Добрый день, появилось несколько вопросов, прошу помочь))
1. Какие версии cs-cart наиболее используемые, чтоб под них проверить плагин.
2. Установили версию 4.3.1, прилетела сразу
Fatal error: Class 'Tygh' not found in /home/qa/web/cscart431.triggmine.videal.net/public_html/app/addons/triggmine/controllers/frontend/init.post.php on line 13.
Я так понял, что класс Tygh в более ранних версиях еще не определен.
3. В дополнение к первому вопросу, где можно получить старые версии cs-cart?
Решил второй вопрос заменой
Tygh::$app['view']->assign('triggmine_scripts', $triggmine_scripts);
на
Registry::get('view')->assign('triggmine_scripts', $triggmine_scripts);
3. В дополнение к первому вопросу, где можно получить старые версии cs-cart?
Trial users? официально только в поддержке для зарегистрированных пользователей.
Добрый день, появилось несколько вопросов, прошу помочь))
1. Какие версии cs-cart наиболее используемые, чтоб под них проверить плагин.
2. Установили версию 4.3.1, прилетела сразу
1) обычно используют самую последнюю доступную, так как в каждой новой версии присутствуют всякие новые плюшечки ради которых стоит обновляться.
2) а где вы взяли 4.3.1 ? сейчас доступна для скачивания 4.3.3
4.3.1 и 4.2.3 версси наш админ скачал и установил для тестирования :-)
Плагин сейчас прошел тест на 4.3.1 и 4.3.3. Пройдет тестирование на 4.2.3 и я залью в плеймаркет готовый вариант.
4.3.1 и 4.2.3 версси наш админ скачал и установил для тестирования :-)
Плагин сейчас прошел тест на 4.3.1 и 4.3.3. Пройдет тестирование на 4.2.3 и я залью в плеймаркет готовый вариант.
ну тогда не парьтесь :) этого вполне достаточно. можете написать на карточке продукта, типа "если у вас отличная версия, пришлите установку мы протестируем на вашей версии".
PS меня в сторонних аддонах всегда интересовал вопрос безопасности. в случае скрипта тут понятно кому предъявить претензии ... да и трудится команда, а также 40000 тестеров ... а как быть с аддонами? их же никто не проверяет какие они еще данные могут собирать на сайте.
Если Даниил отслеживает такие сообщения, хотелось бы услышать его мнение.
ну тогда не парьтесь :) этого вполне достаточно. можете написать на карточке продукта, типа "если у вас отличная версия, пришлите установку мы протестируем на вашей версии".
PS меня в сторонних аддонах всегда интересовал вопрос безопасности. в случае скрипта тут понятно кому предъявить претензии ... да и трудится команда, а также 40000 тестеров ... а как быть с аддонами? их же никто не проверяет какие они еще данные могут собирать на сайте.
Если Даниил отслеживает такие сообщения, хотелось бы услышать его мнение.
Модули же какая то компания предоставляет.
Когда мы сделаем "правильный" маркет, там будем проверять модули.
В модуль врядли кто то будет что то вшивать, слишком опасно, проще закинуть жука при подключении к клиенту, большинство забывает о безопасности.
Например, очень часто нахожу СПаШку на клиентских серверах. Это такой скрипт, который позволяет разработчикам входить в панель администратора без паролей. Закинуть на сервер его может только разработчик. Плохие разработчики забывают удалять этот скрипт после входа и забывают его, оставляя дыру в безопасности.
Например, в компании SimtechDev , за забытую спшку, разработчика легко лишали месячной зарплаты.
Модули же какая то компания предоставляет.
Когда мы сделаем "правильный" маркет, там будем проверять модули.
В модуль врядли кто то будет что то вшивать, слишком опасно, проще закинуть жука при подключении к клиенту, большинство забывает о безопасности.
Например, очень часто нахожу СПаШку на клиентских серверах. Это такой скрипт, который позволяет разработчикам входить в панель администратора без паролей. Закинуть на сервер его может только разработчик. Плохие разработчики забывают удалять этот скрипт после входа и забывают его, оставляя дыру в безопасности.
Например, в компании SimtechDev , за забытую спшку, разработчика легко лишали месячной зарплаты.
... организации бывают разные :) когда то их было несколько, а щас уже всех сразу не запомнишь,
а реально все же через модуль получить доступ? есть ли "проверка" тех кто попадает в marketplace?
а есть простые методы определения такого жука? или скачивать сайт и проверять антивирусом?
тут еще я прочел интересную для себя фразу:
P.P.S.: Нововведение ни как не скажется на тех, кто уже работает на бесплатной версии CS-Cart. Мы не будем «выключать» таких пользователей.
т е у организации есть жучек в скрипте?
... организации бывают разные :) когда то их было несколько, а щас уже всех сразу не запомнишь,
а реально все же через модуль получить доступ? есть ли "проверка" тех кто попадает в marketplace?
а есть простые методы определения такого жука? или скачивать сайт и проверять антивирусом?
тут еще я прочел интересную для себя фразу:
т е у организации есть жучек в скрипте?
Через модуль реально сделать всё, например, можно сделать:
а) Простой контроллер который будет по запросу из браузера делать что угодно (сливать данные, авторизовывать, удалять).
б) Сделать функцию подключения к init хуку и сливать данные по каждому входу любого посетителя.
Да никак вы не определите, так как методов слишком много.
Самый лучший способ - репозиторий проекта и все модификации принимать через репозиторий.
т е у организации есть жучек в скрипте?
Нет, это "игра слов", так как много пишут запросов на почту потом: "а наша бесплатная версия выключится?"
Через модуль реально сделать всё, например, можно сделать:
а) Простой контроллер который будет по запросу из браузера делать что угодно (сливать данные, авторизовывать, удалять).
б) Сделать функцию подключения к init хуку и сливать данные по каждому входу любого посетителя.
Да никак вы не определите, так как методов слишком много.
Самый лучший способ - репозиторий проекта и все модификации принимать через репозиторий.
Нет, это "игра слов", так как много пишут запросов на почту потом: "а наша бесплатная версия выключится?"
Даниил, если не возражаете, добью тут для себя эту тему :)
То есть репозиторий это гарантия? Просто я вижу там "организации" с одним бесплатным аддоном .. не появится когда нибудь там такая .. ну вы поняли.
Для меня эта "игра слов" имеет под собой историю ... в одной буржуйской теме, народ обсуждал какой то аддон .. как я понял .. который при входе админа проверял свою" лицензионность" и в случае чего отключался. т е по сути собирал на сайте инфу и вмешивался в работу, и не было гарантии, что на этом все и ограничивалось.
По хорошему, помятуя свои прошлые проблемы, те аддоны которые попадают должны иметь какой то стандарт, по крайней мере как минимум сообщать скрипту магазина совместимость версий.