OpenCart 1.4.9.1 de Bulunan Hatalar ve Çözümleri

[admin]

OpenCart 1.4.9.1 İndir

Geçerli Hatalar ve Çözümleri

Hata: Sipariş silme hatası "Notice: Undefined index: subtract" Düzeltme admin/model/sale/ adresindeki dosya ile değiştirin

Hata: E-posta adresi alanlarında desteklenmeyen "-" tire karakteri Düzeltme

Hata: Misafir Alışverişinde mağazaya vergi eklendiğinde vergiye tabi olmayan adres Düzeltme

Hata: Uzantı harfleri büyük olan dosyalarda yeniden boyutlandırma sorunu Düzeltme

CSRF açığı kapatma güvenlik açığıdır uygulamanız tavsiye edilir Bu açıktan etkilenen sürümler 1.4.8, 1.4.9, ve 1.4.9.1 Düzeltme

Hata: Genel Bölgeleri düzgün silmeme Düzeltme

Hata: Arama parametrelerinde # karakteri doğru kodlanmaması Düzeltme

 

[admin]

Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR

$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

 

[kripto35]

Bu ne hatası anlıyamadım ben. Yani bunu düzeltmessek ne tür bir hata verebiliyor ?

 

[mirac]

Mail adresi doğrulamasıdır bu.. Müşterilerinizin saçma mail adresleri ile üye olmalarına karşı bir nevi güvenlik duvarı yani..

 

[admin]

Bu ne hatası anlıyamadım ben. Yani bunu düzeltmessek ne tür bir hata verebiliyor ?

Mail adresi doğrulamasıdır bu.. Müşterilerinizin saçma mail adresleri ile üye olmalarına karşı bir nevi güvenlik duvarı yani..

E-Posta yazılan alanlarda adresin doğruluğunu kontrol ederken e-posta adresinde "-" tire işareti olduğunda geçerli bir e-posta adresi yazınız uyarısı veriyordu. Bu onu düzeltiyor.

Kesinlikle bu değişikliklerin yapılmasını öneriyorum.

 

[admin]

Hata: Misafir Alışverişinde mağazaya vergi eklendiğinde vergiye tabi olmayan adres

catalog/controller/checkout/guest_step_3.php

BUL VE SİL

$this->tax->setZone($this->config->get('config_country_id'), $this->config->get('config_zone_id'));

CSRF açığı kapatma güvenlik açığıdır uygulamanız tavsiye edilir Bu açıktan etkilenen sürümler 1.4.8, 1.4.9, ve 1.4.9.1

admin/controller/common/login.php

BUL

$this->session->data['token'] = md5(rand(0, 15));

DEĞİŞTİR

$this->session->data['token'] = md5(mt_rand());

Düzeltme sonrası sorun yaşarsanız geri alıp şu şekilde değiştiriniz

$this->session->data['token'] = md5(rand());

 

[TECHNOLOG]

arkadaşlar bi özrüm varsa affola admin_model_sale_order--v1.4.9.1patch.zip indirdiğimiz bu dosyayı admin dizinine mi yoksa catalog dizinine mi yüklüyoruz.


bi de arkadaşlar ben yukarıdaki belirtilen yerlerde düzeltmeler yaparken

admin/controller/sale/order.php dizininde

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

ne bu kodu ne de aşağıdaki kodu bulamadım.

$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

----

ve yine arkadaşlar csrf açığı olduğu dediğiniz yerde

admin/controller/common/login.php dizininde

$this->session->data['token'] = md5(rand(0, 15));

$this->session->data['token'] = md5(mt_rand());

$this->session->data['token'] = md5(rand());

bu kodların hiç birini bulamadım.

 

[admin]

Bazen dosyalar sunucuya yüklenirken kodlar arasında boşluklar oluşabiliyor. Kodların bir bölümünü aramayı dene Değişiklik yapmadıysan açığın olduğu kod 15. satırda

 

[TECHNOLOG]

admin/controller/common/login.php dizinindeki satırı düzelttim. açıklaman için teşekkürler Eka7a.
bi de ben misafir alışverişini kapattım. ama gerekli kodları yine de değiştirmem gerekir mi?

 

[admin]

admin/controller/common/login.php dizinindeki satırı düzelttim. açıklaman için teşekkürler Eka7a.
bi de ben misafir alışverişini kapattım. ama gerekli kodları yine de değiştirmem gerekir mi?

