Flux d’activité
Flux d’activité de Messages
-
-
-
Vous avez plus de précision sur les versions en question sur lesquelles il était possible de le faire?
Je n'étais pas au courant de cette possibilité.
-
Bonjour Lafleur, ceci doit être faisable facilement de la manière suivante :
- Dans lire/index.php, avant l'appel à include("$repertoire_modele/haut.php");, récupérer le nom de la rubrique, le stocker dans une variable, par exemple $rub_meta, et dans $repertoire_modele/haut.php, faire :
if (!empty($rub_meta)){
//Afficher $rub_meta
}else{
//Code "classique" pour les META
}
-
-
Bonjour fab95, prenez votre logo, et placez le dans le répertoire factures/, en le renommant logo.jpg.
Dans factures, commandes_pdf.php, le code suivant : (L74-75)
$pdf_logo = "logo.jpg";
$pdf->addSociete( $pdf_societe."\n" .$pdf_adresse."\n" .$pdf_codepostal." ".$pdf_ville."\n".$pdf_siret."\n",$pdf_logo);
affichera alors votre Logo, en le redimensionnant si besoin est.
-
Petite correction par rapport à mon message ci-dessus (vieux motard que jamais !!!)
Remplacer
$motclef = str_replace($search,$replace,$motclef);
par
$motclef = str_replace($search,$replace,$_GET['motclef']);
car c'est la 1ère fois que motclef est utilisé, il faut bien l'initialiser.
Notez que chez certains hébergeurs ca marche sans ça.
-
Bonjour à tous,
J'utilise la version 5 premium de peel et je souhaite que mes clients puissent modifier la taille et la couleur d'un produit dans le caddie via un menu déroulant.
Cela permet au client de faire une dernière moification rapide en cas d'erreur sur la taille ou la couleur.
Si je me souviens bien il était possible de le faire dans les versions précédentes.
Quelqu'un peut-il m'aider ?
Merci d'avance pour votre aide
Guillaume
-
PS : pour le test de la 5.4, je vous contacte dans la journée pour qu'on organise ça ensemble.
-
Pour la liste des améliorations, les releases notes sont en cours de rédaction.
Comme vous le savez, le but de PEEL Premium 5.4 est de prendre en compte la majorité de vos remarques, on y a passé beaucoup de temps et on espère que le résultat vous plaira !
Voici une petite liste non exhaustive, dans le désordre, des nouveautés de la 5.4 par rapport à la 5.3 :
- intégration de l'URL Rewriting sous forme de module désactivable (pour ceux n'ayant pas la possibilité d'activer les rewriteRules dans les .htaccess) et plus complet que ce qui était fait par le passé
- amélioration de la qualité du XHTML, et indentation du code XHTML généré
- reformattage complet du code, et suppression de tous les short tags PHP pour régler définitivement les problèmes sur les serveurs configurés pour ne pas les accepter
- amélioration de la gestion du paramétrage des frais de ports par montant et par poids, et corrections diverses
- nouveau module d'export vers les comparateurs de prix, plus complet, plus facilement configurable, et avec amélioration de la conformité au spécifications des comparateurs
- amélioration de l'internationalisation et de la gestion de l'anglais pour la partie client (pas l'administration)
- amélioration de la gestion d'autres devises que l'euro
- amélioration de la présentation dans l'administration
- meilleure installation avec plus de robustesse si on revient en arrière, qu'on réinstalle plusieurs fois, etc.
- ajout de la possibilité de présenter les prix HT ou TTC, avec un paramétrage simple
- ajout dans l'administration de l'import/export vers Expéditor
- etc. ;)
-
Merci pour ce rapport détaillé et précis.
Nous venons de faire un audit détaillé par rapport à ce sujet :
- Ce bug est présent dans les versions PEEL Shopping 2.9 et 3, mais plus dans la version 4.0 qui a bien ce correctif : elle date de décembre 2008 et avait apporté de nombreuses nouveautés.
