Информация Обсуждаем PrestaShop 1.7

[Kvarmall]

Это секьюрити фиксы, один из которых фиксает критическую уязвимость
Для просмотра ссылки Войди или Зарегистрируйся

Please note that both attacks can only be exploited by users having valid credentials to the back office ну если не раздавать доступы налево и направо то польза от фикса не значительна.

 

[7-by]

Please note that both attacks can only be exploited by users having valid credentials to the back office ну если не раздавать доступы налево и направо то польза от фикса не значительна.

Все верно, но многие дают доступ к БО с целью, чтобы кто-то им понаполнян сайт товарами, статьями или еще что, при том после этого не меняют пароль или не создают для таких заполняльщиков специальных юзеров. В общем, для многих может быть весьма критическая уязвимость

 

[Kvarmall]

Все верно, но многие дают доступ к БО с целью, чтобы кто-то им понаполнян сайт товарами, статьями или еще что, при том после этого не меняют пароль или не создают для таких заполняльщиков специальных юзеров. В общем, для многих может быть весьма критическая уязвимость

Пароли должны быть сложные. И на такой случай есть сервис проверки: Для просмотра ссылки Войди или Зарегистрируйся
Обычно мои пароли такие длинные и сложные, что я их не могу запомнить сам Т.е. даже под пытками я их не знаю

 

[Byteman]

Судя по Для просмотра ссылки Войди или Зарегистрируйся престы 1.7.3 RC1, главное над чем работают разработчики - усиление монетизации престашопа.

Первой строкой красуется ничто иное как:
- #8378: Integration of PrestaTrust in module management

Название PrestaTrust уже само за себя говорит, но подробней об этом здесь:
Для просмотра ссылки Войди или Зарегистрируйся

Основной смысл нововведения описан в этом абзатце:

What for?
PrestaTrust creates a bond of trust between module developers and module users, by authenticating the code of the module and safely keeping track of its sales data in the blockchain.

Traceability is based on the Ethereum blockchain and guarantees a secure and irrefutable authentication of open source code. Module developers will be able to:

• build direct trust with their customers
• do support real customers and avoid doing support for not purchased module licences
• give access to module updates only to real module buyers
• increase their visibility thanks to the Trust Label stamped on their module

To run this decentralized blockchain app, the fee for module developers is an extra 0.8% commission on PrestaShop Addons on each sale of a PrestaTrusted module.

For merchants, the service is free. This optional label that developers may use for their paying modules brings an additional trust and reassurance element, that makes PrestaTrusted modules more attractive.

Если одним словом, то технология позволяет аутентифицировать устанавливаемый пользователем модуль на предмет легальности его использования.

 

[creativa]

Если пользуешься виртуальным хостингом или VDS то достаточно зайти в панель управления и проверить этот параметр в настройках...Если такой возможности нет, то делай по инструкции:

1. Создайте на сервере пустую поддиректорию mod_rewrite_test/ и загрузите в нее файлы .htaccess и index.php следующего содержания:

.htaccess:

RewriteEngine On
RewriteRule ^.*$ index.php

index.php:

<?php
print 'mod_rewrite works!';
?>

2. Наберите в браузере адрес вида Для просмотра ссылки Войди или Зарегистрируйся.
На открывшейся странице в браузере должна появиться надпись «mod_rewrite works!». Если этого не произошло, необходимо выполнить правильную настройку mod_rewrite.

Внимание: для корректной работы модуля mod_rewrite ваш сервер должен поддерживать использование файлов .htaccess

Такая же проблема. Сделала все по инструкции, при открытии тестовой страницы имею: Error occurred: 404 - not found, Apache Server at:******

Преста 1.6 на новом сервере. Понимаю, что скорее всего проблема именно у них. Хотя они отвечают, что у них все включено и проблема у меня.
.htaccess - корректный.
Как можно хостингу указать, что это их проблема?
Или как еще можно эту ошибку проверить/исправить?

 

[mobile555]

помогите пожалуйста.

Kак решить эту проблему PS 1.7.2.5

 

[Zveruga76]

помогите пожалуйста.

Kак решить эту проблему PS 1.7.2.5

Телепатов тут, к сожалению, нет. Вы перестарались и затерли путь и имя к файлу в котором в 729-й строке и произошла ошибка. Затирайте домен, но оставьте нормальный путь к файлу от корневой папки престашоп и далее.

 

[mobile555]

Телепатов тут, к сожалению, нет. Вы перестарались и затерли путь и имя к файлу в котором в 729-й строке и произошла ошибка. Затирайте домен, но оставьте нормальный путь к файлу от корневой папки престашоп и далее.

729-й строкa

 

[Zveruga76]

729-й строкa

У вас при какой-то операции не получается создать фотку на основе PNG файла. Если эта ошибка всегда на конкретном PNG файле, а с остальными все в порядке, то проблема с тем файлом. Возможно даже, что это не PNG файл, а другой, которому расширение поменяли на .png

Если же ошибка на любом PNG файле, то попросите хостера обновить библиотеку GD, вполне возможно, что ошибка исчезнет. Она даже не на уровне PHP, а на уровне системной библиотеки libpng, которую использует PHP. Можете попросить обновить отдельно libpng.

 

[Veseliy_rf1]

Поставил prestashop 1.7.3.0 на локальный сервер: php 7.2.3x64, mysql 5.7.21x64, apache 2.4.33x64, phpmyadmin 4.7.9. Возникла проблема со входом в админку - через explorer ошибка 500, а через mozila белый экран и все. Удалил в admin/.htaccess строку options -multiviews (IfModule mod_negotiation.c - остался пустой) - не помогло и изменений никаких. Переустановка престы не помогла - результат тот же. Как исправить?