|
Категории |
Как сделать клон модуля?Доброго времени суток. Столкнулся с одной проблемой. Хочу сделать клон модуля. Но никак.... Объясняю: Для клона нужно переименовывать не только названия файлов, а полностью все функции(классы) в которых встречаются названия модуля. Есть. Спасибо! Но опять но.... Модуль MoneeOrder удалось склонировать. Подскажите, пожалуйста, почему введённая информация о карте не попадает в базу? Скорее всего, так и задумано. Как говорится "страны советотов уже давно нет, а советчиков осталось дох....". Кстати, нашёл ещё один баг - в клонированном модуле (даже moneyorder) не отправляются данные на имэйл... Отправляется только заголовок: название модуля. А вот данные для оплаты - нет А момент безопасности - это уже дело каждого. В моём же представлении - снять необходимую сумму с полученной карты, и сразу же её удалить, на случай того, если "тьфу-тьфу" взломают магазин и соответственно получат доступ к БД. Если же у вас возникают такие мысли, значит либо не вы администрируете магазин и не доверяете своим подчинённым, либо "от греха по дальше" Непосредственно магазин администрирую редко. Чаще администрирую админки для администраторов магазина. И раз на то пошло, то из логических размышлений напрашивается вывод, который твердит что разработчик shopos умышленно создал этот плагин для злоупотребления. Вы действительно считаете что это так? Сомневаюсь... "Разработчик ShopOs" - Вы знаете что-то конкретно о нем и мотивах создания? ShopOs был создан года 3 тому назад. Метод создания - Минимальная переработка магазина VamShop. Последний был создан еще раньше переработкой OsCommerce. В итоге некоторые скрипты ShopOs созданы лет этак десяток тому назад. Вполне возможно, что тогда методы похищения электронных денег были не так развиты и вопросам безопасности придавали меньшее значение... Потому вывод такой - разработчик ShopOs просто скопировал методы платежа - те, что были, и совсем не думал об их недостатках и достоинствах. Кстати, в последней версии (2.5.9) разработчик ShopOs этот модуль удалил. Удалил после совета, подобного тому, о котором Вы столь неуважительно отозвались... То что карта не попадает в базу - это не так задумано. Она попадает туда через оригинальный модуль, а вот через клон - увы, нет. Если данные карты попадают в базу через оригинальный модуль, значит, свой клон Вы клонировали не до конца, что-то где-то упущено. Если не сможете разобраться и очень нужно, могу посмотреть на предмет нахождения причины. Потребуется FTP. Почему так никто не делает? С чего вы решили? Взгляните, к примеру, на крупнейший ресурс Amazon - именно так там и реализован способ оплаты. Такое могут позволить себе КРУПНЫЕ ресурсы. И то не все, а только те, которые уже заработали доверие покупателей. Люди обычно хранят деньги в банке, но не отдают их первому встречному, даже если он обещает более высокий процент... ну почему сразу неуважительно отнёсся? всего-лишь пошутил... не возвражаете, если я просто дам вам ссылочку на архив с клонированным модулем? Как-то не хочется простую задачу превращать в сложную. FAQ для заказчиков: Q. Для чего Вам FTP-доступ? Можете ли Вы сделать работу у себя локально, и потом прислать измененные файлы? A. Могу, но это доставляет массу неудобств. Допустим, у меня локально сделано, работает. Отправил Вам файлы. И получаю ответ: НЕ работает. И что мне делать: предлагать Вам приезжать ко мне со своим системным блоком? Или гадать, что Вы сделали не так? Или Вы в такой ситуации тут же работу оплатите, а разбираться будете самостоятельно? Если так, то можно, конечно. Только до сих пор никто почему-то такой вариант не выбирал... То есть если что-то пошло не так у Вас, то разбираться с этим - мучение. Такое уже проходили... Поэтому работать надо на хостинге, к которому имеют доступ и заказчик и исполнитель, что дает возможность оперативно решать возникающие вопросы. Обычно, если не хотят давать доступ к основному сайту, то делают его копию и дают доступ к этой копии. Старая тема, наткнулся случайно. Но кое-что вспомнил)....Этот FAQ создан для ЛОХА. Ибо после того, как я дал ftp доступ некоторому человеку, у меня чудесным образом в базе данных SQL появился новый, скрытый в обычной админке сайта, администратор. :)) в базе данных SQL появился новый, скрытый в обычной админке сайта, администратор Встречал такое один раз точно. Напишите в личку что и как. Да это нормально видимо к korshunov обращались за доработкой. Его следы... Обычно, когда работаю на сайте, создаю для удобства отдельного администратора напрямую в базе. Поскольку создается не штатными средствами, а минимальными записями в базу, и не все данные по нему заполнены, то не виден в списке. Старая тема, наткнулся случайно. Но кое-что вспомнил)....