Fecmall

第 2 位会员

会员

29068 积分

435 赞

29 感谢

个人信息

加入于 2017-05-31 17:38:45
城市 Qingdao
GitHub https://github.com/fecshop
最后登录时间 7天前
签名净化自己，潜心编码

个人简介

Terry，Fecmall开源产品作者，12年电商经验一线程序员开发者，擅长规划产品，架构设计。

个人网站

http://www.fancyecommerce.com

个人成就

发表文章次数 744
发布回复次数 5760
个人主页浏览次数 683

关于 csrf 漏洞和攻击的原理，以及在yii2 fecshop 中的应用分析6年前

因为csrf的触发有一些条件，需要登陆用户点击跨站的链接才能触发，因此小站经常忽略这个。

fecshop近期将会把csrf的漏洞补齐

                                                  2018-11-26

hello 大家好，你用上最新版的 fecshop 了吗6年前

发版推迟，修复一下前台和后台的csrf的问题。

http://www.fecshop.com/topic/1538

大致得耗费10天半月的时间

用awvs扫了一下，23个高危6年前

网站的xss漏洞，在半年前已经全部修复

网站的csrf的问题，的确存在，月底发新版本的时候将csrf 部分弥补上

csrf漏洞，一般都是通过诱导点击来实现，譬如给你发了封邮件，里面有一个删除customer address的操作，而此时你的网站账户登陆了账户，那么就会将你的地址删除了，或者配置xss漏洞等

对小站来说基本没有影响，因为csrf的漏洞，是需要其他的方式来触发这个操作。

近期会检查一遍csrf的各个漏洞给予修复，下一个版本将全部修复csrf问题

用awvs扫了一下，23个高危6年前

想安装一下avws，这个软件是付费了，一年好像2万左右，找了几个破解安装包，都有病毒

麻烦有时间将你检测的漏洞报告发我一下，处理一下。

用awvs扫了一下，23个高危6年前

如果贴费劲，你可以导出来，发我邮箱，2358269014@qq.com

或者直接加我q: 2358269014

没有吓人不吓人的，发现了，发出来解决掉就好

用awvs扫了一下，23个高危6年前

说论点的同时带上论据，一次性把漏洞的log贴出来

使用git管理代码，开发分支和线上分支有不同文件，大家是如何处理的？6年前

可以讨论下，整一个推荐部署文档

首先要讨论

1.线上的代码，第一次如何部署，全部文件从本地gitlab中拖过去，还是部分，如果是部分，那么那部分代码文件的问题

2.不放到代码库的部分，譬如某些依赖库，如果不放到gitlab里面，后期如果升级这些依赖库包，直接在线上升级依赖库包是不是影响网站访问？如果是多个php机器，很难保证各个节点一致升级

使用git管理代码，开发分支和线上分支有不同文件，大家是如何处理的？6年前

可以无脑发版，通过shell脚本，用什么样子的策略更好的解决这些文件差异问题

譬如数据库配置文件，邮箱配置，支付的配置（本地是沙盒环境配置）等等

以及后续有新的配置改动，譬如更改邮件配置，如何更新和添加配置信息

可以在多个不同的环境中一劳永逸的发版

譬如，某个项目，4，5个程序员开发功能，一个周后开发了10 个分支，那么需要测试，那么测试人员如何自己发版到各个测试环境，而不依赖于程序员？

如果某些分支存在配置更改，各个环境配置不同，如何弄

使用git管理代码，开发分支和线上分支有不同文件，大家是如何处理的？6年前

你这个说的是第一次线上从github拖取安装，还有如下问题

1.本地二开代码通过gitlab更新到线上环境，本地的代码是全部，还是部分，还是某些文件通过公司内部的gitlab更新上去

2.本地配置和线上配置不一致的某些配置文件如何处理，这些文件要不要放到gitlab里面，如果也放进去的话如何处理，如果不放进去如何处理

2. 如果某些配置文件在各个环境中不同，譬如本地二开环境，本地的dev测试环境，本地的staging，还有一些其他的测试环境，以及线上环境，线上环境的php可能多个，这个问题问的是如何自动化发版

vue 前端的支付出错，alipay paypal ..6年前

1. 在维护

2.appserver和apofront，原理都是一样的，vue部分自己开发

3. 看不懂你所谓的pc端的vue，pc浏览器想要访问vue端不是一样访问访问？如果想要pc的样式，使用pc端不就可以了吗？

想要xxx，自己开发

这个帖子问题有点怪

hello 大家好，你用上最新版的 fecshop 了吗6年前

晚上发发新版，后台多语言上线

后台界面美化应该是黄了，不等了

使用git管理代码，开发分支和线上分支有不同文件，大家是如何处理的？6年前

@successgdc #3楼看不明白

vscode（visual studio code ） ubuntu 安装 for golang 6年前

安装完成界面

可以看到左下角没有报错信息了

vscode（visual studio code ） ubuntu 安装 for golang 6年前

安装golang插件，参看文章：https://blog.csdn.net/u013295518/article/details/78766086

1.安装过程中，如果某些出现安装出错，则进入到这些golang包里面执行go install

对于 guru，进入的不是～/go/src/golang.org/x/tools，而是文件夹～/go/src/golang.org/x/tools/cmd/guru，进入后执行go install

