Это не уязвимость, просто оформление заказа не защищено капчей, соответственно при передаче определенных параметров на страницу оформления, можно оформить заказ.
Попробуйте написать в ТП Битрикс, они зафиксируют проблему, но пока по ходу вам самостоятельно придется отбиваться от спамеров.
Просто ответьте себе на вопрос - надоело вести магазин (или нерентабельно) - это одно. А если все же желание не пропало и есть возможности, место на рынке - очертите себе круг главных задач и вперед, до первых продаж. Там уже и легче, и интереснее.
А вот если отбито желание - это уже совсем другое, тут проще продать или забить. Я сам в прошлом закрывал несколько стартапов не смотря на то, что вложился и в дизайн и в верстку. Ну это нормально - пробовать себя. Главное что-то вынести - как минимум опыт.
Хотя, не ровен час, опять криворукий откликнется и еще больше обозлит именно контактов я не держу, да и не часто свободными оказываются люди.
Сам бы помог, но честно - боязно браться. Вкупе с решением из Маркета - очень часто ребята перекладывают проблемы на других ("вы писали импорт сами, и неправильно его написали, переписывайте"), и не докажешь, что проблема у них.
Удаленка вам поможет. В позапрошлом году работал с одним из Екб - отлично запустили магазин, не жаловался. А в своем городе найти - это очень повезти должно. Обычно все заняты и уже на кого-то работают.
Константин Сергеев написал: Если у вас есть несколько секунд,пожалуйста,напишите мне:
1. Смотря какая выгрузка. Можно сделать и добавление через выгрузку. И это есть штатно - настройки импорта _каталога_. 3. Сложный вопрос. Штатно - да. Грузим каталог, грузим торговые предложения. Они связаны каким-то полем. Например, артикулом основного товара. Разумеется, можно дописать выгрузку, что все в одном файле, но это и нагрузочнее, и (может быть) дороже выйдет. Да и как-то неправильно это, мое мнение. Ведь цены у вас либо в основном каталоге, либо в торговых предложениях. А тут вы все валите в кучу. 4. Я не встречал. Повторюсь - довольно частная штука.
Повторюсь, импорт действительно камень преткновения в Битрикс, довольно сложен, местами деревянен. Вроде как хотят переделать. Но все решаемо, а проблемы чаще всего придумываются еще самими разработчиками из-за их лени (штатно нельзя = задираем цену, или обзываем Битрикс, что он не умеет).
Поддержки нескольких вариантов цен (и несколько пунктов еще) нет в Малом Бизнесе. Только в Бизнесе за сумму в два раза больше. Разработчики об этом не предупредили вас.
Что до остального - это называется тюнинг системы, которую должен делать разработчик. Так как вы покупали в Маркете - разработчик в этом Маркете. Но никак не сама компания Битрикс.
От себя замечу, что импорт прайсом довольно мудреная вещь, да. Но все решается прямыми руками разработчика. Как понимаю, у ваших разработчиков они кривые.
/bitrix/backup/sites/ - там нет нужного? Как раз неделю уже бьюсь с ТП над отладкой бекапа, чтобы не было ситуации как в вашем случае. И как раз вчера зафиксировали похожую проблему с глюком в многосайтовости. Соболезную.
Значит, я что-то путаю в отношении CS Cart, прошу прощения.
Почему вы тогда не выбрали CS Cart как лучшую систему?
Читая вас здесь, я не понимаю. Вы вроде правильно зрите в корень и тут же себе противоречите
Цитата
Роман Семёнов написал: я не верю в универсальнось CMS. нужно под задачи выбирать чтото конкретное.
Цитата
Роман Семёнов написал: если требуется писать свой код для реализации нужных функций - это уже минус в выбираемое решение
Цитата
Роман Семёнов написал: нельзя просто сказать что вот под magento запилим магазин и все будет ок
Так можно или нельзя найти универсальное решение? Я говорю, что НЕТ, каждую систему надо рано или поздно допиливать под себя. Просто каждая система дает определенный штатный набор, с которым вы можете запуститься, и при действующем бизнесе уже расширяться (недавно писал). И то что вы взяли Битрикс и углубились сразу в его "перепиливание" - это очень плохо. Значит вы что-то делали не так, не так сами себе поставили цель и задачу. Причем тут Битрикс?
Цитата
Роман Семёнов написал: сторонние расширения - совсем другое дело. не факт что они будут вечно совместимы
Сторонние решения вообще с понятием бизнеса несовместимы. Только если "быстро запуститься", а потом все равно рано или поздно рефакторинг под себя. Такова жизнь.
Стало интересно углубиться в разработку корпорталов. Засим предлагаю свои услуги.
Если кратко, что могу предложить:
Так как область специфична (конечный клиент редок здесь), готов помочь не только клиенту, но и в форме аутсорса (договор / NDA - без проблем).
Консультации как по Коробке, так и по Облаку. Консультации платные.
Доработка Коробки как только вы захотите*. Делаю максимально безболезненно для обновлений.
Создание нового функционала любой сложности для Коробки.
Разработка под Облако. Любое приложение, ограниченное только возможностями Облака. От отчетов и аналитики до коннекта к другим сервисам.
Чисто теоретически, можно поштурмовать и мобильные приложения.