Этот FAQ создан для ЛОХА. Ибо после того, как я дал ftp доступ некоторому человеку, у меня чудесным образом в базе данных SQL появился новый, скрытый в обычной админке сайта, администратор. :)) Не буду называть его имя, чтобы не портить репутацию))), а просто предупредил всех сомневающихся. Если имеете в виду меня, то можете не переживать за репутацию, так и называйте. Насчет лоха Вы загнули сильно, так так в последней фразе предложен беспроигрышный вариант для сомневающихся... Кстати, Вы свои вопросы, поставленные теме в январе, сумели разрешить? За вашу репутацию я не переживаю, я просто тактичный человек. За вашу репутацию я не переживаю, я просто тактичный человек. Технология, созданная вами для вашего же удобства, возможно и эффективная. Но согласитесь, для проведения такого рода деяния, мне кажется (думаю не только мне), нужно ставить в известность человека, давшего вам доступ. Тем более после своей работы, вы не очистили эту запись и она весела у меня длительное время, пока я случайным образом не заметил её. А это приводит к доп.уязвимости сайта (неивестно какой сложности пароль вы там регили). Ничего личного, просто мои замечания... Да, вопросы, поставленные в январе, разрешил Теоретически Вы, конечно, полностью правы. Но практически, если я буду это все перед началом работы заказчикам объяснять, то большая часть просто не поймет всей глубины... А теоретически любое из изменений может стать уязвимостью... Если идти по Вашему пути, надо и все остальное им сообщать, вроде того, что я в таком-то файле удалил то-то и добавил то-то. А теперь уж позвольте перейти на личности, чтоб говорить более конкретно. Доступ FTP, который Вы мне давали года полтора назад, и который использовался мной для работы всего несколько дней, до сих пор, как я сейчас посмотрел, действующий. Ради такого случая полюбопытствовал. Там несколько сайтов, из них только один на ShopOs. На этом сайте сидит вирус, сидит крепко, основательно, с апреля 2012 года. А Вы тут теоретизируете о безопасности... А теперь уж позвольте перейти на личности, чтоб говорить более конкретно. Вы всё же написали ниже текст, хотя я и не одобрил ваше желание :) Доступ FTP, который Вы мне давали года полтора назад, и который использовался мной для работы всего несколько дней, до сих пор, как я сейчас посмотрел, действующий. Ради такого случая полюбопытствовал. Там несколько сайтов, из них только один на ShopOs. На этом сайте сидит вирус, сидит крепко, основательно, с апреля 2012 года. А Вы тут теоретизируете о безопасности... Вы в ярости писали? Или же было огромное желание оспорить мои доводы? :) FTP доступ, который я вам давал - давным давно удалён. Это раз) На моём хостинге всего только один магазин и движок вообще. Это два) За всю историю моего сайта ни гугл, ни яндекс ни разу не уведомлял меня о наличии вредоносного кода. Но всё же ваши слова меня немного обеспокоили и я проверил на сторонних сайтах (в том числе и на Dr.Web) - вредоносного кода не обнаружено. Это три) как я сейчас посмотрел, действующий. Ради такого случая полюбопытствовал. Хех))) О чём с вами можно ещё толковать?... No comments... Тогда, видимо, я неверно Вас идентифицировал. Прошу прощения. Не знаю. Я доступ в админку спрашиваю всегда. Администратор сам решит, дать мне полный доступ или ограничить необходимыми страницами. Главное удалить потом остатки или\и предупредить админа. Я бы например не хотел, чтобы у меня чужие люди имели доступ к спискам заказов, данным и т.д.. Абсолютно с вами согласен. Именно об этом вёл речь. не думаю, что у korshunov'а были какие-то левые мысли. Просто для удобной работы. Поскольку с моими заказами, данными пользователей и вообще сайтом ничего не случилось, и это за продолжительное время существования доступа, можно действительно утверждать, что он работал без любых левых мыслей. Никаких претензий к товарищу korshunov'у не имею... Опять же, повторюсь: это чисто из морально-этических соображений, лучше ставить в известность Этот FAQ создан для ЛОХА. Никаких претензий к товарищу korshunov'у не имею... Не стыкуются как-то эти два высказывания. А "для лохов" - это в точности относится к Вашей разработке по кредиткам, с которой Вы начали тему. Не стыкуются как-то эти два высказывания. Абсолютно верно заметили, они не имеют никакого отношения друг к другу) А "для лохов" - это в точности относится к Вашей разработке по кредиткам, с которой Вы начали тему. Вы в этом уверены? Вы знаете какие цели я преследовал? И вообще, вам что делать больше нечего, чем ковырять мои мысли и высказывания? Займитесь лучше делом. А я даже не стану оправдываться что и как я пытался организовать. Это того просто не стоит |
|
|