Живые примеры работ поддержки

Заявка:
В админке добавлены подстраницы для "Стратегический маркетинг". Сделать выпадающий список этих подстраниц при наведении в верхнем меню на "Стратегический маркетинг".

Ответ:
Сделано.

| 12.07.2010 | Тип: Доработка сайта |

 

 

Заявка:
нужно реализовать прайс-лист под размещение в Товары@Mail.Ru (http://upload.torg.mail.ru/info/116/)

Ответ:
сделан соответствующий прайс лист

| 07.07.2010 | Тип: Доработка сайта |

 

 

Заявка:
Для товаров добавить поле "Минимальное кол-во". На сайте оно не выводиться. Он должно быть только во внутрених прайс-листах программы creator и выгружаться в лотус (тег придумать).

Ответ:
сделано. Следует обновить внутренние прайс листы. Для файла для Лотуса это поле идет в теге minKol . Виртуальным товарам и доставке оно установлено значение 1.

| 05.07.2010 | Тип: Доработка сайта |

 

 

Заявка:
можно сделать чтоб добовлялись именно блики т.к. восномном ip динамические у большенства провайдеров!
при вводе ip выводилась информация по блоку (как сечас делается), только еще кнопочту вывести ВЕСЬ БЛОК (забанить или разбанить) XXX.XXX.XXX.XXX - XXX.XXX.XXX.XXX

Ответ:
Сделано.
Можно добавлять в черный/белый список как отдельные IP, так и блоки.
Для добавлени блока в черный/белый список нужно набрать в поиске любой IP в его диапазоне и нажать нужную кнопку в строке Блок IP-адресов.

Блок имеет бОльший приоритет, чем один IP. Т.е. если забанен диапазон IP, а в нем како-то IP разбанен, то на сайт не пустит.

| 01.07.2010 | Тип: Доработка сайта |

 

 

Заявка:
Видимо, Главную страницу нельзя настроить из панели управления, не могу
ее там найти.
Точнее, там есть Главная, но неактуальная, не та, что сейчас работает.

Хотелось бы, чтобы после загрузки сайта (а по умолчанию он загружается
на русском),
при нажатии на "Eng" отображались изображения на английском (во
вложении, названия все с окончанием "_e"),
и после этого при нажатии на "Rus" изображения менялись обратно на русские.
Сейчас при нажатии на "Eng" со стартовой страницы отображается пустая
английская страница с баннерами,
и при нажатии затем на "Rus" - пустая русская страница с баннерами, и
так далее.

Ответ:
Сделано. Главную страницу нельзя отредактировать из панели управления сайтом (админка).

| 30.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
Можно сделать на сайте механизм чтобы при вводе ip выводился диапазон куда он входит и после раздрешать доступ на сайт!

Ответ:
Сдалано.
Управление в админке, в самом низу левого меню "IP manager"

| 24.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
криво сделали

для пользователей polyakova и nikitina в разделе интернет-магазин отражаются не готовые исследования, а что-то
другое

надо переделать и дать права доступа как krek

Ответ:
У пользователей polyakova и nikitina абсолютно такие же права как и у krek.

У них пустой список исследований, так как они не добавляли ни одного исследования. По предыдущей задаче было условие, что данные пользователи видят только созданные ими исследования и новости.

Были добавлены тестовые исследования и новости из под учетных записей polyakova и nikitina. После добавления они отображались в списке исследований.

Тестовые записи были удалены во избежания индексирования.

| 21.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
Нам сделали автоматическое обновление xml файла, но при изменении валюты xml не меняется.

