admin Опубликовано 18 августа, 2022 Поделиться Опубликовано 18 августа, 2022 При установке simpla с нуля, в инсталяторе прописаны необходимые разрешения на паки и файлы. Но если вы переносите свой сайт с другого сервера и заливаете его по FTP, вам необходимо знать, что нужно сделать для его корректной работы. Установить разрешения на папки и файлы: @chmod($current_dir . '/compiled/', 0777); @chmod($current_dir . '/design/', 0777); @chmod($current_dir . "/files/", 0777); @chmod($current_dir . "/files/upload_products/", 0777); @chmod($current_dir . "/files/temp/", 0777); @chmod($current_dir . "/files/uploads/", 0777); @chmod($current_dir . "/files/downloads/", 0777); @chmod($current_dir . "/files/categories/", 0777); @chmod($current_dir . "/files/brands/", 0777); @chmod($current_dir . "/unloading/unloads/", 0777); @chmod($current_dir . "/files/", 0777); @chmod($current_dir . "/files/backup/", 0777); @chmod($current_dir . "/files/export/", 0777); @chmod($current_dir . "/files/export_users/", 0777); @chmod($current_dir . "/files/import/", 0777); @chmod($current_dir . "/files/watermark/", 0777); @chmod($current_dir . "/simpla/design/", 0777); @chmod($current_dir . "/simpla/design/compiled/", 0777); @chmod($current_dir . "/simpla/files/", 0777); @chmod($current_dir . "/simpla/files/backup/", 0777); @chmod($current_dir . "/simpla/files/export/", 0777); @chmod($current_dir . "/simpla/files/export_users/", 0777); @chmod($current_dir . "/simpla/files/import/", 0777); @chmod($current_dir . "/simpla/files/watermark/", 0777); @chmod($current_dir . "/simpla/.htaccess", 0644); @chmod($current_dir . "/simpla/.passwd", 0666); В папке files/ желательно выставить разрешения 777 всем ее родителям !! Очистить обе папки compiled сайта и админки от кешовых файлов !! При необходимости изменить абсолютный путь AuthUserFile к файлу simpla/.htaccess Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cypherpunks Опубликовано 20 августа, 2022 Поделиться Опубликовано 20 августа, 2022 Насколько я понимаю, если Simpla стоит на многопользовательской машине (или на машине с множеством потенциально уязвимых программ), это создаёт дыру в безопасности. Зачем давать полный доступ посторонним пользователям? Веб-сервер же работает под одним аккаунтом. Кто угодно с аккаунтом на сервере (или злоумышленник, получивший доступ к какому-то из аккаунтов) может загрузить вредоносный код на сервер (убрав ограничения из файлов .htaccess, если таковые имеются) или получить доступ к админке (путём вставки своего пароля в .htpasswd). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 20 августа, 2022 Автор Поделиться Опубликовано 20 августа, 2022 6 часов назад, cypherpunks сказал: Насколько я понимаю, если Simpla стоит на многопользовательской машине (или на машине с множеством потенциально уязвимых программ), это создаёт дыру в безопасности. Зачем давать полный доступ посторонним пользователям? Веб-сервер же работает под одним аккаунтом. Кто угодно с аккаунтом на сервере (или злоумышленник, получивший доступ к какому-то из аккаунтов) может загрузить вредоносный код на сервер (убрав ограничения из файлов .htaccess, если таковые имеются) или получить доступ к админке (путём вставки своего пароля в .htpasswd). Да, поставьте 644, это чисто ошибка. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cypherpunks Опубликовано 20 августа, 2022 Поделиться Опубликовано 20 августа, 2022 По прежнему остаётся возможность заливки вредоносного .php-файла в какую-то из папок, насколько я понимаю. Также, при проверке файлов был обнаружен хардкод: сайт korob-ok.com.ua в корневом файле .htaccess, путь к AuthUserFile в simpla/.htaccess, а также какой-то пароль в simpla/.passwd Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 20 августа, 2022 Автор Поделиться Опубликовано 20 августа, 2022 5 минут назад, cypherpunks сказал: По прежнему остаётся возможность заливки вредоносного .php-файла в какую-то из папок, насколько я понимаю. Также, при проверке файлов был обнаружен хардкод: сайт korob-ok.com.ua в корневом файле .htaccess, путь к AuthUserFile в simpla/.htaccess, а также какой-то пароль в simpla/.passwd Это осталось с тестового сайта, сейчас этого нет, ни на что не влияет) simpla/.passwd хранится пароль, все правильно, так и должно быть. Вы всегда можете его изменить через восстановление пароля. