OpenCart 1.4.9.1 de Bulunan Hatalar ve Çözümleri

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
OpenCart 1.4.9.1 İndir

Geçerli Hatalar ve Çözümleri

Hata: Sipariş silme hatası "Notice: Undefined index: subtract" Düzeltme admin/model/sale/ adresindeki dosya ile değiştirin

Hata: E-posta adresi alanlarında desteklenmeyen "-" tire karakteri Düzeltme

Hata: Misafir Alışverişinde mağazaya vergi eklendiğinde vergiye tabi olmayan adres Düzeltme

Hata: Uzantı harfleri büyük olan dosyalarda yeniden boyutlandırma sorunu Düzeltme

CSRF açığı kapatma güvenlik açığıdır uygulamanız tavsiye edilir Bu açıktan etkilenen sürümler 1.4.8, 1.4.9, ve 1.4.9.1 Düzeltme

Hata: Genel Bölgeleri düzgün silmeme Düzeltme

Hata: Arama parametrelerinde # karakteri doğru kodlanmaması Düzeltme
 

Ekli dosyalar

  • admin_model_sale_order--v1.4.9.1patch.zip
    3.5 KB · Görüntüleme: 171

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR
PHP:
$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';
 

kripto35

OpenCart-TR
Katılım
13 Eyl 2010
Mesajlar
68
Tepkime puanı
0
Puanları
0
Yaş
35
Konum
İzmir
Bu ne hatası anlıyamadım ben. Yani bunu düzeltmessek ne tür bir hata verebiliyor ?
 

mirac

OpenCart-TR
Katılım
7 Şub 2010
Mesajlar
1,383
Tepkime puanı
0
Puanları
36
Yaş
43
Konum
Beykoz____
Web sitesi
www.notebook-cantasi.com
:) Mail adresi doğrulamasıdır bu.. Müşterilerinizin saçma mail adresleri ile üye olmalarına karşı bir nevi güvenlik duvarı yani..
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
kripto35' Alıntı:
Bu ne hatası anlıyamadım ben. Yani bunu düzeltmessek ne tür bir hata verebiliyor ?

mirac' Alıntı:
:) Mail adresi doğrulamasıdır bu.. Müşterilerinizin saçma mail adresleri ile üye olmalarına karşı bir nevi güvenlik duvarı yani..

E-Posta yazılan alanlarda adresin doğruluğunu kontrol ederken e-posta adresinde "-" tire işareti olduğunda geçerli bir e-posta adresi yazınız uyarısı veriyordu. Bu onu düzeltiyor.

Kesinlikle bu değişikliklerin yapılmasını öneriyorum.
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
Hata: Misafir Alışverişinde mağazaya vergi eklendiğinde vergiye tabi olmayan adres

catalog/controller/checkout/guest_step_3.php

BUL VE SİL
PHP:
$this->tax->setZone($this->config->get('config_country_id'), $this->config->get('config_zone_id'));

CSRF açığı kapatma güvenlik açığıdır uygulamanız tavsiye edilir Bu açıktan etkilenen sürümler 1.4.8, 1.4.9, ve 1.4.9.1

admin/controller/common/login.php

BUL
PHP:
$this->session->data['token'] = md5(rand(0, 15));

DEĞİŞTİR
PHP:
$this->session->data['token'] = md5(mt_rand());

Düzeltme sonrası sorun yaşarsanız geri alıp şu şekilde değiştiriniz
PHP:
$this->session->data['token'] = md5(rand());
 

TECHNOLOG

OpenCart-TR
Katılım
4 May 2010
Mesajlar
641
Tepkime puanı
0
Puanları
0
Yaş
37
Konum
Peygamberler Şehri
Web sitesi
www.edessaweb.com
arkadaşlar bi özrüm varsa affola admin_model_sale_order--v1.4.9.1patch.zip indirdiğimiz bu dosyayı admin dizinine mi yoksa catalog dizinine mi yüklüyoruz.


bi de arkadaşlar ben yukarıdaki belirtilen yerlerde düzeltmeler yaparken

admin/controller/sale/order.php dizininde

PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';
ne bu kodu ne de aşağıdaki kodu bulamadım.

PHP:
$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

----

ve yine arkadaşlar csrf açığı olduğu dediğiniz yerde

admin/controller/common/login.php dizininde
PHP:
$this->session->data['token'] = md5(rand(0, 15));
PHP:
$this->session->data['token'] = md5(mt_rand());
PHP:
$this->session->data['token'] = md5(rand());
bu kodların hiç birini bulamadım.
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
Bazen dosyalar sunucuya yüklenirken kodlar arasında boşluklar oluşabiliyor. Kodların bir bölümünü aramayı dene Değişiklik yapmadıysan açığın olduğu kod 15. satırda
 

TECHNOLOG

OpenCart-TR
Katılım
4 May 2010
Mesajlar
641
Tepkime puanı
0
Puanları
0
Yaş
37
Konum
Peygamberler Şehri
Web sitesi
www.edessaweb.com
admin/controller/common/login.php dizinindeki satırı düzelttim. açıklaman için teşekkürler Eka7a.
bi de ben misafir alışverişini kapattım. ama gerekli kodları yine de değiştirmem gerekir mi?
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
TECHNOLOG' Alıntı:
admin/controller/common/login.php dizinindeki satırı düzelttim. açıklaman için teşekkürler Eka7a.
bi de ben misafir alışverişini kapattım. ama gerekli kodları yine de değiştirmem gerekir mi?

