Перейти к содержанию
Новая Simpla

Перенос магазина Новая Simpla

admin
 Поделиться

Рекомендуемые сообщения

admin Rising Star

admin

Опубликовано
Опубликовано

При установке simpla с нуля, в инсталяторе прописаны необходимые разрешения на паки и файлы. Но если вы переносите свой сайт с другого сервера и заливаете его по FTP, вам необходимо знать, что нужно сделать для его корректной работы.

Установить разрешения на папки и файлы:

 
    @chmod($current_dir . '/compiled/', 0777);
    @chmod($current_dir . '/design/', 0777);
    @chmod($current_dir . "/files/", 0777);
    @chmod($current_dir . "/files/upload_products/", 0777);
    @chmod($current_dir . "/files/temp/", 0777);
    @chmod($current_dir . "/files/uploads/", 0777);
    @chmod($current_dir . "/files/downloads/", 0777);
    @chmod($current_dir . "/files/categories/", 0777);
    @chmod($current_dir . "/files/brands/", 0777);
    @chmod($current_dir . "/unloading/unloads/", 0777);
    @chmod($current_dir . "/files/", 0777);
    @chmod($current_dir . "/files/backup/", 0777);
    @chmod($current_dir . "/files/export/", 0777);
    @chmod($current_dir . "/files/export_users/", 0777);
    @chmod($current_dir . "/files/import/", 0777);
    @chmod($current_dir . "/files/watermark/", 0777);
    @chmod($current_dir . "/simpla/design/", 0777);
    @chmod($current_dir . "/simpla/design/compiled/", 0777);
    @chmod($current_dir . "/simpla/files/", 0777);
    @chmod($current_dir . "/simpla/files/backup/", 0777);
    @chmod($current_dir . "/simpla/files/export/", 0777);
    @chmod($current_dir . "/simpla/files/export_users/", 0777);
    @chmod($current_dir . "/simpla/files/import/", 0777);
    @chmod($current_dir . "/simpla/files/watermark/", 0777);
    @chmod($current_dir . "/simpla/.htaccess", 0644);
    @chmod($current_dir . "/simpla/.passwd", 0666);
 

В папке files/ желательно выставить разрешения 777 всем ее родителям !!

Очистить обе папки compiled сайта и админки от кешовых файлов !!

При необходимости изменить абсолютный путь AuthUserFile  к файлу simpla/.htaccess

Ссылка на комментарий
Поделиться на другие сайты
cypherpunks Rookie

cypherpunks

Опубликовано
Опубликовано

Насколько я понимаю, если Simpla стоит на многопользовательской машине (или на машине с множеством потенциально уязвимых программ), это создаёт дыру в безопасности. Зачем давать полный доступ посторонним пользователям? Веб-сервер же работает под одним аккаунтом. Кто угодно с аккаунтом на сервере (или злоумышленник, получивший доступ к какому-то из аккаунтов) может загрузить вредоносный код на сервер (убрав ограничения из файлов .htaccess, если таковые имеются) или получить доступ к админке (путём вставки своего пароля в .htpasswd).

Ссылка на комментарий
Поделиться на другие сайты
admin Rising Star

admin

Опубликовано
  • Автор
Опубликовано
6 часов назад, cypherpunks сказал:

Насколько я понимаю, если Simpla стоит на многопользовательской машине (или на машине с множеством потенциально уязвимых программ), это создаёт дыру в безопасности. Зачем давать полный доступ посторонним пользователям? Веб-сервер же работает под одним аккаунтом. Кто угодно с аккаунтом на сервере (или злоумышленник, получивший доступ к какому-то из аккаунтов) может загрузить вредоносный код на сервер (убрав ограничения из файлов .htaccess, если таковые имеются) или получить доступ к админке (путём вставки своего пароля в .htpasswd).

Да, поставьте 644, это чисто ошибка.

