Magento

ฉันมีการติดตั้ง Magento หลายอย่างที่ฉันจัดการในนามของลูกค้าของเรา เราได้ทำการแก้ไขช่องโหว่แล้ว แต่คำเตือนยังคงดำเนินต่อไปเราเพิ่งได้รับคำเตือนครั้งที่สามในทุกไซต์ เรามีการปรับใช้สองรุ่น: 1.7.0.2 และ 1.9.1.0 เมื่อฉันติดตั้งเวอร์ชั่น 1.9 ฉันได้รับคำเตือนบ้าง แต่ฉันตรวจสอบว่ามีการใช้งานแพตช์โดยตรวจสอบ 'diff' ในไฟล์ sh กับรหัสจริง นอกจากนี้ฉันไม่สามารถใช้ SUPEE-1533 patch ได้เนื่องจากมีการเปลี่ยนแปลงใน 1.9.1.0 แล้ว ฉันพบที่อื่นว่าแพตช์นั้นมีเฉพาะสำหรับ 1.9.0.1 เฉพาะตัวเลข SUPEE-5344 ใน /app/etc/applied.patches.list ของฉัน ใน 1.7.0.2 เป็นปัญหาอื่น ฉันจัดการเพื่อใช้ทั้งสองแพตช์ แต่ SUPEE-5344 เรียกว่า SUPEE-5345 แทน .. คำเตือนยังคงดำเนินต่อไปและลูกค้ากำลังบ่นเกี่ยวกับพวกเขา ดูเหมือนว่าเราไม่ได้ใช้แพตช์ความปลอดภัยที่เราทำ ยัง: การตั้งชื่อของแพทช์เป็นบิต .. โชคร้าย SUPEE-5344 และ SUPEE-5345 นั้นมีชื่อสำหรับรุ่น …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

<reference name="footer"> <action method="addItem"> <type>skin_js</type> <file>js/fabric/tool/controller_tool.js</file> </action> </reference> ฉันใช้โค้ดด้านบนเพื่อโหลด js ในส่วนท้าย แต่วีโอไอพีพ่นข้อผิดพลาดเช่น วิธีการที่ไม่ถูกต้อง Mage_Page_Block_Html_Footer :: addItem (Array ([0] => skin_js [1] => js / fabric / tool / controller_tool.js)) ฉันต้องการโหลด js ในส่วนท้าย วิธีที่จะเอาชนะปัญหานี้

12 magento-1.7  magento-1.9  layout  template 

เตรียมตัวให้พร้อมสำหรับสิ่งแปลก ๆ ดังนั้นฉันจึงปรับแต่งการนำทางแคตตาล็อกหลักเพื่อสร้างพฤติกรรม UI แบบเต็มรัฐที่รองรับโมเดลการโต้ตอบหลายรายการ (เมนูเมนูแบบเลื่อนลงโมดัล ฯลฯ ) ในอุปกรณ์ต่างๆ อย่างที่คุณทำ นั่นหมายถึงการเอาชนะคลาส / วิธีการนี้: app/code/core/Mage/Page/Block/Html/Topmenu.php :: _getHtml() ในการสร้างเอาต์พุต HTML เช่นนี้ (ค่อนข้างง่าย): <ul class="nav-list"> <li class="nav-1"> <a data-ui-action="nav-1" href="#">Bazzow</a> <div class="menu"> ... </div> </li> <li class="nav-2"> <a data-ui-action="nav-2" href="#">Bazinga</a> <div class="menu"> ... </div> </li> </ul> ตอนนี้มันค่อนข้างน่าเบื่อ / มาตรฐานยกเว้นdata-ui-actionแอตทริบิวต์ นั่นคือสิ่งที่เวทมนตร์ JS เกิดขึ้น การคลิกที่องค์ประกอบที่มีแอตทริบิวต์นั้นจะอัปเดตสถานะ …

