручивать на боевой сервер телефонию, которую регулярно пилят все кому не лень, вряд ли оно вам нужно.
-
Возможна несовместимость с устанавливаемыми модулями, которые ожидают админку тут - admin. Ещё она будет видна в robots.txt, когда вы её закроете от индексации ПС. Удобнее отдельной.
-
UPD ПРАВИЛА ТЕМЫ: Тема создана для описания основ безопасности CMS Opencart. Если что-то упустил, пишите. 0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!! 1. Установка 1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом). 1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь. 1.3 После установки или обновления CMS обязательно удаляем каталог install. 1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин. 2. Настройка CMS 2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024). 2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0). 2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям. 2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов: domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне. 3. Настройка хостинга 3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода. Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами. 3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2. ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров. 3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени: RedirectMatch 403 /\..*$ 4. Периодические мероприятия 4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает". Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2. 4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных. 4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи: define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы. В коренвом каталоге сайта должны быть только следующие файлы: В планах: P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda. P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр