admin Опубликовано 18 августа, 2022 Опубликовано 18 августа, 2022 При установке simpla с нуля, в инсталяторе прописаны необходимые разрешения на паки и файлы. Но если вы переносите свой сайт с другого сервера и заливаете его по FTP, вам необходимо знать, что нужно сделать для его корректной работы. Установить разрешения на папки и файлы: @chmod($current_dir . '/compiled/', 0777); @chmod($current_dir . '/design/', 0777); @chmod($current_dir . "/files/", 0777); @chmod($current_dir . "/files/upload_products/", 0777); @chmod($current_dir . "/files/temp/", 0777); @chmod($current_dir . "/files/uploads/", 0777); @chmod($current_dir . "/files/downloads/", 0777); @chmod($current_dir . "/files/categories/", 0777); @chmod($current_dir . "/files/brands/", 0777); @chmod($current_dir . "/unloading/unloads/", 0777); @chmod($current_dir . "/files/", 0777); @chmod($current_dir . "/files/backup/", 0777); @chmod($current_dir . "/files/export/", 0777); @chmod($current_dir . "/files/export_users/", 0777); @chmod($current_dir . "/files/import/", 0777); @chmod($current_dir . "/files/watermark/", 0777); @chmod($current_dir . "/simpla/design/", 0777); @chmod($current_dir . "/simpla/design/compiled/", 0777); @chmod($current_dir . "/simpla/files/", 0777); @chmod($current_dir . "/simpla/files/backup/", 0777); @chmod($current_dir . "/simpla/files/export/", 0777); @chmod($current_dir . "/simpla/files/export_users/", 0777); @chmod($current_dir . "/simpla/files/import/", 0777); @chmod($current_dir . "/simpla/files/watermark/", 0777); @chmod($current_dir . "/simpla/.htaccess", 0644); @chmod($current_dir . "/simpla/.passwd", 0666); В папке files/ желательно выставить разрешения 777 всем ее родителям !! Очистить обе папки compiled сайта и админки от кешовых файлов !! При необходимости изменить абсолютный путь AuthUserFile к файлу simpla/.htaccess Цитата
cypherpunks Опубликовано 20 августа, 2022 Опубликовано 20 августа, 2022 Насколько я понимаю, если Simpla стоит на многопользовательской машине (или на машине с множеством потенциально уязвимых программ), это создаёт дыру в безопасности. Зачем давать полный доступ посторонним пользователям? Веб-сервер же работает под одним аккаунтом. Кто угодно с аккаунтом на сервере (или злоумышленник, получивший доступ к какому-то из аккаунтов) может загрузить вредоносный код на сервер (убрав ограничения из файлов .htaccess, если таковые имеются) или получить доступ к админке (путём вставки своего пароля в .htpasswd). Цитата
admin Опубликовано 20 августа, 2022 Автор Опубликовано 20 августа, 2022 6 часов назад, cypherpunks сказал: Насколько я понимаю, если Simpla стоит на многопользовательской машине (или на машине с множеством потенциально уязвимых программ), это создаёт дыру в безопасности. Зачем давать полный доступ посторонним пользователям? Веб-сервер же работает под одним аккаунтом. Кто угодно с аккаунтом на сервере (или злоумышленник, получивший доступ к какому-то из аккаунтов) может загрузить вредоносный код на сервер (убрав ограничения из файлов .htaccess, если таковые имеются) или получить доступ к админке (путём вставки своего пароля в .htpasswd). Да, поставьте 644, это чисто ошибка. Цитата
cypherpunks Опубликовано 20 августа, 2022 Опубликовано 20 августа, 2022 По прежнему остаётся возможность заливки вредоносного .php-файла в какую-то из папок, насколько я понимаю. Также, при проверке файлов был обнаружен хардкод: сайт korob-ok.com.ua в корневом файле .htaccess, путь к AuthUserFile в simpla/.htaccess, а также какой-то пароль в simpla/.passwd Цитата
admin Опубликовано 20 августа, 2022 Автор Опубликовано 20 августа, 2022 5 минут назад, cypherpunks сказал: По прежнему остаётся возможность заливки вредоносного .php-файла в какую-то из папок, насколько я понимаю. Также, при проверке файлов был обнаружен хардкод: сайт korob-ok.com.ua в корневом файле .htaccess, путь к AuthUserFile в simpla/.htaccess, а также какой-то пароль в simpla/.passwd Это осталось с тестового сайта, сейчас этого нет, ни на что не влияет) simpla/.passwd хранится пароль, все правильно, так и должно быть. Вы всегда можете его изменить через восстановление пароля. Цитата
Hunter410 Опубликовано 15 февраля, 2023 Опубликовано 15 февраля, 2023 есть выгрузка XML в стандартном формате , [name][url] [visible][category][brand].....[images] и загруженная папка с картинками , но картинки не добавились как это исправитть Цитата
admin Опубликовано 15 февраля, 2023 Автор Опубликовано 15 февраля, 2023 1 минуту назад, Hunter410 сказал: есть выгрузка XML в стандартном формате , [name][url] [visible][category][brand].....[images] и загруженная папка с картинками , но картинки не добавились как это исправитть Выгрузка xml чья? Цитата
Hunter410 Опубликовано 15 февраля, 2023 Опубликовано 15 февраля, 2023 папка с файлами изображений залита на хост в папку files/pic/ Книга1.xlsx Цитата
admin Опубликовано 15 февраля, 2023 Автор Опубликовано 15 февраля, 2023 5 минут назад, Hunter410 сказал: папка с файлами изображений залита на хост в папку files/pic/ Книга1.xlsx 9.25 \u043a\u0411 · 1 загрузка Ну?) А путь этот к картинкам скрипт должен сам угадывать?) Цитата
Hunter410 Опубликовано 15 февраля, 2023 Опубликовано 15 февраля, 2023 простите это кусок оригинала, а на самом деле путь был добавлен в XML в виде files/pic/rattlin-tsuyoki-trance-80s-am015.jpg Цитата
admin Опубликовано 15 февраля, 2023 Автор Опубликовано 15 февраля, 2023 10 минут назад, Hunter410 сказал: простите это кусок оригинала, а на самом деле путь был добавлен в XML в виде files/pic/rattlin-tsuyoki-trance-80s-am015.jpg В симпле нет в этом загрузчике загрузки изображений, хотя его и не сложно сделать. Вам надо проверить запись адреса изображений в товаре. И если адрес есть, а изображение не отображается, значит надо либо проверить разрешения на папку 777, либо попробуйте, если разрешения стоят правильно, прописать полный путь с доменом в загружаемом файле. Сейчас уже мало кто пользуется таким загрузчиком, т.к. это уже прошлый век, потому даже с ним особо не разбирались, только ошибки убрали. Все в основном пользуются загрузкой через xml файлы, для чего и сделали такой загрузчик, его можно ставить на крон для обновления цен и кол-ва, что весьма удобно. Цитата
Hunter410 Опубликовано 15 февраля, 2023 Опубликовано 15 февраля, 2023 тогда поставлю вопрос так, есть пакет файлов с картинками, есть пакетный файл для загрузки товаров, как пакетно добавить фото товаров к уже загруженным товарам на сайте Цитата
admin Опубликовано 15 февраля, 2023 Автор Опубликовано 15 февраля, 2023 1 минуту назад, Hunter410 сказал: тогда поставлю вопрос так, есть пакет файлов с картинками, есть пакетный файл для загрузки товаров, как пакетно добавить фото товаров к уже загруженным товарам на сайте 1. Создайте любой товар с картинкой, он создаст папку сегодняшнего числа, типа files/upload_products/2022/02/15/ 2. Залейте в эту папку изображения с теми названиями, которые и в загружаемом файле. 3. Пропишите этот путь к свои файлам в прайсе: files/upload_products/2022/02/15/файл Должно работать. Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.