12 magento-enterprise  cache  navigation 

TL; DR , ความต้องการคือการมีระดับสต็อคสินค้าคงคลังที่แสดงในหน้ารายการผลิตภัณฑ์หมวดหมู่ที่มีการสืบค้น / หน่วยความจำเพิ่มเติมเล็กน้อยเพียงเล็กน้อยโดยคำนึงถึงประสิทธิภาพที่สอดคล้องกับกรอบของวีโอไอพี หลังจากอ่านบทความวินัย Kopp ในการพรีโหลดสำหรับความยืดหยุ่น วิธีที่ดีที่สุดในการรวมระดับสต็อกสินค้าคงคลังในหน้ารายการผลิตภัณฑ์หมวดหมู่คือ ( list.phtml ) ที่มีการค้นหา / โหลดเพิ่มเติมสำหรับการปฏิบัติงานให้น้อยลง ฉันรู้วิธีการบางอย่าง: afterLoad ()ดูเหมือนว่าทำงานได้ดีกับmedia_galleryการรวมโดยไม่มีการค้นหาเพิ่มเติม แต่ฉันไม่ประสบความสำเร็จในการใช้วิธีการเดียวกันกับคลังโฆษณา $attributes = $_product->getTypeInstance(true)->getSetAttributes($_product); $media_gallery = $attributes['media_gallery']; $backend = $media_gallery->getBackend(); $backend->afterLoad($_product); Direct SQLเพื่อรวบรวมข้อมูลที่ต้องการควบคู่ไปกับการรวบรวมด้วยproduct_idคีย์เช่น แต่มองหาวิธีการเพิ่มเติมผ่านกรอบ ขณะนี้ฉันกำลังโหลดstock_itemวัตถุผ่าน: $_product->load('stock_item')->getTotalQty(); ใช้งานได้จริง แต่ฉันสังเกตเห็นว่ามีการเพิ่มข้อความค้นหาเพิ่มเติมเพื่อรับผลรวมสต็อคสินค้าคงคลังของผลิตภัณฑ์ทั้งหมดในคอลเลกชัน ... __EAV_LOAD_MODEL__ (Mage_Catalog_Model_Product, id: stock_item, attributes: NULL) __EAV_LOAD_MODEL__ (Mage_Catalog_Model_Product, id: stock_item, attributes: NULL) …

12 category  performance  inventory  list.phtml 

ในรถเข็นเริ่มต้นของ Magento เมื่อลูกค้าแก้ไขปริมาณเขา / เธอต้องกดปุ่มเพื่ออัพเดทปริมาณ มีวิธีใดที่รถเข็นจะอัปเดตปริมาณโดยอัตโนมัติเมื่อผู้ใช้ป้อนหมายเลขอื่นในฟิลด์ปริมาณหรือไม่

12 cart  magento-1  shopping-cart  quantity 

ตามช่องโหว่ SWF / Flash ที่อยู่ในรายการ: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ ที่ฉันตรวจสอบแล้วยังคงมีอยู่ใน Magento 1.9.1.0 วิธีที่ดีที่สุดในการจัดการกับเรื่องนี้คืออะไร? มีปัญหาอะไรบ้างในการบล็อคหรือ จำกัด การเข้าถึงไฟล์ swf เหล่านี้?

12 magento-1.9  adminhtml  security  skin 

มีรายการสาธารณะ (ดูแลโดยชุมชนหรือโดยวีโอไอพี) ของปัญหาที่ทราบทั้งหมดสำหรับรุ่นที่แตกต่างกันหรือไม่? ดูเหมือนว่าไม่มีเกมง่ายๆที่ควรมีรายการดังกล่าวอยู่ แต่อย่างน้อยฉันก็ไม่ทราบเลย ขอบคุณสำหรับคำแนะนำใด ๆ !