- Toutes les version PEEL Premium depuis la version PEEL Premium 2.9 ont été vérifiées et aucune n'a ce problème
- Les versions inférieures à 2.9 sont trop vieilles, je les laisse donc de côté.
Sur PEEL Shopping 2.9 et 3.0, il faut donc effectivement corriger dans les premières lignes du code de lire/index.php :
if (!isset($_GET['rubid'])) { $rubid = 0;} else {$rubid = $_GET['rubid'];}
par :
if (!isset($_GET['rubid'])) { $rubid = 0;} else {$rubid = intval($_GET['rubid']);}
-
Bonjour,
Serait il possible de connaitre queques elements de la version 5.4
(Je suis volontaire pour faire du beta test de la 5.4 ) ;)
Cordialement,
David
-
Notez que cette faille est présente jusqu'à la version 3 en tous cas.
La version 4 est différente, je ne sais pas si elle a une faille similaire.
-
Bonjour,
Ipossible d'ajouter une catégorie dans ma boutique. Le formulaire s'affiche mais pas de bouton de validation une fois les infos enregistrée car il n'y a qu'un bouton "ajouter une sous catégorie" ce qui me semble étrange. Du coup je ne peux pas ajouter de catégorie. J'ai bien modifier le fichier produits.php mais rien n'y fait.
Pouvez-vous me renseigner à ce sujet car je ne trouve aucune réponse sur le forum ?
Merci
-
Bonjour,
Ayant subi cette attaque sur ma boutique, je vous fais profiter ci-dessous de mon investigation et de la correction de cette importante faille de sécurité.
Une injection de code permet en effet à n'importe qui d'afficher les adresses email et les mots de passe en MD5 de tous les utilisateurs. A partir du MD5, il est assez facile de retrouver un certain nombre de mots de passe en clair.
Pour corriger la faille :
dans boutique/lire/index.php
Remplacer
if (!isset($_GET['rubid'])) { $rubid = 0;} else {$rubid = $_GET['rubid'];}
par :
if (!isset($_GET['rubid'])) { $rubid = 0;} else {$rubid = intval($_GET['rubid']);}
Voilà plus en détails mon investigation :
J'ai d'abord eu la surprise de recevoir un mail m'annonçant le changement de mon mot de passe d'admin de la boutique.
Aucun autre admin n'en étant à l'origine, j'ai regardé dans les logs, l'appel de init_mdp.
Je l'ai trouvé en effet, à l'heure du message que j'avais reçu.
Un peu plus haut dans le log, en provenance de la meme IP, j'ai trouvé un appel de lire/index.php avec un passage de paramètres contenant entre autres (je ne mets pas les détails) : conc...(...,email,mot_passe)...from peel_utilisateurs
J'ai testé cette ligne sur ma boutique et j'ai eu la surprise de voir s'afficher les adresses email et des mots de passe (hashés en MD5) de tous les utilisateurs. En voici une copie d'écran (floutée en partie) :
Il est facile ensuite pour les pirates de décrypter un certain nombre de mots de passe en MD5, avec des outils comme celui ci : AuthSecu, pour les mots de passe qui ne sont pas assez complexes.
Le pirate a donc retrouvé un mot de passe admin et l'a utilisé pour se connecter. Heureusement il n'a apparemment pas fait de dégats à la boutique. Je suppose que son but était de collecter des mots de passe pour les utiliser par ailleurs (sur paypal par exemple, si quelqu'un a un compte avec le meme mot de passe).
Cette faille circule parmi les pirates, je l'ai retrouvée avec google sur un forum à l'étranger.
Je vous suggère à tous de corriger lire/index.php rapidement.
Si quelqu'un découvre la même faille dans d'autres fichiers merci aussi de nous en informer.
-
Bonjour,devalidez le module qui fait la pub ou les produits à la une en bas à droite ....
il y a un soucis sur la fonction qui fait ça .... elle appel un header
et en plus il y a un pb sur l'url d'une image
Bonjour, MACAO45
J'ai désactivé les produits et aussi la fanction pub, mais le problème reste entier, je suis toujours dans le flou ,je sais que mon problème doit venir d'un ou plusieurs produits (je rappelle qu'en vidant ma base de données des produits tout redevient normal....)
