Prestashop bejegyzések – trükkökről, optimalizálásról, hibajavításokról és általában mindenről ami Presta
Tegnap (2022.07.22.) a Prestashop közleményt adott ki olyan sebezhetőségről, mely az 1.6.0.10-estől az 1.7.8.2-es verziószámú rendszerekig érinti a shopokat. Az angol nyelvű poszt IDE KATTINTVA olvasható. A támadás részletei a támadó egy POST jellegű kérést intéz a Prestashop felé, melyet egy úgynevezett “SQL injection”-féle sebezhetőséggel kivitelez, körülbelül egy másodperc múlva a támadó GET kérést küld…
A mai (2022.03.07) Google Chrome frissítés után (99-es verzió) az 1.6.1.0 – 1.7.x-es verziójú Prestashop-ok bejelentkezési oldala kissé szétcsúszott: A használt böngészőmotor miatt ez a hiba a Microsoft Edge-ben is fellelhető. A “Bejelentkezve maradok” és “Elfelejtettem a jelszavamat” felcsúszott és kissé balra, valamint nem lehet rájuk kattintani. A forráskódban jó helyen szerepelnek, így egy kis…
Kis visszatekintés 2013-ban a keresőóriás belengette, hogy hamarosan érkezik a Mobilegeddon, amit 2015-ben aktivált is; azok a weboldalak, melyeknek már volt mobilos kinézete (teljesen külön mobilverzióval rendelkeztek, vagy egyszerűen már reszponzívak voltak) előnyben részesültek egy mobilos Google-kereséskor azokkal szemben, akiknek nem volt mobilra optimalizált felülete. Ez utóbbiak hátrébb sorolódtak a találati listán. 2016-ban aktiválódott a…
Előző cikkemben olyan webshopok gyenge pontjaira mutattam rá, melyekből kiszűrhető a csalás, az átverés, maga a tény, hogy erre írt robotok készítették azokat. Most bemutatok egy olyan webáruházat, mely 2019 óta jelen van a piacon, egyfolytában hirdet a Facebook-on és gyanútlan felhasználók ezreit károsítja meg évről évre. Igen, ez nem más mint a Thundershop.net! Az…
Az ok, ami miatt hosszabb idő után digitális tollat ragadtam az egy diplomás, értelmiségi ismerős kérdése volt felém: Olvastam az URL-t és kattintás nélkül is tudtam, hogy nem valós. Viszont ez a dolog szöget ütött a fejembe – ha az ismerősömnél is felvetődik ez a kérdés, akkor tényleg ilyen nagy a gond? Elöljáróban háromféle webáruházat…
Január másodikán találtak egy kellemetlen lyukat a PHPUnit rendszerében. Ez a PHPUnit egy nyílt forráskódú GitHub-os tesztelő keretrendszer a PHP nyelvhez. Számos más open-source motor és egyedileg megírt rendszer használja még a PHPUnit-ot, ez egy elterjedt és széles körben használt megoldás a programozók körében. Ebből kifolyólag a Prestashop is használja, ezért most őt is érinti…
A Prestashop “hetes” generációja 2016.11.07-én jelent meg, kis bemutatót és bejelentőt aznap írtam ITT. Akkor azt javasoltam, hogy még véletlenül se állítsunk át éles rendszert, ne frissítsünk, ne migráljunk: kell még legalább egy- másfél év mire ez a generáció úgy kiforrja magát, hogy alapvetően hibamentesen lehet használni. Ez azóta már megtörtént, sokan váltottak is. Úgy…
Ma virradóra megjelentek az alábbi nevekkel leadott regisztrációk több Prestashop-ban is: Rita and Carmen waiting Aria and Lisa waiting Evelyn and Katie waiting Cathy and Regina waiting És még sokan mások is várnak: Mire is várnak? Másodlagos névnek (keresztnév) viszont már nem nevet ad meg a robot hanem egy linket, melyre kattintva vírusos, pornós-viagrás oldalra…