Kullanmayacaksan gerekmez

Hata: Uzantı harfleri büyük olan dosyalarda yeniden boyutlandırma sorunu

system/library/image.php

BUL

$extension = $info['extension'];

DEĞİŞTİR

$extension = strtolower($info['extension']);

 

[admin]

Hata: Genel Bölgeleri düzgün silmeme
admin/model/localisation/geo_zone.php

BUL deleteGeoZone fonksiyonu

public function deleteGeoZone($geo_zone_id) {
        $this->db->query("DELETE FROM " . DB_PREFIX . "geo_zone WHERE geo_zone_id = '" . (int)$geo_zone_id . "'");
        $this->db->query("DELETE FROM " . DB_PREFIX . "zone_to_geo_zone WHERE zone_id = '" . (int)$geo_zone_id . "'");

        $this->cache->delete('geo_zone');
    }

DEĞİŞTİR

public function deleteGeoZone($geo_zone_id) {
        $this->db->query("DELETE FROM " . DB_PREFIX . "geo_zone WHERE geo_zone_id = '" . (int)$geo_zone_id . "'");
        $this->db->query("DELETE FROM " . DB_PREFIX . "zone_to_geo_zone WHERE geo_zone_id = '" . (int)$geo_zone_id . "'");

        $this->cache->delete('geo_zone');
    }

Hata: Arama parametrelerinde # karakteri doğru kodlanmaması

catalog/controller/product/search.php
BUL

'href'    => $this->model_tool_seo_url->rewrite(HTTP_SERVER . 'index.php?route=product/product&keyword=' . $this->request->get['keyword'] . $url . '&product_id=' . $result['product_id']),

DEĞİŞTİR

'href'    => $this->model_tool_seo_url->rewrite(HTTP_SERVER . 'index.php?route=product/product&keyword=' . urlencode($this->request->get['keyword']) . $url . '&product_id=' . $result['product_id']),

TÜMÜNÜ BUL

$url .= '&keyword=' . $this->request->get['keyword'];

DEĞİŞTİR

$url .= '&keyword=' . urlencode($this->request->get['keyword']);

 

[HaRDRoCKeR]

Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR

$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

eka7a öncelikle çalışmalarından ötürü takdir ederim ancak şöyle bir sıkıntı var.

SORUN 1
admin/controller/sale/order.php dosyasında

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

böyle bir satır yok
hatta o dosyada pattern kelimesi bile geçmiyor.

SORUN 2
install/controller/step_3.php
dosyasında
sizin belittiğiniz

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

kodu yerine

$pattern = '/^([a-z0-9])(([-a-z0-9._])*([a-z0-9]))*\@([a-z0-9])(([a-z0-9-])*([a-z0-9]))+(\.([a-z0-9])([-a-z0-9_-])?([a-z0-9])+)+$/i';

kodu var.

Bu konuda bilgi rica ediyorum.
Saygılarımla.

 

[admin]

Güncelleme paketini yüklerseniz bu hatalardan ve konuda olmayan birkaç hatadan da kurtulabilirsiniz
http://forum.opencart-tr.com/thread-2243.html

 

[MAXHBMAX]

Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR

$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

BU GÜVENLİK AÇIĞIMI İLLEDE DÜZELTİLMESİ GEREKİYORMU ACABA

 

[taximactivity]

Neden kategorilerinde, alt kategorilerine ve ürünlerine kadar MD5 'le şifrelenip server kastırıldığını hala anlamış değilim, insanların ürünleri isim olarak çalmasında bir sakınca yok bana göre bu şifrelemeyi ortadan kaldırabilir miyiz?

Ayrıca başlık açmak istemedim, araya sıkıştırıp, başlık kalabalığından kaçındım, kusura bakmayın.

 

[ozanbayrak]

Bilgilendirmen İçin Teşekkürler eka7

 

[ejdehar]

Tüm dosyalarda

catalog/controller/account/create.php
catalog/controller/account/edit.php
catalog/controller/checkout/guest_step_1.php
catalog/controller/information/contact.php
admin/controller/sale/customer.php
admin/controller/sale/order.php
admin/controller/setting/setting.php
install/controller/step_3.php

BUL

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

DEĞİŞTİR

$pattern = '/^[A-Z0-9._%\-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

eka7a öncelikle çalışmalarından ötürü takdir ederim ancak şöyle bir sıkıntı var.

SORUN 1
admin/controller/sale/order.php dosyasında

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

böyle bir satır yok
hatta o dosyada pattern kelimesi bile geçmiyor.

SORUN 2
install/controller/step_3.php
dosyasında
sizin belittiğiniz

$pattern = '/^[A-Z0-9._%-+]+@[A-Z0-9][A-Z0-9.-]{0,61}[A-Z0-9]\.[A-Z]{2,6}$/i';

kodu yerine

$pattern = '/^([a-z0-9])(([-a-z0-9._])*([a-z0-9]))*\@([a-z0-9])(([a-z0-9-])*([a-z0-9]))+(\.([a-z0-9])([-a-z0-9_-])?([a-z0-9])+)+$/i';

kodu var.

Bu konuda bilgi rica ediyorum.
Saygılarımla.

güncelleme yaptıktan sonra - olmayan geçerli hernangi bir e-posta adresiyle giriş yaparken "Geçerli bir E-Posta adresi yazınız!" hatasını alıyorum dediğiniz diğer güncellemeri yapayım dedim ama arkdaşın dediği gibi bahsi geçen dosyaların için ne o satır var ne de için de geçen herhangi bir kelime var .

 

[admin]

1.4.9.3 sürümüne güncelleyiniz.
http://forum.opencart-tr.com/thread-2754.html
http://forum.opencart-tr.com/thread-1131.html