Je n'ai pas le temps aujourd'hui de m'occuper de celà (malgrès le besoin), mais si quelqu'un à une solution je suis preneur.
merci par avance
Falcon
-
Après recherches dans la 2.9, cette image est gérée via peel_css :-- Contenu de la table `peel_css`
INSERT INTO `peel_css` VALUES (1, 'macss', '#FFFFFF', 'bg.gif', 'Verdana', '11px', '#000000', 'Verdana', '14px', '#000000', 'Verdana', '13px', '#000000', '#FFFFFF', '#6495ED', '#6495ED', '#000099');
Dans haut.php du répertoire modeles :
$sqlCss = "SELECT * FROM peel_css WHERE id = '1'";
$resCss = mysql_query($sqlCss);
if ($resCss) {
$Css = mysql_fetch_object($resCss);
echo "body {\n";
if (!empty($Css->background)) {echo "background: $Css->background;\n";}
if (!empty($Css->backgroundimage)) {echo "background: url('".$repertoire_images."/".$Css->backgroundimage."');\n";}
if (!empty($Css->textsize)) {echo "font-size: $Css->textsize;\n";}
if (!empty($Css->textcolor)) {echo "color: $Css->textcolor;\n";}
if (!empty($Css->textfont)) {echo "font-family: $Css->textfont;\n";}
echo "}\n";
if (!empty($Css->textsize)) {echo ".normal { font-size: $Css->textsize;}\n";}
if (!empty($Css->textcolor)) {echo ".normal { color: $Css->textcolor;}\n";}
if (!empty($Css->textfont)) {echo ".normal { font-family: $Css->textfont;}\n";}
if (!empty($Css->textsize)) {echo ".label { font-size: $Css->textsize;}\n";}
if (!empty($Css->textcolor)) {echo ".label { color: $Css->textcolor;}\n";}
if (!empty($Css->textfont)) {echo ".label { font-family: $Css->textfont;}\n";}
if (!empty($Css->textsize)) {echo ".texte { font-size: $Css->textsize;}\n";}
if (!empty($Css->textcolor)) {echo ".texte { color: $Css->textcolor;}\n";}
if (!empty($Css->textfont)) {echo ".texte { font-family: $Css->textfont;}\n";}
if (!empty($Css->titresize)) {echo ".titre { font-size: $Css->titresize;}\n";}
if (!empty($Css->titrecolor)) {echo ".titre { color: $Css->titrecolor;}\n";}
if (!empty($Css->titrefont)) {echo ".titre { font-family: $Css->titrefont;}\n";}
if (!empty($Css->tetieresize)) {echo ".tetiere { font-size: $Css->tetieresize;}\n";}
if (!empty($Css->tetierecolor)) {echo ".tetiere { color: $Css->tetierecolor;}\n";}
if (!empty($Css->tetierefont)) {echo ".tetiere { font-family: $Css->tetierefont;}\n";}
if (!empty($Css->tetierebackground)) {echo ".tetiere { background: $Css->tetierebackground;}\n";}
if (!empty($Css->tetieresize)) {echo ".entete { font-size: $Css->tetieresize;}\n";}
if (!empty($Css->tetierecolor)) {echo ".entete { color: $Css->tetierecolor;}\n";}
if (!empty($Css->tetierefont)) {echo ".entete { font-family: $Css->tetierefont;}\n";}
if (!empty($Css->tetierebackground)) {echo ".entete { background: $Css->tetierebackground;}\n";}
if (!empty($Css->alink)) {echo "a:link { color: $Css->alink;}\n";}
if (!empty($Css->vlink)) {echo "a:visited { color: $Css->vlink;}\n";}
if (!empty($Css->hlink)) {echo "a:hover { color: $Css->hlink;}\n";}
}
La solution réside donc à mettre dans cette boucle un no-repeat si $Css->backgroundimage vaut 'bg.gif'
Bonjour,
Merci de votre réponse très complète pour une si ancienne version mais qui a le mérite de fonctionner parfaitement
Dons d'après vous si sous ceyye ligne dans la boucle
if (!empty($Css->backgroundimage)) {echo "background: url('".$repertoire_images."/".$Css->backgroundimage."');\n";}
J'écris ceci
if($Css->backgroundimage == 'bg.gif' $Css->backgroundimage == 'no-repeat')
cela vous parait bon ?