Ссылка на комментарий
Поделиться на другие сайты
cypherpunks Rookie

cypherpunks

Опубликовано
Опубликовано

По прежнему остаётся возможность заливки вредоносного .php-файла в какую-то из папок, насколько я понимаю.

 

Также, при проверке файлов был обнаружен хардкод: сайт korob-ok.com.ua в корневом файле .htaccess, путь к AuthUserFile в simpla/.htaccess, а также какой-то пароль в simpla/.passwd

Ссылка на комментарий
Поделиться на другие сайты
admin Rising Star

admin

Опубликовано
  • Автор
Опубликовано
5 минут назад, cypherpunks сказал:

По прежнему остаётся возможность заливки вредоносного .php-файла в какую-то из папок, насколько я понимаю.

 

Также, при проверке файлов был обнаружен хардкод: сайт korob-ok.com.ua в корневом файле .htaccess, путь к AuthUserFile в simpla/.htaccess, а также какой-то пароль в simpla/.passwd

Это осталось с тестового сайта, сейчас этого нет, ни на что не влияет) simpla/.passwd хранится пароль, все правильно, так и должно быть. Вы всегда можете его изменить через восстановление пароля.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
Hunter410 Rookie

Hunter410

Опубликовано
Опубликовано

есть выгрузка XML в стандартном формате , [name][url] [visible][category][brand].....[images] и загруженная папка с картинками , но картинки не добавились как это исправитть

 

Ссылка на комментарий
Поделиться на другие сайты
admin Rising Star

admin

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Hunter410 сказал:

есть выгрузка XML в стандартном формате , [name][url] [visible][category][brand].....[images] и загруженная папка с картинками , но картинки не добавились как это исправитть

 

Выгрузка xml чья?

Ссылка на комментарий
Поделиться на другие сайты
admin Rising Star

admin

Опубликовано
  • Автор
Опубликовано
5 минут назад, Hunter410 сказал:

папка с файлами изображений залита на хост в папку files/pic/

Книга1.xlsx 9.25 \u043a\u0411 · 1 загрузка

Ну?) А путь этот к картинкам скрипт должен сам угадывать?)

Ссылка на комментарий
Поделиться на другие сайты
admin Rising Star

admin

Опубликовано
  • Автор
Опубликовано
10 минут назад, Hunter410 сказал:

простите это кусок оригинала, а на самом деле путь был добавлен в XML в виде files/pic/rattlin-tsuyoki-trance-80s-am015.jpg

В симпле нет в этом загрузчике загрузки изображений, хотя его и не сложно сделать. Вам надо проверить запись адреса изображений в товаре.

И если адрес есть, а изображение не отображается, значит надо либо проверить разрешения на папку 777, либо попробуйте, если разрешения стоят правильно, прописать полный путь с доменом в загружаемом файле.  

Сейчас уже мало кто пользуется таким загрузчиком, т.к. это уже прошлый век, потому даже с ним особо не разбирались, только ошибки убрали.

Все в основном пользуются загрузкой через xml файлы, для  чего и сделали такой загрузчик, его можно ставить на крон для обновления цен и кол-ва, что весьма удобно.

Ссылка на комментарий
Поделиться на другие сайты
Hunter410 Rookie

Hunter410

Опубликовано
Опубликовано

тогда поставлю вопрос так, есть пакет файлов с картинками, есть пакетный файл для загрузки товаров, как пакетно добавить фото товаров к уже загруженным товарам на сайте

Ссылка на комментарий
Поделиться на другие сайты
admin Rising Star

admin

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Hunter410 сказал:

тогда поставлю вопрос так, есть пакет файлов с картинками, есть пакетный файл для загрузки товаров, как пакетно добавить фото товаров к уже загруженным товарам на сайте

1. Создайте любой товар с картинкой, он создаст папку сегодняшнего числа, типа  files/upload_products/2022/02/15/

2. Залейте в эту папку изображения с теми названиями, которые и в загружаемом файле.

3. Пропишите этот путь к свои файлам в прайсе: files/upload_products/2022/02/15/файл

Должно работать. 

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...