* - на самом деле, потолок есть, но он упирается в адекватность задачи по отношению к деньгам. Ну, к примеру, был запрос по привязке одной задачи к разным группам. Вроде бы легко, но придется ломать не только интерфейс задачи, но и лезть в группы, ломая еще и там. Как следствие - получаем отрезанный от обновлений функционал задач. Надо оно вам? Иногда лучше зайти с другой стороны.
О себе рассказал на сайте http://www.d-it.ru/ там же есть контакты для связи со мной. По деньгам беру адекватно, если стоимость получается высокой, объясняю почему (как в примере выше).Показать и рассказать о примерах моей работы (о каких могу) смогу лично.
Да, чтобы не выглядеть слепым фанатиком Битрикс вполне такой годный конкурент - Magento. Но англоязчный и довольно сложный, разработчика найти сложнее. В итоге может выйти дороже.
Основной уклон я бы все же сделал еще и на безопасность. Битрикс очень силен в этом.
CS-cart (как и многие опенсорсные решения такого ранга) не сравнимы с Битрикс (я со всеми знаком, не голословен). Как правило, действительно код разработчика вживляется в ядро проекта, установка модуля это "скопируйте файлы, выполните SQL". То есть, запилить под себя проектик - почему нет, но об обновлениях можно забыть.
Последние пару лет порядок кое-какой намечается, но масштабируется сложнее, посему все равно приходится лезть в ядро и править под себя.
Что до Битрикс - если писать по уму, ничего не слетит. Если бездумно не ставить только что вышедшие апдейты, то и внезапных багов в ядре тоже не появиться. Битрикс действительно помогает более быстро развиваться клиенту.
Павел, из опыта (не только своего) скажу, когда специалист прокачивается в "программировании сложного функционала", у него банально не остается времени на верстку. Как правило, она забрасывается и скилы теряются.
Верстка в современном мире это уже не выдуманная профессия, это целый пласт скилов. Я порой поражаюсь магии своего знакомого верстальщика, как он чувствует браузеры и понимает как с ними управляться. Я в свою очередь не прочь иногда легко и просто показать почему не работает тот или иной код, или подсказать архитектуру сложного проекта.
Я конечно знаю как сделать бекграунд, скруглить края, паддинг и маргины - все мне знакомо, но чувствовать браузеры - я не чувствую.
Иван, большое спасибо, рассуждения очень здравые. Но не смотря на большую посещаемость в проекте не так много кода, чтобы я какую-то часть где-то забыл или не знал (все прошло через меня). Плюс, как и писал, я проанализировал хиты тормозной минуты (да и другие смотрел поверхностно), ничего сверхъестественного.
Вчера он сам отлег и больше не падал. И опять ничего не менялось ни в коде ни в апдейтах. Меня это бесит.
Запросил еще у админов ситуацию, посмотрим что скажут.
Дороговато получается под 4к в час. Да и с нашим братом легче общаться когда дело тонких вещей касается.
В любом случае спасибо!
Вообще мне нравятся они http://centos-admin.ru/ , но дороговато, так как к ним надо садиться на постоянку (а за последние полгода это первая проблема, с которой я не могу сам справиться, или попросить по быстренькому знакомых, и вот ищу админов). Надеюсь, помогут разово, а там посмотрим.
Ситуация - в понедельник начались жесткие тупняки апача периодические, после которых он отказывал. Иногда чудом вставал сам, чаще требовался рестарт.
Сервер выделенный в Хецнере, CentOS. Проект посещаемый, 45-50к / день. По хитам с учетом всяких системных (а-ля public_session.php) натикивает 40-50 запросов / сек для апача.
Два знакомых админа заявляют, что все чисто, никто не долбит, мол ищи проблемы в коде. Я как дурак прополз с фонариком по подозрительным местам, проанализировал все входящие хиты в рамках самой посещаемой минуты - ничего подозрительного.
Смущает меня и вот что:
1. Затуп начался в 13:30 Мск в понедельник. 2. Во вторник повторился в ЭТО ЖЕ время. Влияние скриптов по крону исключено. Отрубал агентов, крон, падать продолжал. 3. До понедельника НЕ БЫЛО такого вообще никогда, даже при пиках в ДВА раза больших. 4. Не ставились ни апдейты, ни софт. 5. Разработка на всем проекте не велась, ничего нового не добавлялось. Просто жил своей жизнью.
Я описал все это специально максимально подробно, что мне нужна 100% помощь. "Давай посмотрю, возможно помогу", к сожалению, не подходит. Ибо рут, все дела, проект довольно ценен. Но вынужден искать помощь на стороне. И да, в любом случае мне нужен админ на постоянку, которого мог бы теребить по случаю. Естественно, все за оплату.
Баг: Вызов CUser::Update не генерирует событие OnBeforeUserUpdate, в админской части выбираем пользователя в списке галочкой и нажимаем "активировать" или "деактивировать" - события нет.
Константин Брызгалин написал: причина проблем с отправкой в том что ни $GLOBALS['LID'] ни какая-либо другая глобальная переменная не содержит идентификатора сайта
В админке понятие сайта отсутствует.
Цитата
Константин Брызгалин написал: ещё одна особенность - в том что массив обновлённых значений на аякс-хите не содержит параметров пользователя
Прилетает только то, что подавалось на вход к изменению. Если изменяли только активность - прилетит только флаг активности.
Сергей Никитин написал: скорость роста цен наводит на мысль
Про скорость. Эти цены с запасом. Поменять прайс - это вам не прайс фрилансера. Очень много документов надо подготовить. нагрузка на фин- и юр.отдел вырастает.