Сообщения

1

Общие вопросы / Re: Проблема с регистрацией на сайте.

« : Мая 24, 2016, 08:58:21 am »

Можно это как-то пофиксить?

Также как и письмо пользователю в файле cust_register.php, отправлять после удачной регистрации с помощью функции mail () - http://php.net/manual/ru/function.mail.php

2

Общие вопросы / Re: Проблема с регистрацией на сайте.

« : Мая 17, 2016, 08:02:16 am »

Естественно, что к лего этот каталог отношения не имеет, на хостинге ведутся свои логи (доступа, ошибок и т.д.). Путь к логу mail прописывается в php.ini (http://php.net/manual/ru/mail.configuration.php#ini.mail.log) и скорее всего эту строчку из него удалили или закомментили и сейчас лог просто не пишется. На будущее: когда какой-нить левый скрипт начнет спамить с вашего сервера по средствам mail() (довольно часто встречающаяся проблема), вычислить этот скрипт можно будет через mail.log.

3

Общие вопросы / Re: Проблема с регистрацией на сайте.

« : Мая 16, 2016, 10:16:35 pm »

У вас в ошибке путь прописан /tmp.auth/mail.log

4

Общие вопросы / Re: Проблема с регистрацией на сайте.

« : Мая 16, 2016, 09:11:38 pm »

Судя по ошибке, нет доступа к mail.log (файл в, который пишется лог функций почты), проверьте его наличие и права доступа

5

Общие вопросы / Re: Ваши контакты в Lego 6.1

« : Мая 12, 2016, 02:27:13 pm »

Если на сайте не используются разные языки то в файле шаблона order_custinfo.tpl.html  замените строку {$smarty.const.STRING_CONTACT_INFORMATION} на свою (Ваши контакты).

6

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 24, 2014, 11:00:21 pm »

А есть альтернативы для всеобщего-массового манту?

Ну хотя-бы на оф.сайте выложить ахтунг со всеми разъяснениями. Честно говоря, мне вообще непонятна политика разработчиков. Безопасности уделяется очень мало внимания. Уже давно пора перенести админку в отдельную папку с рандомным именем, задаваемым при установке. Про префиксы к базе данных я вообще молчу, они как 10 лет назад были SS, так и остались.

7

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 24, 2014, 10:43:08 pm »

кто будет совершать какие-нибудь действия, когда все уверены, что все в порядке

8

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 24, 2014, 10:30:35 pm »

ну и у каждого есть возможность изначально его переименовать
[/quote]
 

9

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 24, 2014, 10:06:21 pm »

для этого, как минимум нужно разбираться в данном скрипте.

Для этого не нужно разбираться в скрипте, файл - access_admin своим именем сам за себя говорит, а условие, которое в нем прописано вообще клад для всяких "мегахацкеров"

10

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 24, 2014, 09:52:36 pm »

Поймите я не пытаюсь унизить разработчика. Я пытаюсь объяснить ему, что нужно думать о том, что много людей зависит от его разработок. И если у разработчика еще осталась совесть, то во все трубы надо звонить о том, что он накосячил и исправлять свою ошибку.

11

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 24, 2014, 06:57:42 pm »

Я не писал о том, что md5 придумали школьники, а о том, что ваше условие для входа в админку может использовать любой школьник. Вы введите в любом поисковике md5 и вы получите массу ссылок для дешифрования хэша md5. Вы эту сорочку не 5 лет назад вписали, а  пару лет назад. В это время сайты для дешифровки md5 уже существовали. И у 95% CMS такие явные условия для входа в админку вменяемые программисты не оставляют. Скачал сборку, скопировал строку из очевидного файла, вставил в поле на сайте для дешифровки md5 и получил вход в админку для всех сайтов на legosp. Думайте о том что делаете, многие люди связывают с вашим движком свой бизнес и своих клиентов.

12

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 24, 2014, 07:18:44 am »

Дело не в "ключах" и "замках", а в отношении разработчика к безопасности своего продукта. Если программист не задумываясь о последствиях оставляет в коде "дверь", которой может воспользоваться любой школьник имеющий базовые знания в программировании, то какой вывод можно сделать о безопасности кода этого программиста.

13

Общие вопросы / Re: Массовый взлом сайтов на Shop Script Lego

« : Января 23, 2014, 12:35:40 pm »

Взлом? ахаха, все-таки кто-то не поленился и воспользовался бэкдором разработчиков. Разработчики! Вы бы хоть на оф.сайте что-нибудь написали тиа: в версях 5.х - 6.х найдена уязвимость, срочно проделайте следующие действия.... и т.п. А то сколько пользователей ваших сборок на форуме не зарегестрированы, тем более сейчас, когда вы обязываете оставлять ваш копирайт, нати сайт на legoSP вообще не составляет труда. Лично я, однажды счкачав новую версию лего и увидев эту строчку, вашими сборками не пользуюсь.