Fecmall

第 2 位会员

会员
个人信息
  • 加入于 2017-05-31 17:38:45
  • 城市 Qingdao
  • GitHub https://github.com/fecshop
  • 最后登录时间 9天前
  • 签名 净化自己,潜心编码
个人简介
Terry,Fecmall开源产品作者,12年电商经验一线程序员开发者,擅长规划产品,架构设计。
个人网站
http://www.fancyecommerce.com
个人成就
  • 发表文章次数 744
  • 发布回复次数 5760
  • 个人主页浏览次数 683
易学车,,手机验证码ssion怎么解决7年前

点击后,ajax发送请求给服务端,服务端fecshop接受到,随机一组数字,,写入session,然后发送短信

用户手机接受到短信,填写验证码,提交,服务端判断提交的验证码和session的值是否一致

易学车,,手机验证码ssion怎么解决7年前

这个问题,之前回复过步骤

想在代码里面执行exec(),shell_exec()等linux命令,结果没有任何反应7年前

php是在docker容器里面的,

1.你需要进入容器查看:docker-compose exec php bash

2.或者,你通过磁盘映射的方式,https://github.com/fecshop/yii2_fecshop_docker/blob/master/docker-compose.yml

php:  
    build: 
      context: ./services/php/docker/
    restart: always
    volumes:  
      - ./app:/www/web
      - ./services/php/etc/php7.1.13.ini:/usr/local/etc/php/conf.d/php7.1.13.ini
    depends_on:
      - mongodb
      - mysql
    networks:
        - code-network

在 volumes部分做映射

想调用发邮件,结果报错:Swift_TransportException Connection could not be established with host smtp.qq.com [php_network_getaddresses: getaddrinfo failed: Name or service not known #0]7年前

smtp失效了,自己找个smtp填写上去,QQ邮箱就有

mongo里面的首页跑马灯数据只有五张图片,但是首页跑马灯出来有七张图,后面两张是空白7年前

你自己解决一下吧,只看html代码我也看不出来问题

你本地自己调试一下吧,你可以去掉几张看看,或者先恢复默认,然后在加一张看看,到底是什么问题导致的,

默认的内容为:

<div id="fecshop-home-big-img">        
	<div class="container">          
		<div class="row">            
			<div class="span12">              
				<div id="owl-fecshop" class="owl-carousel">                
					<div class="item">
						<a href="#"><img class="lazyOwl" data-src="{{imgBaseUrl}}/images/en_1.jpg" alt="" /></a>
					</div>                
					<div class="item">
						<a href="#"><img class="lazyOwl" data-src="{{imgBaseUrl}}/images/en_2.jpg" alt="" /></a>
					</div>                
					<div class="item">
						<a href="#"><img class="lazyOwl" data-src="{{imgBaseUrl}}/images/en_3.jpg" alt="" /></a>
					</div>              
				</div>            
			</div>          
		</div>        
	</div>    
</div>
<ul class="clearfix bottomAdList"><!-- 三张小banner -->
	<li>
		<p>
			<a target="_blank" href=""><img class="js_lazy" data-original="{{imgBaseUrl}}/images/free_en.jpg" src="{{imgBaseUrl}}/images/lazyload1.gif" alt="" width="100%" /></a>
		</p>
	</li>
	<li>
		<p>
			<a target="_blank" href=""><img class="js_lazy" data-original="{{imgBaseUrl}}/images/new.jpg" src="{{imgBaseUrl}}/images/lazyload1.gif" alt="" width="100%" /></a>
		</p>
	</li>
	<li>
		<p>
			<a target="_blank" href=""><img class="js_lazy" data-original="{{imgBaseUrl}}/images/vip.jpg" src="{{imgBaseUrl}}/images/lazyload1.gif" alt="" width="100%" /></a>
		</p>
	</li>
</ul>
<div class="banner_right"><!-- 两张中等banner -->
	<div class="banner_l_top">
		<a class="link_ad" href=""><img class="js_lazy" data-original="{{imgBaseUrl}}/images/en_a.jpg" src="{{imgBaseUrl}}/images/lazyload1.gif" alt="" width="100%" /></a>
	</div>
	<div class="banner_r_top">
		<a href=""><img class="js_lazy" data-original="{{imgBaseUrl}}/images/sammy.jpg" src="{{imgBaseUrl}}/images/lazyload1.gif" alt="" width="100%" /></a>
	</div>
	<div style="clear:both">
	</div>
</div>
mongo里面的首页跑马灯数据只有五张图片,但是首页跑马灯出来有七张图,后面两张是空白7年前

