مجنتو هاست
اس اچ تی دیزاین
به زودی به زودى به زودى
فروشگاه ساز مجنتو فارسی 1.9.2.4 آخرین نسخه فارسی ساز بسته داده های نمونه مجنتو 1.9.2.4 ....
صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از 11 به 17 از 17

موضوع: عدم نمایش تصاویر محصولات

  1. #11
    robot آنلاین نیست.
    کاربر سایت

    تاریخ عضویت
    May 2015
    ارتباط با من
    نوشته ها
    3

    backdoor

    سلام
    میخواستم بپرسم دلیل قرار دادن کاربری به نام admin در تیبل admin_user چیست؟
    آیا قصد گرفتن backdoor از سایت نصب کنندگان دارید؟ یا به طور غیر عمدی این کار صورت گرفته است؟
    با اینکار مردم رو مجبور به استفاده نکردن از اسکریپتتون میکنید که هر لحظه امکان هک شدن دارند.
    آیدی یاهو
    نوشته های وبلاگ

  2.  
  3. #12
    admin آنلاین نیست.
    مدیران انجمن
    admin آواتار ها
    تاریخ عضویت
    Sep 2013
    ارتباط با من
    نوشته ها
    282
    نقل قول نوشته اصلی توسط robot نمایش پست ها
    سلام
    میخواستم بپرسم دلیل قرار دادن کاربری به نام admin در تیبل admin_user چیست؟
    آیا قصد گرفتن backdoor از سایت نصب کنندگان دارید؟ یا به طور غیر عمدی این کار صورت گرفته است؟
    با اینکار مردم رو مجبور به استفاده نکردن از اسکریپتتون میکنید که هر لحظه امکان هک شدن دارند.
    سلام
    به انجمن خوش اومدین
    اول اینکه لطفا در مکان مناسب پاسخ ارسال کرده و یا تاپیک جدید ایجاد کنید
    دوم اینکه احتمال 99درصد به طور غیر عمد صورت گرفته و به زودی بررسی و اصلاح خواهد شد
    ممنون از توجه اطلاع رسانی
    آیدی یاهو
    نوشته های وبلاگ
    [ برای مشاهده لینک ثبت نام کنید. ]

    [ برای مشاهده لینک ثبت نام کنید. ]

  4.  
  5. #13
    admin آنلاین نیست.
    مدیران انجمن
    admin آواتار ها
    تاریخ عضویت
    Sep 2013
    ارتباط با من
    نوشته ها
    282
    ضمنا بعد از نصب اطلاعات یوزر کاملا تغییر کرده و با نام شما درج میشه
    آیدی یاهو
    نوشته های وبلاگ
    [ برای مشاهده لینک ثبت نام کنید. ]

    [ برای مشاهده لینک ثبت نام کنید. ]

  6.  
  7. #14
    robot آنلاین نیست.
    کاربر سایت

    تاریخ عضویت
    May 2015
    ارتباط با من
    نوشته ها
    3
    نقل قول نوشته اصلی توسط admin نمایش پست ها
    ضمنا بعد از نصب اطلاعات یوزر کاملا تغییر کرده و با نام شما درج میشه
    چون برای هاست های معمولی set_time_limit برای موارد امنیتی غیر فعال هست و max_execution_time معمولا روی 30 تنظیم میشه، نمیشه با installation خود magento اون رو نصب کرد. (موقع ساخت table ها ارور request time out میده) (مگه اینکه روی vps باشه و کاربر بتونه تنظیمات php.ini رو تغییر بده)

    به همین دلیل با دیتابیسی که شما در اختیار ما قرار داده اید با اطلاعات sample دیگر نیازی به اجرای sql نیست و از بخش database رد میشود. به همین دلیل تغییری در دیتابیس اعمال نخواهد شد. فقط در زمان ساخت یوزر ادمین هست که در id=2 یوزر کاربر رو قرار میده و id=1 همان یوزر شماست. (از دستور insert استفاده میشود نه update)

    به هر حال پیش میاد که این مشکلات به وجود بیاید انشالله که در فایل های php نکته ای نباشد.
    در ضمن، با درجه فعلی کاربری بنده، نمیتونستم تاپیک جدید بزنم به همین دلیل اینجا پاسخ دادم.