Ответ:
Исправлено.

| 21.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
Сделать в админке управление текстом на главной странице

Ответ:
Выполнено. Управление доступно в админке, в разделе "Инструменты", далее "Информационные страницы", "Главная".

| 17.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
на сайте, для меню, для пункта Услуги сделать выпадающее меню, такое же как для Информации

Ответ:
Выполнено. Для того, чтобы появилось выпадающее меню, надо добавить подразделы в раздел УСЛУГИ (в панели управления сайтом, управление Страницами).

| 16.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
Надо в админке в разделе готовые исследования выделить цветом несколько полей, чтобы не путаться – схему прилагаю

Ответ:
Сделано.

| 15.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
Вытащить номера клиентов для последних 300 заказов и разослать им еткст

Ответ:
сделано еще на прошлой неделе, в четверг. Была осуществлена смс рассылка по базе заказчиков

| 09.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
обновленный модуль заказов, модуль клиентов - взять с суперигрушки

Ответ:
Выполнено.
Новый модуль в админке:
Управление > клиентами
Так же в Управление заказам появилась новая кнопка - ссылка на клиента, сделавшего заказ. При формировании заказа идентификация клиента происходит по e-mail или по телефону. Если клиент, не найден, то он добавляется в базу.

| 07.06.2010 | Тип: Доработка сайта |

 

 

Заявка:
Для зарегистрированных посетителей, с сайта, сделать возможность добавить емайл друга. Другу приходит письмо с контрольным кодом и ссылкой на отдельную страницу, где он может пройти регистрацию.

Ответ:
Сделано.
На сайте справа, в разделе "Мои данные" добавлена ссылка "Пригласить друга".

| 26.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
включить сайт, но, вместо главной страницы вывести логин (е-майл) и пароль. Если посетитель его вводит, то ему открывается сайт

Ответ:
Сделано.

| 17.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
В админку вынести управления блоком Контакты

Ответ:
В админке, "инструменты" -> "информационные страницы" добавлен "Блок контакты", который выводится на главной странице.

| 14.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
в админке, сделать возможность отключения и включения сайта - чтобы товар нельзя было купить и выводилась фраза, которую можно было бы редактировать

Ответ:
В админке, в настройках магазина добавлены два пункта.

| 11.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
Подготовить админку, продукты для добавления 4 и 5 поставщика

Ответ:
Сделано

| 11.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
В новом механизме прайс листов сделать функционал "товары которых нет на сайте" по аналогии

Ответ:
Сделано.

| 11.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
1. необходимо отключить сайт так же как и 4 дня ранее и написать на главной: "Сайт временно не работает в связи с добавлением новых форм оплаты и их настройками"

2. еще нужно внедрить в сайт систему (удобную), чтобы принимались WebMoney и Яндекс деньги и желательно карточки (MasterCard и Visa)

очень нужно чтоб это было сделано в кратчайшие сроки!

Ответ:
1. сделано

2.
для WebMoney нужен номер кошелька и секретный код (если есть)
для яндекс денег Вам нужно пройти регистрацию - http://money.yandex.ru/shoprequest/
для подключения карточек необходимо использовать неки сервис. Мы имеем опыт подключения http://www.chronopay.com/ru/. Для начало Вам необходимо с ними подписать договор и зарегистрироваться.

| 11.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
В админку, вынести кнопку - "Сформировать URL для товаров" При нажатии на эту кнопку, всем товаром перезаписывается поле отвечающее за часть URL

Ответ:
Для всех товаров были сформированы url на основе их наименований.

При изменении наименования товара его url меняется автоматически.

| 07.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
Сравнение прайс-листов по каждому поставщику с (по аналогии с ранее выполненым скриптом) и скрипт "Товары, которых нет на сайте".
посмотрите, пожалуйста, также, куда выгружать прайс лист нового поставщика Г?

Ответ:
сравнение прайс-листов поставщиков сделано.
третий поставщик добавлен

| 05.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
Настроить механизм кеширования так, чтобы он не расширялся кешевые файлы не занимали все дисковое пространство

Ответ:
заполнение файлами дискового пространства предотвращено

| 04.05.2010 | Тип: Доработка сайта |

 

 

Заявка:
попробуйте, пожалуйста, подготовить третий артикул для выгрузки на сайт этого прайс-листа, см. вложение, (артикул будет заводиться вручную, в качестве артикула будет использоваться название товара поставщика)
этот поставщик называется Г

Ответ:
Все готово для добавления нового поставщика.

| 28.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
реализовать возможность изменения слогана в панели управления сайтом

Ответ:
Сделано. Слоган редактируется в "Управление Настройками " поля Слоган и Слоган English.

| 23.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
Сделай плз – для разделов «Новости» и «Проекты» – возможность добавить картинку в новости и описании выполненных проектов, вместо наших стандартных картинок , которые отражаются на главной странице. По умолчанию, оставить картинки существующие.