走马灯图片,是在后台cms static block中,里面有html代码,你看一下

发现一个可能会被注入的地方7年前

https://github.com/yiisoft/yii2/pull/15688/commits/8beeb0545bceb9bb52e7304e187b839396bc3fb0

找到了,yii2已经修复这个问题了

 fix ActiveRecord findByCondition

Exploit example:
// REQUEST: http://localhost/test/test?id[%60id%60%3D%60id%60%20and%201]=1
public function actionTest()
{
    $id = Yii::$app->request->get('id');
    var_dump($id); // Id параметр приходит как массив
    $user = User::findOne($id); // Find one стал использоваться посвсеместно, тк. в мануалах идет именно он, и старую функцию findByPk убрали. При этом ключи массива не проверяются, добавляются как есть.
    // SQLREQUEST: SELECT * FROM `user` WHERE `id`=`id` and 1='1'
    var_dump($user);
}

fecshop 现在需要使用 "yiisoft/yii2": ">=2.0.15" ,, https://github.com/fecshop/yii2_fecshop/blob/master/composer.json

因此,这样写没问题的

发现一个可能会被注入的地方7年前

https://github.com/yiisoft/yii2/blob/2.0.15.1/framework/CHANGELOG.md

发现一个可能会被注入的地方7年前

这个bug,Yii2官方已经修复了吧?

在docker下运行fullSearchSync.sh脚本报错7年前

http://www.fecshop.com/topic/1058

登录后台,不能正确地重定向7年前

你应该是改动哪里的代码了,默认是没有这个问题的

后台登录:http://reset.9lezhuang.com/fecadmin/login/index 对应的是文件vendor/fancyecommerce/fec_admin/controllers/LoginController.php 下面的 public function actionIndex()

排查下吧

登录后台,不能正确地重定向7年前

这里只讨论问题,你还是没有说清楚你的问题,而是切换成说别的,这里只讨论问题本身,其他不谈

我实在看不懂你这乱七八糟的描述,没有一个串行下来的逻辑,我挑其中一个回复

后台系统url登录本来就是要屏蔽的,怎么屏蔽?

回复:如果你要屏蔽后台地址,让别人访问不了,除了一些常规的xx屏蔽方式,有一种简单的方式 ,后台是独立的域名,你可以弄一个域名,譬如admin.xxx.com,然后不做ip解析, 哪里这个域名就无法访问到你的主机,然后,你可以在本地添加host映射,做了映射就可以访问,这样别人就无法访问你的后台了。

如果你是国内,需要备案,也没有问题,你的域名备案了,你搞个子域名,不要做解析,在本地做host映射即可。、

登录后台,不能正确地重定向7年前

一件完美的产品,除了产品的品质,还有产品的健全的周边。

回复:这不是一件完美的产品,不要抱有这个目光

我现在能帮您做的就是完善周边的内容,或许是以后的使用者可能会遇到的问题。

回复:如果你的心态是帮助我,那大可不必

只有共建,相互索取,相互给予,做人处事的基本方式。

登录后台,不能正确地重定向7年前

我还是看不懂的问题是什么,你清空你的大脑,然后你能看明白你的问题是什么吗?

你的后台重定向是什么?这个概念是什么?那个帖子的重点在于,你的问题,要说清楚上下文,以及问题的内容, 你的后台重定向是什么。

我回你好几次了,你还是没有让我明白你的问题,浪费时间。

本人坚持回帖(是真的在坚持着,这个过程给我带来的收获并不多),帖子要描述清楚问题本身,以及问题发生的上下文,这个是是目前的原则

登录后台,不能正确地重定向7年前

http://www.fecshop.com/topic/624

登录后台,不能正确地重定向7年前

你的标题和你的内容不相符,看不懂

执行docker-compose up报错,例如Starting yii2fecshopdocker_mysql_1 ... error,解决办法。7年前

@resetl #2楼 另外一种解决方式就是更改docker内的mysql的端口号,不过fecshop的连接mysql的端口要改动。

执行docker-compose up报错,例如Starting yii2fecshopdocker_mysql_1 ... error,解决办法。7年前

你的意思是,宿主主机的mysql和docker内的mysql,端口占用冲突导致启动失败,对吧?

nginx配置 一直报错502无法打开7年前

/data/www/web/shop/appadmin/web/index.php

将这个文件的开头加个 echo 1; exit; 看看能访问不,如果不能访问,说明nginx配置有问题

如果能访问,正常显示,将代码下移看看,看看是哪里代码出现的问题。

执行docker-compose build,出错7年前

为了方便部署fecshop,才学习的docker,做的docker image

你去学习下docker吧,我的docker水平一般,帮助不了你太多

Your Site Analytics