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hunter410 Опубликовано 15 февраля, 2023 Поделиться Опубликовано 15 февраля, 2023 есть выгрузка XML в стандартном формате , [name][url] [visible][category][brand].....[images] и загруженная папка с картинками , но картинки не добавились как это исправитть Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 15 февраля, 2023 Автор Поделиться Опубликовано 15 февраля, 2023 1 минуту назад, Hunter410 сказал: есть выгрузка XML в стандартном формате , [name][url] [visible][category][brand].....[images] и загруженная папка с картинками , но картинки не добавились как это исправитть Выгрузка xml чья? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hunter410 Опубликовано 15 февраля, 2023 Поделиться Опубликовано 15 февраля, 2023 папка с файлами изображений залита на хост в папку files/pic/ Книга1.xlsx Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 15 февраля, 2023 Автор Поделиться Опубликовано 15 февраля, 2023 5 минут назад, Hunter410 сказал: папка с файлами изображений залита на хост в папку files/pic/ Книга1.xlsx 9.25 \u043a\u0411 · 1 загрузка Ну?) А путь этот к картинкам скрипт должен сам угадывать?) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hunter410 Опубликовано 15 февраля, 2023 Поделиться Опубликовано 15 февраля, 2023 простите это кусок оригинала, а на самом деле путь был добавлен в XML в виде files/pic/rattlin-tsuyoki-trance-80s-am015.jpg Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 15 февраля, 2023 Автор Поделиться Опубликовано 15 февраля, 2023 10 минут назад, Hunter410 сказал: простите это кусок оригинала, а на самом деле путь был добавлен в XML в виде files/pic/rattlin-tsuyoki-trance-80s-am015.jpg В симпле нет в этом загрузчике загрузки изображений, хотя его и не сложно сделать. Вам надо проверить запись адреса изображений в товаре. И если адрес есть, а изображение не отображается, значит надо либо проверить разрешения на папку 777, либо попробуйте, если разрешения стоят правильно, прописать полный путь с доменом в загружаемом файле. Сейчас уже мало кто пользуется таким загрузчиком, т.к. это уже прошлый век, потому даже с ним особо не разбирались, только ошибки убрали. Все в основном пользуются загрузкой через xml файлы, для чего и сделали такой загрузчик, его можно ставить на крон для обновления цен и кол-ва, что весьма удобно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hunter410 Опубликовано 15 февраля, 2023 Поделиться Опубликовано 15 февраля, 2023 тогда поставлю вопрос так, есть пакет файлов с картинками, есть пакетный файл для загрузки товаров, как пакетно добавить фото товаров к уже загруженным товарам на сайте Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 15 февраля, 2023 Автор Поделиться Опубликовано 15 февраля, 2023 1 минуту назад, Hunter410 сказал: тогда поставлю вопрос так, есть пакет файлов с картинками, есть пакетный файл для загрузки товаров, как пакетно добавить фото товаров к уже загруженным товарам на сайте 1. Создайте любой товар с картинкой, он создаст папку сегодняшнего числа, типа files/upload_products/2022/02/15/ 2. Залейте в эту папку изображения с теми названиями, которые и в загружаемом файле. 3. Пропишите этот путь к свои файлам в прайсе: files/upload_products/2022/02/15/файл Должно работать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hunter410 Опубликовано 15 февраля, 2023 Поделиться Опубликовано 15 февраля, 2023 РАБОТАЕТ Спасибо Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.