Ответ:
Сделано.

| 21.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
А по умолчанию при переходе по основному адресу появлялась бы другая страница, которую мы создадим (например, "главная").

Ответ:
В админке, Управление Настройками теперь можно задать стартовую страницу сайта.

| 19.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
Выключить второго поставщика - Р

Ответ:
сделано

| 16.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
В админке в списке готовых исследований можно внести кнопку – при выключенном состоянии назначить действие – исключение из xml файла для яндекс.маркета. можно это сделать? А то у меня висят некоторые проекты скорее для индексации сайта, а не на продажу… не хочу их в яндексе продавать

Ответ:
Сделано. Добавлена Кнопка 'Y'. Зеленая - исследование выводится в yml файл. Красная - не выводится.

| 13.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
В админке в описании готового исследования добавить строку, где можно было бы написать адрес страницы для редиректа.

Ответ:
В админке, в описании готового исследования добавлено поле "URL редиректа". Если оно не пустое - будет происходить редирект по указанному url. Url должен начинаться с "http://mysite.ru/..."

| 13.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
В админке, при печати заказа сделать возможность задавать стиль шрифт при печати наклеек

Ответ:
Сделано.

| 07.04.2010 | Тип: Доработка сайта |

 

 

Заявка:
привет
Нужно сделать для гугла такой же файл (насколько я понимаю), как вы сделали для яндекса
Вот здесь описание http://www.google.com/support/merchants/bin/answer.py?answer=160589&hl=en
Только для готовых исследований на англ языке

Ответ:
Сделан Google Product Search XML файл.

| 29.03.2010 | Тип: Доработка сайта |

 

 

Заявка:
В заказанных товарах сделать колонку - Поставщик - где будет имя поставщика

Ответ:
Сделано.

| 25.03.2010 | Тип: Доработка сайта |

 

 

Заявка:
Есть такая задача.
Я хочу поработать с Яндекс. Маркет. Там надо разработать YML файл.
Сделайте плз

Ответ:
Сделан YML файл -

| 25.03.2010 | Тип: Доработка сайта |

 

 

Заявка:
Найти все товары, для которых нет товарных категорий.

Ответ:
Сделано.
В админке FS Constructor > Скрипты Easy-it > Товары, для которых нет товарных категорий

| 16.03.2010 | Тип: Доработка сайта |

 

 

Заявка:
Добавить в "Историю редактирования" в товарной позиции опцию ""Кто включал и выключал" позицию с сайта и соответственно дату и время.

Примерно:

Кузьменкова позиция выкл 15.03.10 14:45

Ответ:
Сделано.

| 15.03.2010 | Тип: Доработка сайта |

 

 

Заявка:
дело в том что мне приходиться выходить в интернет предоставляемый разными провайдерами!
Я на одном месте не сижу!
Если это проблема хостинга, тогда нужно его заменить! Я уже 2 недели не могу отвечать на письма.
Можно найти хостинг, где нету проблем с отправкой писем?

Я каждый вечер начинаю заниматься настройкой почты, как только я уже её не настраивал, и провайдеров smtp пробывал писать, делал бесконечное количество раз и то что вы писали:

Ответ:
Сделано. Сайт перенесен на другой хостинг
Ваши настройки ...

| 11.03.2010 | Тип: Доработка сайта |

 

 

Заявка:
на главной наростить слева такой же столбец по размеру как и с право по всей высоте где шли бы в столбик "быстрые ссылки" на популярные товары?

Ответ:
Управление в админке:
FS Constructor > Управление стартовой/настройками
Поле "Правая колонка".

| 25.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
на главной странице "Акцию" сделать так-же как и у стабилизаторов напряжегия, т.е. с возможностью красиво редактировать.

Ответ:
Сделано.

| 25.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
в аккумуляторных товарных позициях сделать включение прямоугольного блока после таблицы пераметров и до аналогов высотой. Высота блока если можно динамичаская, и зависит от наполнения блока.
редактирование содержания блока внести в редактирование товарной позиции натурально, с возможностью вставки красивого кода.