然后重启visual studio code

2.GOPATH可以设置成777，有一些需要写入权限，否则安装扩展将会失败

后台在分类增加了商品，前端不显示6年前

这是一个bug：当产品字段的值为中文（目前的默认语言是英文，而且值都是英文，其他语言是通过翻译文件进行的翻译的），并在分类侧栏进行属性过滤的时候，就会报错

已经修复：https://github.com/fecshop/yii2_fecshop/commit/8639c729c16e7aa87b99880ab259f5b6bcc4bd78

fecshop，如何后台添加菜单，设置权限，并访问6年前

注意：！！！！本文章已经无效。

菜单现在已经升级成RBAC，菜单的添加和操作，参看：Fecshop 后台菜单RBAC

1.5.1.1版本发布6年前

我知道你的问题了

PDOException: SQLSTATE[42S02]: Base table or view not found: 1146 Table 'xinguyaji.admin_role_menu' doesn't exist in /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/db/Command.php:1258
Stack trace:
#0 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/db/Command.php(1258): PDOStatement->execute()
#1 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/db/Command.php(1148): yii\db\Command->internalExecute('SELECT `menu_id...')
#2 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/db/Command.php(399): yii\db\Command->queryInternal('fetchAll', NULL)
#3 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/db/Query.php(237): yii\db\Command->queryAll()
#4 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/db/ActiveQuery.php(133): yii\db\Query->all(NULL)
#5 /home/www/xinguyaji/Admin/vendor/fancyecommerce/fec_admin/models/AdminMenu.php(78): yii\db\ActiveQuery->all()
#6 /home/www/xinguyaji/Admin/vendor/fancyecommerce/fec_admin/models/AdminMenu.php(96): fecadmin\models\AdminMenu->getActiveMenuIds()
#7 /home/www/xinguyaji/Admin/vendor/fancyecommerce/fec_admin/views/layouts/Menu.php(20): fecadmin\models\AdminMenu->getLeftMenuTreeHtml()
#8 /home/www/xinguyaji/Admin/appadmin/theme/local/theme01/layouts/dashboard.php(124): fecadmin\views\layouts\Menu::getContent()
#9 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/base/View.php(336): require('/home/www/xingu...')
#10 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/base/View.php(254): yii\base\View->renderPhpFile('/home/www/xingu...', Array)
#11 /home/www/xinguyaji/Admin/vendor/yiisoft/yii2/base/Controller.php(399): yii\base\View->renderFile('/home/www/xingu...', Array, Object(fecshop\app\appadmin\modules\Fecadmin\controllers\IndexController))

你的layout文件是你本地的文件：#8 /home/www/xinguyaji/Admin/appadmin/theme/local/theme01/layouts/dashboard.php ，而不是fecshop的，fecshop对这个文件进行了更改，你也需要进行更改一下才行

参看提交：https://github.com/fecshop/yii2_fecshop/commit/d3e019ea3e3a71ffe12871aa072e615f16ec54e3#diff-f147288418625c6f99894168bd193506

月底又会发新版本，增加了后台的多语言翻译，本地重写的fecshop，就需要手动对照更改了

经过这一波的开发，fecshop已经完善。

1.5.1.1版本发布6年前

别人都升级成功了的

就是这个sql执行的删除，然后添加的其他的表： https://github.com/fecshop/yii2_fecshop/blob/master/migrations/mysqldb/m181025_090031_fecshop_tables.php

1.5.1.1版本，菜单已经不从数据库找了，而是从配置文件里面找，详细参看：http://www.fecshop.com/doc/fecshop-guide/instructions/cn-1.0/guide-fecshop_admin_rbac.html

1.5.1.1版本发布6年前

仔细看升级文档：http://www.fecshop.com/doc/fecshop-guide/develop/cn-1.0/guide-fecshop-about-update.html

升级后需要执行migrate操作，升级数据库

使用git管理代码，开发分支和线上分支有不同文件，大家是如何处理的？6年前

运维那边会做一些自动化操作界面，譬如：

通过界面，将各个分支发布到不同的测试环境，或者线上环境，点击push task后，脚本会执行一系列的命令行。