    با تشکر
    آیدی یاهو
    نوشته های وبلاگ
    ویرایش توسط robot : 05-30-2015 در ساعت 04:39 PM دلیل: php func

  8.  
  9. #15
    sht آنلاین نیست.
    مدیران انجمن

    تاریخ عضویت
    Jul 2014
    محل سکونت
    Hetzner ,Germany
    ارتباط با من
    نوشته ها
    133
    نقل قول نوشته اصلی توسط robot نمایش پست ها
    چون برای هاست های معمولی set_time_limit برای موارد امنیتی غیر فعال هست و max_execution_time معمولا روی 30 تنظیم میشه، نمیشه با installation خود magento اون رو نصب کرد. (موقع ساخت table ها ارور request time out میده) (مگه اینکه روی vps باشه و کاربر بتونه تنظیمات php.ini رو تغییر بده)

    به همین دلیل با دیتابیسی که شما در اختیار ما قرار داده اید با اطلاعات sample دیگر نیازی به اجرای sql نیست و از بخش database رد میشود. به همین دلیل تغییری در دیتابیس اعمال نخواهد شد. فقط در زمان ساخت یوزر ادمین هست که در id=2 یوزر کاربر رو قرار میده و id=1 همان یوزر شماست. (از دستور insert استفاده میشود نه update)

    به هر حال پیش میاد که این مشکلات به وجود بیاید انشالله که در فایل های php نکته ای نباشد.
    در ضمن، با درجه فعلی کاربری بنده، نمیتونستم تاپیک جدید بزنم به همین دلیل اینجا پاسخ دادم.

    با تشکر
    سلام خدمت شما دوست عزیز
    پوزش بنده را به دلیل تاخیر در پاسخگویی بپذیرید ، داشتم فایل داده نمونه رو برای شما عزیز آماده میکردم
    در مورد حرف اولتون ما بستگی به هاست دارد ، ما روی هاست خودمان تست کرده بودیم که مجنتو بدون سمپل دیتا با موفقیت نصب شد اما هم اینکه زمان زیادی طول میکشد و هم اینکه بدون محصولات و یا بلاک های مربوط به مجنتو میباشد .
    در مورد پاراگراف دوم اگر شما کاربر ادمین را انتخاب کنید ، نام کاربری آپدیت میشود چون خودمان تست کردیم و این موضوع بوده است اکثر کاربران نام ادمین را انتخاب میکنند حتما همکاران ما هم به این فکر نبوده اند افرادی تیزبین مانند شما احتمال اینکه ما نیت ورود به سایتشان را خواهیم داشت بدهند !!
    خود شما هم میدانید ما تیم پشتیبانی هستم و نه خراب کننده ی سایت های مشتریان ، و باز هم ممنونیم به خاطر دقت نظر شما و باید اعلام کنیم ما سارق اطلاعات کاربران نیستیم !
    در مورد پاراگراف سوم خیلی محترمانه میخواستید بگید احتمال اینکه شل آپلود کرده باشیم توی فایل ها هست !!! که این مورد یک کم کم لطفی هست ، فایل ها از خود مجنتو دریافت شده و در خدمت شما قرار داده شده است ، میتوانید برای اطمینان بیشتر از سایت مجنتو اصلی نسخه انگلیسی را دریافت و با این نسخه مقایسه کنید ، کار ما پشتیبانی است نه دزدی و خدا رو شکر در طول این چند سالی که فعال بوده ایم هیچکدام از مشتریان برای پشتیبانی مجنتو از ما ناراضی نبوده اند .
    در رابطه با همین موضوع فایل دیتای نمونه مجدد بدون وجود یوزر ادمین آماده ، نصب و تست شد و اکنون میتوانید از لینک زیر آن را دانلود و بررسی کنید .

    (در صورتی که کاربر در هنگام نصب یوزر admin را انتخاب کند اطلاعات اکانت آپدیت میگردد ! ) همچنین ذکر این نکته لازم است علاوه بر رمز باید به این نکته هم توجه کنید کاربر راحت میتواند نام پوشه ی مدیریت را در هنگام نصب انتخاب نماید . لذا صحبت هرگونه سوء استفاده از سایت نصب کنندگان منتفی میباشد ، البته باید عرض کنم تیم پشتیبانی این قدر بیکار نیستند که اون افکاری که شما دارید رو عملی کنند ، البته حق هم دارید وقتی سایت هایی مثل پی سی ول در قدیم اسکریپت رایگان میدادند و سپس داخلش شل قرار میدادند .

    [ برای مشاهده لینک ثبت نام کنید. ]
    آیدی یاهو
    نوشته های وبلاگ
    [ برای مشاهده لینک ثبت نام کنید. ]

  10.  
  11. #16
    robot آنلاین نیست.
    کاربر سایت

    تاریخ عضویت
    May 2015
    ارتباط با من
    نوشته ها
    3
    سلام
    حرف زیادی برای گفتن ندارم واون چیز هایی ک اینجا میگم لازم هست.
    همانطور که میدانید در دنیای امنیت حتی نباید به دوست خود اعتماد کرد چه رسد به سایت. پس توقع اعتماد اشتباه است. همانطور که در طی ین سال ها مراجع اصلی بعضی از cms ها و... را دیده ایم که هک شده بودند و در اسکریپت آنها بکدور گذاشته شده بود. بدون اینکه صاحبانش بفهمند.
    (در صورتی که کاربر در هنگام نصب یوزر admin را انتخاب کند اطلاعات اکانت آپدیت میگردد ! ) همچنین ذکر این نکته لازم است علاوه بر رمز باید به این نکته هم توجه کنید کاربر راحت میتواند نام پوشه ی مدیریت را در هنگام نصب انتخاب نماید . لذا صحبت هرگونه سوء استفاده از سایت نصب کنندگان منتفی میباشد ، البته باید عرض کنم تیم پشتیبانی این قدر بیکار نیستند که اون افکاری که شما دارید رو عملی کنند ، البته حق هم دارید وقتی سایت هایی مثل پی سی ول در قدیم اسکریپت رایگان میدادند و سپس داخلش شل قرار میدادند .
    این ها نمیتواند باعث نادیده گرفتن یوزر ادمین شود. بسیارند سایت هایی که با یوزر دیگر و با ادمین پیج پیشفرض به کار خود ادامه میدهند. الان همه اون سایت هایی که اسکریپت شما رو نصب کردند و یوزر غیر admin دارند رو میشه هک کرد. همچنین، عوض کردن آدرس adminpage از طریق پنل باعث کمتر شدن امنیت میشود چون اطلاعات آن در دیتابیس ذخیره میشود و اینکار باید از طریق فایل xml انجام شود.
    البته باید عرض کنم تیم پشتیبانی این قدر بیکار نیستند که اون افکاری که شما دارید رو عملی کنند
    نمیدونم در مورد چی صحبت میکنید. یعنی افکاری که مبنی بر امنیت بیشتر هست بی ارزش است؟ خداوند به اندازه کافی از روی لطفش به بنده علم داده که نیازمند کسی نباشم. این چیزی که عرض شد تنها برای امنیت بیشتر کاربران بود و خوشنامی سایت شما در آینده ! این وظیفه بود ولی نمیدونستم که جوابتون این هست. شاید طرز بیان من درست نبوده.
    به هر حال
    موفق باشید.
    آیدی یاهو
    نوشته های وبلاگ

  12.  
  13. #17
    sht آنلاین نیست.
    مدیران انجمن

    تاریخ عضویت
    Jul 2014
    محل سکونت
    Hetzner ,Germany
    ارتباط با من
    نوشته ها
    133
    نقل قول نوشته اصلی توسط robot نمایش پست ها
    سلام
    حرف زیادی برای گفتن ندارم واون چیز هایی ک اینجا میگم لازم هست.
    همانطور که میدانید در دنیای امنیت حتی نباید به دوست خود اعتماد کرد چه رسد به سایت. پس توقع اعتماد اشتباه است. همانطور که در طی ین سال ها مراجع اصلی بعضی از cms ها و... را دیده ایم که هک شده بودند و در اسکریپت آنها بکدور گذاشته شده بود. بدون اینکه صاحبانش بفهمند.
    همانطور که در پست قدیم خدمت شما آدرس رو ارسال کردم سمپل دیتای نمونه بدون یوزر ادمین قرار داده شده
    میتونید فایل رو بررسی کنید و در صورتی که خلاف صحبت بنده رو مشاهده کردید اطلاع دهید
    باز هم خدمت شما عرض میکنم که ما قصد پشتیبانی از مجنتو در ایران را داریم نه اینکه هک کردن اطلاعات افراد ، این رو عزیزانی که از مشتریان ما هستند تایید میکنند
    از شما عزیزان و دیگر دوستانی که قصد گزارش مشکلی را دارند تقاضا میشود در تاپیک های دیگر مباحث مطلبی غیر از مبحث خود تاپیک ارسال نکنند ، زیرا باعث انحراف موضوع از روند اصلی خودش خواهد شد
    فقط و فقط گزارشات خود را به ایمیل انجمن به نشانی [ برای مشاهده لینک ثبت نام کنید. ] ارسال نمائید تا از طریق ایمیل پاسخ خود را دریافت نمایید ، لینک نسخه آخر مجنتو نیز اصلاح شده و بدون یوزر ادمین میباشد تا باعث اعتماد بیشتر شما شود و در صورتی که مشکلی در فایل های خود مجنتو مشاهده میکنید میتوانید گزارش مشکل را به سایت اصلی سازنده مجنتو ارسال کنید زیرا تمامی فایل ها مربوط به خود مجنتو میباشد .
    تمامی مطالبی که بی ارتباط به بحث اصلی تاپیک باشد بدون تذکر حذف خواهد شد.
    مدیریت تیم پشتیبانی مجنتو در ایران
    آیدی یاهو
    نوشته های وبلاگ
    [ برای مشاهده لینک ثبت نام کنید. ]

  14.  
صفحه 2 از 2 نخستنخست 12

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
Top
سایت مجنتو فارسی با عنوان نخستین تیم پشتیبانی مجنتو در ایران خدمات رسانی خود را در سال 1391 آغاز کرد . از لحظه تولد تاکنون تیم پشتیبانی مجنتو فارسی همواره سعی در بکارگیری شیوه های مدیریتی جدید و خدمات نوین داشته است شماره پیامک ما : 50002010051006