Ответ:
Сделано. В админке (для аккумуляторов) товарной позиции добавлено поле Блок.

| 25.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
В админке, в списке заказах добавить кнопку "Печать Жирным", которая будет роботать так же, как и оригинальная, но весь текст будет жирным и шрифт на два пункта увеличеным

Ответ:
Сделано. Так же, отвечаю на Ваш звонок (не смог Вам дозвониться): проверено, везде формы печати выводится нормально. Уточните пожалуйста подробенее, что не верно печатается?

| 24.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
Изменить блок на странице описания товара (ниже фотографии товара).
Увеличить размер шрифта, вместо "Наличие на складе: есть" написать
"имеется в наличии".
Ниже разместить цену, в следующей строке поместить крупное изображение
корзины и надпись "Заказать".

Ответ:
Блок изменен

| 24.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
Во вложении щетка, в виде которой мы хотим сделать мышку на сайте.

Ответ:
курсор установлен

| 17.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
На сайте, в левом нижнем углу выводится список брендов. Их названия надо заменить на логотипы.

Ответ:
Выполнено, некоторые изображения уменьшены так как в оригинале слишком крупные.

| 17.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
1. Для всех работ с сайтом, можно использовать поддомен, для этого весь сайт надо перенести на него

2. В "Проекты" сделать автоматическое формирование левого меню, при котором была бы открыта вкладка текущего проекта, а сам проект выделен.

3. В обновленном виде сделать все проекты:
3.1. для реализованных проектов выводить фотку и местоположение. Фотки брать в обмене, в папке перги, в материалах. Местоположение брать из описания проектов.
3.2. Текущие - вывести обновленную Виву
3.3. Для инвестирования - Показывать только эскизы, которые брать из папки материалы.

Ответ:
Сделано.

| 17.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
Подключить модуль смс оповещения о заказах через операторов Украины

Ответ:

| 17.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
В форму обратной связи добавить поле Организация. Должна получиться следующая картина:

Организация
Контактное лицо *
Телефон *
Емайл *
Тема обращения или запрашеваемое оборудование *


звездочкой отмечены обязательные поля. Вывод формы сделать поакуратнее, а то оно сейчас все прижато к левому краю

Ответ:
Реализовано.

| 16.02.2010 | Тип: Доработка сайта |

 

 

Заявка:
Товары, которые закрыты, надо чтобы были открыты и к описанию (краткому и подробному) для таких товаров добавлялась фраза: наличие: уточняйте у оператора.
Проконтралировать: чтобы такие товары не попадали в яндекс маркет.

Ответ:
Выполнено

| 28.01.2010 | Тип: Доработка сайта |

 

 

Заявка:
Сделать на сайте механизм обратной связи, но пока ни где его не выводить

Ответ:
Сделано.
Страница ...
В меню сейчас не отображается.

| 26.01.2010 | Тип: Доработка сайта |

 

 

Заявка:
В админке, настроить вывод дерева

Ответ:
Сделал.

| 20.01.2010 | Тип: Доработка сайта |

 

 

Заявка:
Работы по безопастности сайта

Ответ:

I. Найденные уязвимости

  

Серьезная уязвимость
Шел скрипты найденные на сайте (Shell)

Найденные PHP:C99Shell-A шел скрипты:

 

  • "PHP:C99Shell-A [Trj]" - "www\\img\\c99shelli.php.jpg".
  • "PHP:C99Shell-A [Trj]" - "www\\images\\seminar\\8".
  • "PHP:C99Shell-A [Trj]" - "www\\img\\c99shelli.php.jpg".
  • "PHP:C99Shell-A [Trj]" - "www\\img\\topfoto\\39.jpg". 
  • "PHP:C99Shell-A [Trj]" - "www\\img\\topfoto\\38".
  • "PHP:C99Shell-B [Trj]" - "www\\news\\Blank.php". 
  • "PHP:C99Shell-A [Trj]" - "www\\test_2345345345\\backup.php". 

Данный бэкдор устанавливается злоумышленником на веб-сервер либо посредством загрузки по FTP, используя похищенные ранее логин/пароль для администрирования сайта, либо используя различные уязвимости на сайте, которые позволяют загрузить произвольный файл в папку(большАя вероятно использования Sql инъекций обнаруженных на сайте), где находятся скрипты сайта. После этого на сайте появляется скрытая страница, открыв которую злоумышленник запустит бэкдор и сможет воспользоваться его функциями.
Данный бэкдор предназначен для удаленного несанкционированного управления web-серверами.
Бэкдор позволяет выполнять на удаленном сервере следующие действия:

  • Получать полный доступ к файлам на жестком диске;
  • Подсчитывать различные хеши для строк;
  • Запускать командный интерпретатор и связывать его стандартный ввод/вывод с указанным TCP портом;
  • Связывать стандартный ввод/вывод командного интерпретатора с данными от IRC сервера (datapipe);
  • Просматривать список запущенных на сервере процессов;
  • Выполнять произвольный PHP код;
  • Cкачивать/Загружать файлы на сервер;
  • Осуществлять поиск файлов на жестком диске сервера с указанным содержимым;
  • Управлять базой данных mysql (просмотр/создание/редактирование БД/таблиц);
  • Выполнять команды shell;
  • Сканировать учетные записи FTP сервера на "слабые" пароли (например, пароль такой же как и имя учетной записи пользователя);
  • Уничтожать свою копию на жестком диске сервера по требованию;
  • Создавать пользователя без пароля;
  • Просматривать активных пользователей в системе;
  • Удалять записи о своей активности из протоколов веб сервера Apache;
  • Использовать различные уязвимости ядра ОС Linux и командного интерпретатора bash;
  • Поддерживает работу через прокси-сервер:

 

Найденные PHP:Agent-M шел скрипты:

  • "PHP:Agent-M [Trj]" - "www\\img\\baners\\bmail.php". 
  • "PHP:Agent-M [Trj]" - "www\\news\\AteF.php". 

По работе схожи с  PHP:C99Shell-A шел скриптом

 

SQL инъекции

  

Серьезная уязвимость
SQL инъекция %s

Возможно выполнение атаки "SQL инъекция". "SQL инъекция" – способ нападения на базу данных в обход межсетевой защиты. В этом методе, параметры, передаваемые к базе данных через Web приложения, изменяются таким образом, чтобы изменить выполняемый SQL запрос. Например, добавляя различные символы к параметру, можно выполнить дополнительный запрос совместно с первым.

Нападение может использоваться для следующих целей:
1. Получить доступ к данным, которые обычно недоступны, или получить данные конфигурации системы, которые могут использоваться для дальнейших нападений. Например, измененный запрос может возвратить хешированные пароли пользователей, которые в последствии могут быть расшифрованы методом перебора.
2. Получить доступ к компьютерам организации, через компьютер, на котором находится база данных. Это можно реализовать, используя процедуры базы данных и расширения 3GL языка, которые позволяют доступ к операционной системе.

II. Проводимые работы.

 

1. Все найденные уязвимости были устранены. Также была закрыта уязвимость при входе в административную часть ресурса.  

Все запросы вида
$sql = "select * from ".$pref."_news where id=".$news_id;

заменены на экранированные запросы
$sql = sprintf("select * from %s_news where id=%s ;", mysql_real_escape_string($pref), (int)$news_id );

Замена всех запросов была произведенна в корневом каталоге и в каталоге /inc2/ (со вложенными) — там также были обнаруженные не явные уязвимости которые могли послужить «точкой входа» при атаке на сайт.

2. Все шел скрипты были удалены.

3. Проффелактические меры.
Все каталоги были проверенны на предмет подозрительных оъектов.
Также была выполнена ручная проверка скриптов на наличие модификаций и добавления вредоносного кода.

4. Изненены пароли доступа к сайту и к базе данных,- мера необходимая  при случае если злоумышленники при взломе смогли получить доступ.

| 19.01.2010 | Тип: Доработка сайта |

 

 

Заявка:
На сайте поменять форум цифровую защиту

Ответ:
Сделано.

| 18.01.2010 | Тип: Доработка сайта |