12 magento-1.9  magento-1.8  magento-enterprise  bug 

ฉันมีไฟล์อยู่ในรูทวีโอไอพีของฉันrequire_once 'app/Mage.php';เพื่อให้ฉันสามารถเข้าถึงMage::getStoreConfigตัวแปรระบบได้ สิ่งนี้ทำให้เกิดความเสี่ยงด้านความปลอดภัยหรือไม่? ฉันควรวางไว้ในโฟลเดอร์อื่นหรือไม่? นี่คือไฟล์ของฉัน/twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = Mage::getStoreConfig("Social/twitterapi/access_token_secret");

12 security 

ฉันอาจจะสายตาสั้น แต่ไม่สามารถหาเหตุผลเบื้องหลัง Magento ที่มีดัชนีหุ้นเมื่อcataloginventory_stock_statusและcataloginventory_stock_status_idxเหมือนกันในโครงสร้าง ข้อแตกต่างเดียวที่ฉันสามารถหาได้ที่ระดับโต๊ะคือ: จำนวนแถวมีการเปลี่ยนแปลงเล็กน้อย cataloginventory_stock_status มีข้อ จำกัด กุญแจต่างประเทศ 3 ข้อที่ไม่พบในตารางดัชนี ฉันคิดว่าจะมีเหตุผลบางอย่างที่เกี่ยวข้องกับการล็อคหรือกระบวนการบางอย่างที่มันจะส่งผลกระทบต่อการชำระเงิน แต่ไม่สามารถหาข้อมูลว่าทำไม

12 stock  index 

ฉันใช้เวลาเกือบ 3 วันและไม่สามารถเข้าใจและทำให้ Magento Cron ดำเนินงานตามกำหนดเวลาได้ ฉันใช้ Magento 1.9.1.0 และเมื่อไม่นานมานี้พบว่าอีเมลคำสั่งซื้อถูกจัดคิวแทนที่จะส่งทันที ฉันเข้าใจความจำเป็น แต่ไม่สามารถทำให้ระบบเลือกคิวได้ นี่คือสิ่งที่ฉันเห็นสำหรับ Cronjob นี่คือบรรทัดคำสั่ง cronjob ของฉัน นี่คือวิธีการสร้างงานในตาราง cron_schedule เนื่องจากบันทึกถูกสร้างขึ้นในตาราง cron_schedule ฉันคิดว่า Cron กำลังทำงานหนึ่งครั้งในทุก ๆ 5 นาที ถ้าฉันลบระเบียนเหล่านี้ด้วยตนเองผ่านทาง PhpMyAdmin ระเบียนจะถูกสร้างขึ้นโดยอัตโนมัติหลังจากเวลาผ่านไปสักครู่ แต่สถานะของงานยังคง 'รอดำเนินการ' และไม่เสร็จสมบูรณ์ ไม่แน่ใจว่ามีอะไรผิดปกติในการกำหนดค่าของฉันหรือฉันหายไปอะไร ใครช่วยได้โปรดช่วยฉันทำอย่างไรให้งานที่กำหนดเวลาทำงานตรงเวลา ทำไมจึงสร้างหลายระเบียนสำหรับรหัสงานหนึ่งรหัส ปรับปรุง ฉันล้างตารางทั้งหมดและ cron สร้างงานที่กำหนดเวลาไว้ งานทั้งหมดอยู่ในสถานะรอดำเนินการและไม่เคยทำงานแม้แต่จะรอนานกว่า 60 นาที มีบางอย่างผิดปกติใน Magento 1.9.1 อัปเดต 11/02: วันนี้ฉันทำการวิเคราะห์เพิ่มเติมเกี่ยวกับกระบวนการ ฉันแก้ไข …

12 cron  ce-1.9.1.0  schedule 

ฉันใช้ magento รุ่น 1.8 ผมได้ติดตั้งใบรับรอง SSL จาก GoDaddy และได้รับ URL ที่เชื่อถือได้ของฐานเป็นhttps://www.mydomain.com ฉันยังได้เลือกทั้งตัวเลือก Use secure urls in frontendUse Secure urls in adminและ แต่เมื่อฉันลองด้วย https ฉันได้รับหน้าไม่พบข้อผิดพลาด และไม่สามารถเข้าถึงหน้าผู้ดูแลระบบของฉันได้ เว็บไซต์ของฉันใช้งานได้ดี

