Новая версия VamShop 1.79

[support 447]

Выпущена новая версия VamShop 1.79.
Скачать можно в своих заказах в магазине http://vamshop.ru/
 
Основные изменения:

1. Добавлена невидимая каптча на страницу оформления заказа.
2. Добавлен новый менеджер картинок для html-редактора в админке.
3. Добавлены подсказки https://dadata.ru/suggestions/ в модуль быстрого оформления заказа.
4. Слайдер sequencejs обновлён до текущей версии.
5. HTML-редактор TinyMCE обновлён до текущей версии.
6. Добавлена настройка Маска телефона в Админке - Настройки - Мой магазин.
7. Добавлен новый модуль оплаты PaySera.
8. Новый js код для одинаковой высоты колонок.
9. Корректировка скрипта рассылки, добавлена проверка email.
10. Корректировка стилей.
 
Полный список изменений:

Корректирока шаблона карточки товара    38ca710
Корректировка перевода    b167bc8
Корректировка стилей в шаблоне vamshop1    27e31b2
Увеличен размер логотипа робокассы    80bfb75
Корректировка входа    e442f75
Корректировка кода    bd68fef
Удалена старая версия слайдера sequence    4219bad
Слайдер sequence обновлён до текущей версии    3eed767
Подключён слайдер sequence текущей версии    7088f8f
Корректировка шаблона слайдера    f9b5b88
Корректировка слайдера    a87c748
Корректировка стилей шаблона vamshop1    916437c
Корректировка стилей шаблона vamshop1    5d24b11
Удалён старый модуль WebToPay    0538d11
Добавлен новый модуль оплаты - PaySera    77a4d42
Добавлена проверка суммы заказа в модуль оплаты robox    5f2027d
Корректировка стилей слайдера    e915913
Корректировка colorbox    32ad515
На страницу оформления заказа добавлены подсказки DaData Suggestions    5c15d20
Добавлена настройка DaData API Key в Админку - Настройки - Мой магазин    a627d76
Добавлены подсказки DaData в модуль оформления заказов    a0965ff
Корректировка кода подсказок    023834b
Корректировка кода    eafba0b
Корректировка кода    acaff94
Корректировка кода в боксе categories2.php    136e972
Добавлены подсказки на страницу регистрации клиента и на страницу адр… …    c7be960
Корректировка скрипта рассылки, добавлена проверка email    1bbf9ee
Корректировка скрипта рассылки, добавлена проверка email    91a97b5
Настройка шаблона для ввода телефонного номера вынесена в Админку - Н… …    4ce56fd
Новый js для одинаковой высоты колонок    64a0c3b
Корректировка класса order в адинке    bb184fe
Корректировка класса order в адинке    80d5401
Удалён tinymce из textarea поля Описание картинки    90afd02
Удалён старый редактор TinyMCE    8671a56
Редактор TinyMCE обновлён до текущей версии 4.2.4    b1ed32b
Добавлен новый менеджер картинок в редактор TinyMCE    41aa020
Корректировка кода tinymce    fc5d522
Корректировка кода    5de721e
Добавлена невидимая каптча на страницу оформления заказа    6e29708
Корректироктиврока настроек менеджера картинок, создана папка thumbs    45aaef4

Изменено 2 сентября, 2015 пользователем VaM

[support 447]

Обновление VamShop 1.78 до версии 1.79 - http://forum.vamshop.ru/files/file/63-обновление-vamshop-178-до-версии-179/

После обновления удалите файл /includes/modules/payment/webtopay.php , что б он не конфликтовал с новым модулем оплаты paysera.

Изменено 2 сентября, 2015 пользователем VaM

[YuraS 4]

Что изменилось в шаблонах VamShop v.1.79 по сравнению с v.1.78

[shaklov 63]

Модуль оплаты paysera при установке в админке выдаёт ошибку. На demo.vamshop.ru тоже ошибка в админке

[support 447]

Наверное в демке старая версия php.

Сам модуль, по идее, нормальный, на локальном компе точно такие же файлы работают.

Удалил его пока из демки.

Изменено 6 сентября, 2015 пользователем VaM

[shaklov 63]

У меня на локальном компе ошибка - по-этому и сообщаю. А можешь прицепить рабочие файлы?

[support 447]

А какая верия php?

У меня php 5.5 на локальном компе, вроде работает.

[shaklov 63]

В новом редакторе нельзя элементам класс задавать. Раньше список был выпадающий и можно было туда засунуть свои классы для дополнительного оформления и функционала.

[support 447]

Вот тут не в курсе, взял просто обычный TinyMCE 4 версии.

Нужно наверное смотреть описание натсроек на www.tinymce.com , может есть какая-то опция или готовый модуль.

[shaklov 63]

Вот тут вроде есть решение: http://knigun.com/link-plugin-tinymce-4/

Хорошо бы добавить в следующий релиз.

[support 447]

Попробую, непонятно конечно, что и где править, но посмотрим.

[shaklov 63]

Всё понятно - нужно качнуть девелоперскую сборку - там скрипты не сжатые. И заменить код.

[support 447]

А Вы уже ставили себе, есть готовый файл?!

Если действительно это нужная функция и проверена в работе, прицепите файл, исправлю в коде по умолчанию.

[shaklov 63]

Я еще не ставил - нет времени. Да и вылезет что-нибудь в другом месте как обычно.

[support 447]

Понятно

[shaklov 63]

Новый менеджер картинок и старая проблема Forbidden на некоторых магазинах.

Как исправить?

[support 447]

В STORE_SESSIONS в /admin/includes/configure.php что указано?

[shaklov 63]

в STORE_SESSIONS пустое значение

[support 447]

Попробуйте в /admin/filemanager/config/config.php поменять:

    if (file_exists('../../includes/local/configure.php')) {
      include('../../includes/local/configure.php');
    }
    if (file_exists('../../includes/configure.php')) {
      include('../../includes/configure.php');
    }

на:

    if (file_exists('../includes/local/configure.php')) {
      include('../includes/local/configure.php');
    }
    if (file_exists('../includes/configure.php')) {
      include('../includes/configure.php');
    }

 

[shaklov 63]

Ничего не изменилось

[support 447]

А если в STORE_SESSIONS mysql указать?!

[shaklov 63]

Так-же. Варианты не работают в любой комбинации.

[support 447]

Понятно, наугад ничего нельзя сказать.

Надо смотреть файлы, т.е. ftp доступ нужен, доступ в админку.

Самый простой вариант, это конечно можно убрать авторизация совсем, т.е. в /admin/filemanager/config/config.php удалить:

$_SESSION['customers_status_id'] = 1;

  //if (isset($_GET['akey'])) {
    if (file_exists('../../includes/local/configure.php')) {
      include('../../includes/local/configure.php');
    }
    if (file_exists('../../includes/configure.php')) {
      include('../../includes/configure.php');
    }
    if (!defined('SESSION_WRITE_DIRECTORY')) define('SESSION_WRITE_DIRECTORY', session_save_path());
    if (defined('DB_DATABASE')) {
      if (($zen_mysqli_link = @mysqli_connect(DB_SERVER, DB_SERVER_USERNAME, DB_SERVER_PASSWORD, DB_DATABASE))) {
        if (!defined('DB_PREFIX')) define('DB_PREFIX', '');
    // Modified piece of code from whos_online.php
        $info = $_COOKIE['sid'];

        $session_data = '';
        if (STORE_SESSIONS == 'mysqli') {
          $session_data_query = mysqli_query($zen_mysqli_link,"select value from " . DB_PREFIX . "sessions
                                        WHERE sesskey = '" . $info . "'");

          if ($session_data = mysqli_fetch_array($session_data_query, MYSQLI_ASSOC)) {
            $session_data = trim($session_data['value']);
          }
        } else {
          if (!defined('SESSION_WRITE_DIRECTORY')) {
            $session_write_directory_query = mysqli_query($zen_mysqli_link,"SELECT * FROM " . DB_PREFIX . "configuration WHERE configuration_key='SESSION_WRITE_DIRECTORY'");
            if (mysqli_num_rows($session_write_directory_query) > 0) {
              $session_write_directory = mysqli_fetch_array($session_write_directory_query, MYSQLI_ASSOC);
              $session_write_directory = $session_write_directory['configuration_value'];
            }
          } else {
            $session_write_directory = SESSION_WRITE_DIRECTORY;
          }

          $session_file = $session_write_directory . '/sess_' . $info;
          if ( (file_exists($session_file)) && (filesize($session_file) > 0) ) {
            $session_data = file($session_file);
            $session_data = trim(implode('', $session_data));
          }
        }

        $hardenedStatus = FALSE;
        $suhosinExtension = extension_loaded('suhosin');
        $suhosinSetting = strtoupper(@ini_get('suhosin.session.encrypt'));

        //if (!$suhosinExtension) {
          if (strpos($session_data, 'customers_status_id') == 0) $session_data = base64_decode($session_data);
          if (strpos($session_data, 'customers_status_id') == 0) $session_data = '';
        //}
        // uncomment the following line if you have suhosin enabled and see errors on the cart-contents sidebar
        //$hardenedStatus = ($suhosinExtension == TRUE || $suhosinSetting == 'On' || $suhosinSetting == 1) ? TRUE : FALSE;
        if ($session_data != '' && $hardenedStatus == TRUE) $session_data = '';

        if ($length = strlen($session_data) && strpos($session_data, 'customers_status_id') !== false) {
          $start_id = (int)strpos($session_data, 'customers_status_id');
          $session_data_id = substr($session_data, $start_id, (strpos($session_data, ';', $start_id) - $start_id + 7));
          $session_data_id = str_replace('customers_status_id";s:1:"0','customers_status_id|0',$session_data_id);

    //      session_decode($session_data_id);
          $session_data_id = explode('|', $session_data_id);

          if (isset($session_data_id[1])) {
            $_SESSION[$session_data_id[0]] = $session_data_id[1];
          }

        }
/*
        if (isset($_SESSION['admin_id'])) {
          $admin_name_query = mysqli_query($zen_mysqli_link, "SELECT * FROM " . DB_PREFIX . "admin WHERE admin_id=" . (int)$_SESSION['admin_id']);
          if (mysqli_num_rows($admin_name_query) > 0) {
            $admin_name = mysqli_fetch_array($admin_name_query, MYSQLI_ASSOC);
            $user = $admin_name['admin_name'];
            if (ENABLE_SSL_ADMIN == 'true') {
              $zen_link = HTTPS_SERVER . DIR_WS_HTTPS_ADMIN;
            } else {
              $zen_link = HTTP_SERVER . DIR_WS_ADMIN;
            }
          }
        }
*/
      }
      if (isset($zen_mysqli_link) && is_resource($zen_mysqli_link)) {
        mysqli_close($zen_mysqli_link);
        unset($zen_mysqli_link);
      }
    }

  //}

  $auth = 0;

  if ($_SESSION['customers_status_id'] == 0) {
    $auth = 1;
  } else {
//    header('HTTP/1.1 406 Not Acceptable');
    header('HTTP/1.1 403 Forbidden');
    echo 'Forbidden';
    exit(0);
  }
  

if ($auth == 0) die();

Но это конечно не совсем правильно, если у Вас не закрыта папка admin доплнительным паолем, то любой сможет открыть в браузере файл-менеджер.