Kullanmayacaksan gerekmez

Hata: Uzantı harfleri büyük olan dosyalarda yeniden boyutlandırma sorunu

system/library/image.php

BUL
PHP:
$extension = $info['extension'];

DEĞİŞTİR
PHP:
$extension = strtolower($info['extension']);
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
Hata: Genel Bölgeleri düzgün silmeme
admin/model/localisation/geo_zone.php

BUL deleteGeoZone fonksiyonu
PHP:
public function deleteGeoZone($geo_zone_id) {
        $this->db->query("DELETE FROM " . DB_PREFIX . "geo_zone WHERE geo_zone_id = '" . (int)$geo_zone_id . "'");
        $this->db->query("DELETE FROM " . DB_PREFIX . "zone_to_geo_zone WHERE zone_id = '" . (int)$geo_zone_id . "'");

        $this->cache->delete('geo_zone');
    }

DEĞİŞTİR
PHP:
public function deleteGeoZone($geo_zone_id) {
        $this->db->query("DELETE FROM " . DB_PREFIX . "geo_zone WHERE geo_zone_id = '" . (int)$geo_zone_id . "'");
        $this->db->query("DELETE FROM " . DB_PREFIX . "zone_to_geo_zone WHERE geo_zone_id = '" . (int)$geo_zone_id . "'");

        $this->cache->delete('geo_zone');
    }

Hata: Arama parametrelerinde # karakteri doğru kodlanmaması

catalog/controller/product/search.php
BUL
PHP:
'href'    => $this->model_tool_seo_url->rewrite(HTTP_SERVER . 'index.php?route=product/product&keyword=' . $this->request->get['keyword'] . $url . '&product_id=' . $result['product_id']),

DEĞİŞTİR
PHP:
'href'    => $this->model_tool_seo_url->rewrite(HTTP_SERVER . 'index.php?route=product/product&keyword=' . urlencode($this->request->get['keyword']) . $url . '&product_id=' . $result['product_id']),

TÜMÜNÜ BUL
PHP:
$url .= '&keyword=' . $this->request->get['keyword'];

DEĞİŞTİR
PHP:
$url .= '&keyword=' . urlencode($this->request->get['keyword']);
 

HaRDRoCKeR

OpenCart-TR
Katılım
22 Nis 2010
Mesajlar
2
Tepkime puanı
0
Puanları
0
eka7a' Alıntı:
Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR
PHP:
$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

eka7a öncelikle çalışmalarından ötürü takdir ederim ancak şöyle bir sıkıntı var.

SORUN 1
admin/controller/sale/order.php dosyasında
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';
böyle bir satır yok
hatta o dosyada pattern kelimesi bile geçmiyor.

SORUN 2
install/controller/step_3.php
dosyasında
sizin belittiğiniz
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';
kodu yerine
PHP:
$pattern = '/^([a-z0-9])(([-a-z0-9._])*([a-z0-9]))*\@([a-z0-9])(([a-z0-9-])*([a-z0-9]))+(\.([a-z0-9])([-a-z0-9_-])?([a-z0-9])+)+$/i';
kodu var.

Bu konuda bilgi rica ediyorum.
Saygılarımla.
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
Güncelleme paketini yüklerseniz bu hatalardan ve konuda olmayan birkaç hatadan da kurtulabilirsiniz
http://forum.opencart-tr.com/thread-2243.html
 

MAXHBMAX

OpenCart-TR
Katılım
14 Eki 2010
Mesajlar
21
Tepkime puanı
0
Puanları
0
eka7a' Alıntı:
Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR
PHP:
$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

BU GÜVENLİK AÇIĞIMI İLLEDE DÜZELTİLMESİ GEREKİYORMU ACABA
 

taximactivity

OpenCart-TR
Katılım
21 Kas 2010
Mesajlar
8
Tepkime puanı
0
Puanları
0
Neden kategorilerinde, alt kategorilerine ve ürünlerine kadar MD5 'le şifrelenip server kastırıldığını hala anlamış değilim, insanların ürünleri isim olarak çalmasında bir sakınca yok bana göre bu şifrelemeyi ortadan kaldırabilir miyiz?

Ayrıca başlık açmak istemedim, araya sıkıştırıp, başlık kalabalığından kaçındım, kusura bakmayın.
 

ejdehar

OpenCart-TR
Katılım
19 Eki 2010
Mesajlar
12
Tepkime puanı
0
Puanları
0
HaRDRoCKeR' Alıntı:
eka7a' Alıntı:
Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR
PHP:
$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

eka7a öncelikle çalışmalarından ötürü takdir ederim ancak şöyle bir sıkıntı var.

SORUN 1
admin/controller/sale/order.php dosyasında
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';
böyle bir satır yok
hatta o dosyada pattern kelimesi bile geçmiyor.

SORUN 2
install/controller/step_3.php
dosyasında
sizin belittiğiniz
PHP:
$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';
kodu yerine
PHP:
$pattern = '/^([a-z0-9])(([-a-z0-9._])*([a-z0-9]))*\@([a-z0-9])(([a-z0-9-])*([a-z0-9]))+(\.([a-z0-9])([-a-z0-9_-])?([a-z0-9])+)+$/i';
kodu var.

Bu konuda bilgi rica ediyorum.
Saygılarımla.

güncelleme yaptıktan sonra - olmayan geçerli hernangi bir e-posta adresiyle giriş yaparken "Geçerli bir E-Posta adresi yazınız!" hatasını alıyorum dediğiniz diğer güncellemeri yapayım dedim ama arkdaşın dediği gibi bahsi geçen dosyaların için ne o satır var ne de için de geçen herhangi bir kelime var .
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,200
Tepkime puanı
1
Puanları
38
Yaş
39
Konum
Bursa
Web sitesi
www.opencart-tr.com
1.4.9.3 sürümüne güncelleyiniz.
http://forum.opencart-tr.com/thread-2754.html
http://forum.opencart-tr.com/thread-1131.html
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst