Малко помощ с opencart и модула на Econt

N

nobreak

Member
Здравейте. Има ли някой с опит с opencart 1.5.6.4 и модула на Еконт?. Имам един проблем и търся малко помощ...

Появяват ми се едни грешки при покупка от рода на Notice: Undefined index: shipping_postcode in /home/rez/public_html/catalog/model/shipping/econt.php on line 119Notice: Undefined index: shipping_city in /home/rez/public_html/catalog/model/shipping/econt.php on line 120
 
Последно редактирано:
нотиси се суспенсват и се крият на production за да няма leak на directories/files пък и като цяло на юзъра му е все тая. Едва ли ще е от пхп версията -> ако има някакви разлики с версиите и проблеми от тях, пуска друг нотис, че еди кое си ще е unsupported в бъдещи версии. Но не е лошо като съвет, да чекнеш версиите, щото знае ли се какво са писали от еконт тийма, но двете грешки са си self explaining с тоя нотис.
 
Изключвай ги, ако всичко работи както трябва да не ти пука. :D Избери си какво точно да изключиш:

PHP: 
<?php

// Report simple running errors
error_reporting(E_ERROR | E_WARNING | E_PARSE);

// Reporting E_NOTICE can be good too (to report uninitialized
// variables or catch variable name misspellings ...)
error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);

// Report all errors except E_NOTICE
// This is the default value set in php.ini
error_reporting(E_ALL & ~E_NOTICE);
// For PHP < 5.3 use: E_ALL ^ E_NOTICE

// Report all PHP errors (see changelog)
error_reporting(E_ALL);

// Report all PHP errors
error_reporting(-1);

// Same as error_reporting(E_ALL);
ini_set('error_reporting', E_ALL);

?>
 
Привет, проблема идва от това че не се разпознават следните полета shipping_postcode , shipping_city.
Има вариант да си инсталирал грешната версия на модула спрямо твоята версия на Opencart.

Поздрави,
Станимир
 
nobreak каза:
Ами то няма друга версия. Иначе модула си работи. За момента съм спрял съобщенията да не се визуализират и не е имало проблем...
Увеличете...

Привет, тези проблеми не трябва да се крият, това е много лоша идея. Ако ще ползваш всичките функции на модула най-вероятно някъде при даден случая няма да работи модула.

Поздрави,
Станимир
 
Привет, @ReminD , аз имам доста проекти и работя с едни от най-големите фирми в България като arukereso, emag, fotelbazar, get и помагам с каквото мога, лично мой код работи в ядрото на Linux дори, това да скриеш warning е най-голямата глупост и това може да отвори сериозна дупка, при положение че модула на еконт няма warning защото само за последните 3 месеца направих с моят екип над 29 интеграции на iCash и модула на Еконт защото и двата влизат в конфликт, знам че когато имаш warning е редно да намериш проблема а не да го скриваш. Но това че да скриеш warning е за теб нормално, е твой приоритет не мой, моето мнение е че трябва да се реши проблема а не да се скрива.

Поздрави,
Станимир
 
Станимир И каза:
Привет, @ReminD , аз имам доста проекти и работя с едни от най-големите фирми в България като arukereso, emag, fotelbazar, get и помагам с каквото мога, лично мой код работи в ядрото на Linux дори, това да скриеш warning е най-голямата глупост и това може да отвори сериозна дупка, при положение че модула на еконт няма warning защото само за последните 3 месеца направих с моят екип над 29 интеграции на iCash и модула на Еконт защото и двата влизат в конфликт, знам че когато имаш warning е редно да намериш проблема а не да го скриваш. Но това че да скриеш warning е за теб нормално, е твой приоритет не мой, моето мнение е че трябва да се реши проблема а не да се скрива.

Поздрави,
Станимир
Увеличете...



Огромния ти екип явно не прави разлика между dev среда/ qa / staging / production . И понеже споменаваш емаг - на production си крият всичко. Понеже явно не разбираш много от сигурност, подобни грешки помагат когато се прави black box testing, и могат да leak-нат инфо от инфраструктурата на файловете по сървъра.
You should always have warnings turned on to the fullest level in development, testing, and QA, but not in production.
Увеличете...

И понеже работиш с нааааай-големите, трябва да си запознат и с повечето Frameworks - ExpressJS, Laravel, Symfony, .NET MVC -> всичките имат различни среди - dev, qa, staging, production и една от причините е, че различни errors/ file path leaks / warnings и т.н. -> се показва различен output, например на production среда warning-s и т.н. само се логват някъде, но НЕ СЕ ВИЗУАЛИЗИРАТ, за пример ще ти дам Laravel -> каквото изгърми никога няма да покаже warning-a , а ще изтрещи с някой error 500, и т.н.. Затова кадърните хора си гледат error логовете, а не показват на потребителя например : "error in /www/_includes/admin/fetchusers.php".

пс: И ЕМАГ с а олигофрени, не знам защо ги споменаваш изобщо. ПРЕДИ 2 месеца, и бях намерил една уязвимост в сайта, същата я има и в .ro, свързана е с IDOR, отделно имат 3 XSS-a, но IDOR-a позволява да се пипат из специфични данни на друг юзер. Бях и писал, оттогава ни вест, ни писмо, нито от олигофрените от България, нито от олигофрените от Румъния.
 
Последно редактирано:
Тоя като му гледам смешните цени в сайта с които бие и индийците даже а тръгнал да ни разправя, че видиш ли бил голям работа.

Как да не си бие човек камшика от форума, само въздух под налягане.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе