Малко помощ с opencart и модула на Econt

nobreak

Member
Здравейте. Има ли някой с опит с opencart 1.5.6.4 и модула на Еконт?. Имам един проблем и търся малко помощ...

Появяват ми се едни грешки при покупка от рода на Notice: Undefined index: shipping_postcode in /home/rez/public_html/catalog/model/shipping/econt.php on line 119Notice: Undefined index: shipping_city in /home/rez/public_html/catalog/model/shipping/econt.php on line 120
 
Последно редактирано:

ReminD

Well-Known Member
нотиси се суспенсват и се крият на production за да няма leak на directories/files пък и като цяло на юзъра му е все тая. Едва ли ще е от пхп версията -> ако има някакви разлики с версиите и проблеми от тях, пуска друг нотис, че еди кое си ще е unsupported в бъдещи версии. Но не е лошо като съвет, да чекнеш версиите, щото знае ли се какво са писали от еконт тийма, но двете грешки са си self explaining с тоя нотис.
 

John Galt

Active Member
Изключвай ги, ако всичко работи както трябва да не ти пука. :D Избери си какво точно да изключиш:

PHP:
<?php

// Report simple running errors
error_reporting(E_ERROR | E_WARNING | E_PARSE);

// Reporting E_NOTICE can be good too (to report uninitialized
// variables or catch variable name misspellings ...)
error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);

// Report all errors except E_NOTICE
// This is the default value set in php.ini
error_reporting(E_ALL & ~E_NOTICE);
// For PHP < 5.3 use: E_ALL ^ E_NOTICE

// Report all PHP errors (see changelog)
error_reporting(E_ALL);

// Report all PHP errors
error_reporting(-1);

// Same as error_reporting(E_ALL);
ini_set('error_reporting', E_ALL);

?>
 

Станимир И

Active Member
Привет, проблема идва от това че не се разпознават следните полета shipping_postcode , shipping_city.
Има вариант да си инсталирал грешната версия на модула спрямо твоята версия на Opencart.

Поздрави,
Станимир
 

Станимир И

Active Member
Ами то няма друга версия. Иначе модула си работи. За момента съм спрял съобщенията да не се визуализират и не е имало проблем...
Привет, тези проблеми не трябва да се крият, това е много лоша идея. Ако ще ползваш всичките функции на модула най-вероятно някъде при даден случая няма да работи модула.

Поздрави,
Станимир
 

Станимир И

Active Member
Привет, @ReminD , аз имам доста проекти и работя с едни от най-големите фирми в България като arukereso, emag, fotelbazar, get и помагам с каквото мога, лично мой код работи в ядрото на Linux дори, това да скриеш warning е най-голямата глупост и това може да отвори сериозна дупка, при положение че модула на еконт няма warning защото само за последните 3 месеца направих с моят екип над 29 интеграции на iCash и модула на Еконт защото и двата влизат в конфликт, знам че когато имаш warning е редно да намериш проблема а не да го скриваш. Но това че да скриеш warning е за теб нормално, е твой приоритет не мой, моето мнение е че трябва да се реши проблема а не да се скрива.

Поздрави,
Станимир
 

ReminD

Well-Known Member
Привет, @ReminD , аз имам доста проекти и работя с едни от най-големите фирми в България като arukereso, emag, fotelbazar, get и помагам с каквото мога, лично мой код работи в ядрото на Linux дори, това да скриеш warning е най-голямата глупост и това може да отвори сериозна дупка, при положение че модула на еконт няма warning защото само за последните 3 месеца направих с моят екип над 29 интеграции на iCash и модула на Еконт защото и двата влизат в конфликт, знам че когато имаш warning е редно да намериш проблема а не да го скриваш. Но това че да скриеш warning е за теб нормално, е твой приоритет не мой, моето мнение е че трябва да се реши проблема а не да се скрива.

Поздрави,
Станимир


Огромния ти екип явно не прави разлика между dev среда/ qa / staging / production . И понеже споменаваш емаг - на production си крият всичко. Понеже явно не разбираш много от сигурност, подобни грешки помагат когато се прави black box testing, и могат да leak-нат инфо от инфраструктурата на файловете по сървъра.
You should always have warnings turned on to the fullest level in development, testing, and QA, but not in production.
И понеже работиш с нааааай-големите, трябва да си запознат и с повечето Frameworks - ExpressJS, Laravel, Symfony, .NET MVC -> всичките имат различни среди - dev, qa, staging, production и една от причините е, че различни errors/ file path leaks / warnings и т.н. -> се показва различен output, например на production среда warning-s и т.н. само се логват някъде, но НЕ СЕ ВИЗУАЛИЗИРАТ, за пример ще ти дам Laravel -> каквото изгърми никога няма да покаже warning-a , а ще изтрещи с някой error 500, и т.н.. Затова кадърните хора си гледат error логовете, а не показват на потребителя например : "error in /www/_includes/admin/fetchusers.php".

пс: И ЕМАГ с а олигофрени, не знам защо ги споменаваш изобщо. ПРЕДИ 2 месеца, и бях намерил една уязвимост в сайта, същата я има и в .ro, свързана е с IDOR, отделно имат 3 XSS-a, но IDOR-a позволява да се пипат из специфични данни на друг юзер. Бях и писал, оттогава ни вест, ни писмо, нито от олигофрените от България, нито от олигофрените от Румъния.
 
Последно редактирано:

Sky

Well-Known Member
Тоя като му гледам смешните цени в сайта с които бие и индийците даже а тръгнал да ни разправя, че видиш ли бил голям работа.

Как да не си бие човек камшика от форума, само въздух под налягане.
 

Горе