Szombaton megtartottuk a második meetup-unkat Budapesten – nem voltunk olyan sokan (többen visszajeleztek hogy betegség miatt sajnos távol kell maradniuk), de ennek ellenére egy igazán produktív, jó hangulatban telt előadást-eszmecserét-beszélgetést sikerült összehoznunk. 🙂 Köszönetet szeretnék mondani az Óbudai Egyetem Keleti Károly Gazdasági Kara dékánasszonyának, Dr. habil. Lazányi Kornéliának amiért helyszínt biztosított a meetup számára, valamint…
Geo-blocking-rendelet: egyenlőség az interneten? 2018. december harmadikától életbe lép az Európai Unió “Geo-blocking” rendelete, mely a területi alapú korlátozást hivatott feloldani a tagországok között, ergo: ugyanazt az árut ugyanannyiért kell kínálni az interneten az EU-n belül. Hogy meg mit meg miért? Területi alapú korlátozás: vagyis amikor nem tesszük lehetővé más országoknak (jelen esetben az…
Ahogyan az várható volt: tegnap bejelentette a Prestashop, hogy kiterjesztik az 1.6-os generáció támogatottságát 2019. Június 30-ig. Mint tudvalevő, ez a verzió 2018. Októberig élvezhette volna a fejlesztők munkáját – viszont az 1.7-el kapcsolatos visszajelzések, és az 1.6 még mindig széles körű használata ezt a lépést tette indokolttá: A bejelentést angol nyelven ITT olvashatod el. A…
Ma reggel az összes 1.6.x-1.7.x admin felülete belassult – olyan szinten, hogy a termékek elmentését, kategóriák szerkesztését vagy akár a rendelések kezelését is teljesen ellehetetlenítette. Többször előfordult már ez – az ok (mint máskor is) az, hogy a Prestashop Addons-hoz való kapcsolódás majdnem minden kattintáskor lefut, a háttérben szinkronizál. Ez alapvetően nem akadályozza a mindennapi…
Két napon belül két ember jelentkezett egy nagyon érdekes problémával: egyik pillanatról a másikra a Google az összes beindexelt (és első oldalon, nem ritkán első helyen lévő) kategória oldalt kidobta az indexből (nem csak hátrébb sorolta). Mondanom sem kell mekkora veszteség ez – amit látni lehetett már az első pillanatra is, hogy a főoldal és…
Prémium kategóriás (fizetős) témánál/sablonnál/template-nél előfordulhat, hogy az 1.7-hez ingyenes GDPR modul telepítése és beállítása után az adatvédelmi nyilatkozat elfogadására felszólító checkbox nem jelenik meg regisztrációkor:
Egyes 1.6.x-es verziókban belefuthatunk egy olyan hibába, hogy az irányítószám ellenőrzése akkor is piros X-re fut, ha egyébként minden karaktert jól adtunk meg (számokat illetve megfelelő számú számokat – itthon például 4):
A GDPR kapcsán szükséges lehet listázni, a felhasználó tudtára hozni azokat a sütiket (cookie-kat) amiket a shopunk használ. Értelemszerűen erre nincs általános recept, ez abszolút tőlünk függ, mindazonáltal a Prestashop cookie dokumentumából kiderül, hogy az alap rendszer milyen adatokat tárol el – ezek alapján a front oldal a következőket:
Talán nem is kevés GDPR információval lettünk gazdagabbak az első hazai Prestashop konferencia alkalmával, mely két napja – úgy érzem sikerrel – zárult Budapesten. Márton Zitának hála első osztályú anyagot kaptunk (melynek prezentációját IDE KATTINTVA tudod magadévá tenni) és bár volt értetlenkedés (az új jogszabályok ellen – valljuk be, valahol jogosan) ennek ellenére szerintem sikerült…
Kedves Mindenki, az első hazai Prestashop meetup-ra rohamosan fogynak a helyek, így szépen kérek mindenkit aki még eddig nem regisztrálta magát az eseményre az tegye meg a hónap végéig!
Az alább található néhány gondolat a saját véleményem, illetve a “GDPR teendők” cikkem előzetese. Ha csak nem élsz barlangban (feltételezem nem, ha most ezt olvasod) akkor hallanod kellett a gyilkos GDPR-ről, mely rövidítés mögött a “General Data Protection Regulation” mozaikszó áll. Lefordítva: az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és…
Többször találkoztunk azzal, hogy 1.6.x.x upgrade után az alábbi hiba fogadja a vásárlót, ha e-mail-t szeretne küldeni: “Hiba történt az üzenet kiküldésekor.”
2 napon belül több megkeresést is kaptunk azzal, hogy a Prestashop-beli contact-form-on keresztül tömeges SPAM áradat vette kezdetét finom orosz nyelven.
Alapvetően a követési URL egy nagyon szuper dolog a Prestashop-ban. Amennyiben a szállítód csomagkövetése olyan URL-t használ, amiben megtalálható a csomagkövetési kód, akkor dinamikusan ki tudod küldeni az “egykattintásos” követési linket, aminek segítségével az ügyfél azonnal láthatja hol is tart a csomag a kiszállítási folyamatban.
Ennek haszontalanságáról már írtam korábban ITT (“Születésnap és megszólítás” rész). Ha egyetértettél, Prestashop 1.6-ból a téma .tpl-jeiből könnyedén ki tudtad szedni ezt a nyavalyát; 1.7-nél viszont már más a helyzet, .php-be került.
Vannak olyan dolgok a Prestashop 1.7-ben, amiket – egy év és egy hónap távlatából – még mindig nem tudunk adminból beállítani. Ilyen a tizedesjegy eltüntetése, valamint a HUF lecserélése Ft-ra. Az alábbit tedd, ha téged is zavarnak ezek a dolgok:
Tavalyi akciót is ideértve körülbelül 30 Prestashop auditot végeztem el a karácsonyi időszak alatt, s mivel voltak és vannak vissza-visszatérő problémák illetve javítanivalók, így megkísérlem egy csokorba szedni őket súlyossági sorrendben.
Zajdó Csaba írását olvashatjátok a WebShop-Experts Kft. jóvoltából. Vannak benne hasznos adatok: MEGNYITÁSHOZ KATTINTS IDE!
Nem elég elégszer kihangsúlyozni, hogy mennyire fontos minden jogi rendelkezés aktualizálása a webshopunkban. Olybá tűnik, hogy idén a hivatalos szervek különösen nagy figyelmet fordítanak az ellenőrzésekre – nem ez az első eset amivel fél éven belül találkozom.
Sokszor szembe jön velünk a biztonság témaköre, ha egy nyílt forráskódú CMS rendszerről vagy e-kereskedelmi szoftverről van szó. Szintén sokakban felmerül a kérdés ezen belül, hogy milyen előnyei és milyen hátrányai vannak annak, ha valaki nyílt forráskódú megoldást használ egy egyedileg megírt rendszer helyett.
Török Zoltán fogyasztóvédelmi referens előadásának anyagát olvashatjátok lentebb. Tanulságos gondolatok! Bevezetés Magyarországon a fogyasztóvédelem területén a 2017-es esztendő egészében az e-kereskedelemmel kapcsolatos kérdések állnak majd a középpontban.
Dr. Kádár Dóra előadása az adatvédelem témakörében rendkívül hasznos volt és érdekfeszítő. Először a prezentációt pötyögtem le, utána következik a hölgy előadása. Az “Adatkezelési tájékoztató készítése 6 lépésben” a cikk végén megnézhető / letölthető PDF-ben. Nemzeti Adatvédelmi és Információszabadság Hatóság, azaz: NAIH