ou plutot
if($Css->backgroundimage == 'bg.gif' ) {echo "background: url('".$repertoire_images."/".$Css->backgroundimage."no-repeat');\n";}
Merci de votre réponse
Cordialement
-
-
Après recherches dans la 2.9, cette image est gérée via peel_css :
-- Contenu de la table `peel_css`
INSERT INTO `peel_css` VALUES (1, 'macss', '#FFFFFF', 'bg.gif', 'Verdana', '11px', '#000000', 'Verdana', '14px', '#000000', 'Verdana', '13px', '#000000', '#FFFFFF', '#6495ED', '#6495ED', '#000099');
Dans haut.php du répertoire modeles :
$sqlCss = "SELECT * FROM peel_css WHERE id = '1'";
$resCss = mysql_query($sqlCss);
if ($resCss) {
$Css = mysql_fetch_object($resCss);
echo "body {\n";
if (!empty($Css->background)) {echo "background: $Css->background;\n";}
if (!empty($Css->backgroundimage)) {echo "background: url('".$repertoire_images."/".$Css->backgroundimage."');\n";}
if (!empty($Css->textsize)) {echo "font-size: $Css->textsize;\n";}
if (!empty($Css->textcolor)) {echo "color: $Css->textcolor;\n";}
if (!empty($Css->textfont)) {echo "font-family: $Css->textfont;\n";}
echo "}\n";
if (!empty($Css->textsize)) {echo ".normal { font-size: $Css->textsize;}\n";}
if (!empty($Css->textcolor)) {echo ".normal { color: $Css->textcolor;}\n";}
if (!empty($Css->textfont)) {echo ".normal { font-family: $Css->textfont;}\n";}
if (!empty($Css->textsize)) {echo ".label { font-size: $Css->textsize;}\n";}
if (!empty($Css->textcolor)) {echo ".label { color: $Css->textcolor;}\n";}
if (!empty($Css->textfont)) {echo ".label { font-family: $Css->textfont;}\n";}
if (!empty($Css->textsize)) {echo ".texte { font-size: $Css->textsize;}\n";}
if (!empty($Css->textcolor)) {echo ".texte { color: $Css->textcolor;}\n";}
if (!empty($Css->textfont)) {echo ".texte { font-family: $Css->textfont;}\n";}
if (!empty($Css->titresize)) {echo ".titre { font-size: $Css->titresize;}\n";}
if (!empty($Css->titrecolor)) {echo ".titre { color: $Css->titrecolor;}\n";}
if (!empty($Css->titrefont)) {echo ".titre { font-family: $Css->titrefont;}\n";}
if (!empty($Css->tetieresize)) {echo ".tetiere { font-size: $Css->tetieresize;}\n";}
if (!empty($Css->tetierecolor)) {echo ".tetiere { color: $Css->tetierecolor;}\n";}
if (!empty($Css->tetierefont)) {echo ".tetiere { font-family: $Css->tetierefont;}\n";}
if (!empty($Css->tetierebackground)) {echo ".tetiere { background: $Css->tetierebackground;}\n";}
if (!empty($Css->tetieresize)) {echo ".entete { font-size: $Css->tetieresize;}\n";}
if (!empty($Css->tetierecolor)) {echo ".entete { color: $Css->tetierecolor;}\n";}
if (!empty($Css->tetierefont)) {echo ".entete { font-family: $Css->tetierefont;}\n";}
if (!empty($Css->tetierebackground)) {echo ".entete { background: $Css->tetierebackground;}\n";}
if (!empty($Css->alink)) {echo "a:link { color: $Css->alink;}\n";}
if (!empty($Css->vlink)) {echo "a:visited { color: $Css->vlink;}\n";}
if (!empty($Css->hlink)) {echo "a:hover { color: $Css->hlink;}\n";}
}
La solution réside donc à mettre dans cette boucle un no-repeat si $Css->backgroundimage vaut 'bg.gif'
-
-
Boujour, je cherche a inséré mon logo dans l'état de la facture en PDF et le bon de commande.
J'utilise la v4
Merci a vous
-
Bonsoir M. BoussinMerci de votre réponse,
le bas est absent de toute mes pages.
"Pour savoir si c'est ce dernier cas ou pas, je vous propose de faire une recherche d'un mot qui se trouve dans le bas de page à l'intérieur de la source HTML d'une page qui ne l'affiche pas. Si le mot est bien présent vers la fin de la source HTML, c'est que ce bas a été bien généré, et qu'on est dans le 1er cas." : Aucun mot n'apparait
Y a t'il une limite sur le descritif d'un article avec peel ? car je pense que le problème vient de là(une piste comme une autre....)
merci de vos réponses.
et voici l url du site: www.fms06.fr
Falcon
Bonjour,
devalidez le module qui fait la pub ou les produits à la une en bas à droite ....
il y a un soucis sur la fonction qui fait ça .... elle appel un header
et en plus il y a un pb sur l'url d'une image
-
Ca voudrait donc dire à mon sens :- soit qu'il y a un morceau de HTML qui est présent dans le descriptif des produits qui crée un dysfonctionnement dans la page
- soit qu'il y a un bug dans un script PHP qui crée l'arrêt du script lorsqu'un produit est trouvé.
Pour savoir si c'est ce dernier cas ou pas, je vous propose de faire une recherche d'un mot qui se trouve dans le bas de page à l'intérieur de la source HTML d'une page qui ne l'affiche pas. Si le mot est bien présent vers la fin de la source HTML, c'est que ce bas a été bien généré, et qu'on est dans le 1er cas.
Si le bas n'est pas présent dans le HTML, c'est probablement qu'il y a une erreur qui arrête le script => regarder les logs, ou mettre des affichage temporaires pour déboguer.
Bonsoir M. Boussin
Merci de votre réponse,
le bas est absent de toute mes pages.
"Pour savoir si c'est ce dernier cas ou pas, je vous propose de faire une recherche d'un mot qui se trouve dans le bas de page à l'intérieur de la source HTML d'une page qui ne l'affiche pas. Si le mot est bien présent vers la fin de la source HTML, c'est que ce bas a été bien généré, et qu'on est dans le 1er cas." : Aucun mot n'apparait
Y a t'il une limite sur le descritif d'un article avec peel ? car je pense que le problème vient de là(une piste comme une autre....)
merci de vos réponses.
et voici l url du site: www.fms06.fr
Falcon
-
Ce sont les seuls messages que vous avez?Travaillez vous en ligne ou en local?
Bonjour,
Je sais pas ce que j'ai changer mais le problème est résolu. Mille merci
-
Bonjour
J'utilise la version 2.9.3 (mais c'est pareille dans la 5.3 que je possède mais n'utilise pas)
Les rubriques/articles, se retrouvent avec les métas par défault car nous ne pouvons pas en écrire à un enroit prévu à cet effet
Comme il sagit souvent de pages de texte et que c'est ce qui intéresse principalement Gooles, c'est dommage car il nous les colle
dans les "Similaires" puisqu'elles sont toutes pareille
Ne pourrait on pas récupérer le titre de l'article pour en faire un méta titre dans la page haut.php ?
Si quelqun à une idée
Merci
la newsletter
dans Module PEEL Premium pour PEEL SHOPPING
Gilles Boussin
Posté(e) · Signaler ce message
Bonjour paulanna,
Il n 'y a pour l'instant pas de tracking de newsletter en place sur PEEL;
Une solution pour le faire, serait, dans les lien de la newsletter, de rajouter une variable du type : from=newsletter, et d'agir en conséquence sur le site pour enregistrer les personnes venant de ce type de liens.