12 magento-1.8  ssl 

ฉันกำลังพยายามใช้modman( https://github.com/colinmollenhour/modman ) เพื่อจัดการส่วนขยายของฉันใน github ก่อนอื่นฉันพยายามเพิ่มMagePsycho_Someextส่วนขยายเป็นตัวอย่าง จนถึงตอนนี้ฉันได้ทำตามขั้นตอนต่อไปนี้แล้ว /var/www/magento-dir/ -> My Magento Installation Dir /var/www/MagePsycho_Extensions/ --> Git Repository Dir cd /var/www/MagePsycho_Extensions/ git clone git@github.com:magepsycho/Someext.git touch modman git commit -am 'Modman file added' git push origin master cd /var/www/magento-dir/ modman init modman clone git@github.com:magepsycho/Someext.git พัฒนาส่วนขยาย 'MagePsycho_Someext' ใน / var / www / …

12 modman 

ตั้งแต่รอบรุ่น 1.5 หรือ 1.6, get.phpวีโอไอพีมีแฟ้มในรากโฟลเดอร์ชื่อ ไฟล์นี้ใช้core/file_storage_dataแบบจำลองทำให้เจ้าของระบบ Magento สามารถให้บริการไฟล์สื่อผลิตภัณฑ์ได้โดยตรงจากคอลัมน์หยดในฐานข้อมูลโดยไม่ต้องมีไฟล์รูปภาพในระบบไฟล์ PHP จัดการการส่งไฟล์ #File: get.php function sendFile($file) { if (file_exists($file) || is_readable($file)) { $transfer = new Varien_File_Transfer_Adapter_Http(); $transfer->send($file); exit; } } นี่คือการเข้าไปในดินแดนประวัติศาสตร์วีโอไอพี แต่ทำไมคุณสมบัตินี้ถึงพัฒนาขึ้น? ดูเหมือน - บ้าเล็กน้อย PHP ไม่ใช่วิธีที่มีประสิทธิภาพมากที่สุดในการให้บริการไฟล์การจัดเก็บหยดของ MySQL นั้นมีประวัติที่ไม่เสถียรและแม้แต่การใช้หยดฐานข้อมูลที่เสถียรก็เป็นปัญหาในการทำงานด้วยและจากสิ่งที่ฉันเห็นVarien_File_Transfer_Adapter_Httpไม่เพิ่ม ส่วนหัวแคชใด ๆ กับไฟล์เหล่านี้ ไม่มีใครรู้ว่าทำไม Magento จึงพัฒนาคุณสมบัตินี้ขึ้นมา? จริง ๆ แล้วมันบรรลุเป้าหมายหรือปัญหาใด ๆ ที่กำหนดไว้เพื่อแก้ไขหรือไม่ มีใครใช้หรือไม่

12 php  media  core-file-storage 

ฉันต้องการซ่อนแอตทริบิวต์ที่กำหนดเองในแม่แบบคุณภาพเยี่ยม เวอร์ชั่นวีโอไอพีของฉันคือ 1.8.1 เราได้เพิ่มแอตทริบิวต์ที่กำหนดเองสำหรับผลิตภัณฑ์ของเราเช่นแบรนด์มิติประเภทผลิตภัณฑ์ ฯลฯ แต่บางครั้งเราไม่ได้เพิ่มคุณค่าในแอตทริบิวต์เหล่านี้ magento แสดง No หรือ N / A ในหน้ามุมมองผลิตภัณฑ์ ดังนั้นเราต้องการซ่อนคุณลักษณะที่ไม่มีค่าหรือไม่มีค่าในเทมเพลต

12 product-attribute  ce-1.8.1.0 

ฉันพบการอ้างอิงทึบแสงถึง<hint/>แท็กในsystem.xmlไฟล์ การจัดการกับแท็กนี้คืออะไร มีการบันทึกการใช้งานทุกที่หรือไม่?

12 adminhtml  system.xml