Jump to content

quelques remarques

Sylv

By Sylv
in Online sales and SEO

 Share

Recommended Posts

Sylv Newbie

Sylv

Posted
Posted

salut à tous,

simples remarques et corrections que j'ai effectué pour les boutiques de mes clients.

En ce qui concerne le module newsletter

si celui-çi est installé bien sûr, lors de la génération du fichier csv des clients, il reste accessible via l'url pour peu que l'on connaisse le chemin /modules/newsletter/.....csv, très facile donc de s'approprier les fichiers clients des boutiques sous Presta.

-> fix simple : créer un nouveau répertoire dans le répertoire du module newsletter et effectuer les modifs suivantes par exemple avec le répertoire "cust"

    private function _postProcess()
   {
      if (isset($_POST['submitExport']) AND isset($_POST['action']))
       {
           if ($_POST['action'] == 'customers')
               $result = $this->_getCustomers();
           else
               $result = $this->_getBlockNewsletter();
           if (!intval(Db::getInstance()->NumRows()))
               $this->_html .= $this->displayError($this->l('No customers found with theses filters !'));
           elseif ($fd = @fopen(dirname(__FILE__).'/cust/'.strval($_POST['action']).'_'.$this->_file, 'w'))
           {
               foreach ($result AS $tab)
                   $this->_my_fputcsv($fd, $tab);
               fclose($fd);
               $this->_html .= $this->displayConfirmation($this->l('The CSV file has been correctly exported').' ('.intval(Db::getInstance()->NumRows()).' '.$this->l('customers found').')
> _file.'">'.$this->l('Download the file').'');
           }
           else
               $this->_html .= $this->displayError($this->l('Error: cannot write into').' '.dirname(__FILE__).'/cust/'.strval($_POST['action']).'_'.$this->_file.' !');
       }
   }



-> meilleur fix : une fois le fichier .csv créé, l'envoyer par mail à l'admin du site et le supprimer du répertoire.

Les fichiers TPL

Tous les fichiers TPL sont accessibles via le navigateur, certes ça n'est pas très craignos mais certains n'ont pas forcément envie que tout le monde voit la source de ces fichiers.

-> fix : pour ceux qui ont accès sur leur serveur au niveau au dessus des répertoires web (donc non accessible via le web, remonter le répertoire themes d'un niveau et changer tous les chemins d'appel aux tpl et config smarty dans config.php

voilu :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...