Et un nouveau qui permet l'upload depuis un Dropbox sans sécurité, ni contrôle:
/modules/utilgen/elFinder/php/connector.minimal.php par Ether Creation Version: 1.1.0

eolia
@eolia
On peut s'inquiéter de la place toujours croissante que prend l'intelligence artificielle dans notre vie quotidienne. Mais rassurons-nous, la connerie, elle, sera toujours authentique.
Citation de Grégoire Lacroix
Messages postés par eolia
-
RE: Des modules et des hacks - liste non exhaustive des modules présentant un risque
-
RE: Des modules et des hacks - liste non exhaustive des modules présentant un risque
@mediacom87 a dit dans Des modules et des hacks - liste non exhaustive des modules présentant un risque :
@eolia de mémoire, la faille est corrigé sur les dernières versions du module depuis des années.
Le problème n'est pas de savoir s'il y a une correction mais s'il est présent sur l'hébergement dans une version avec faille justement ;)
-
RE: Des modules et des hacks - liste non exhaustive des modules présentant un risque
2 de plus: vm_advancedconfigurator et jscomposer
-
RE: [1.5.x],[1.6.x],[1.7.x] Pas de redirection canonical pour page manufacturer & supplier
Comme ces 2 là font toujours la paire, la même ligne est à ajouter dans SupplierController.php ;)
public function canonicalRedirection($canonicalURL = '') { if (Tools::getValue('live_edit')) { return; } if (!Validate::isLoadedObject($this->supplierr) && (int)Tools::getValue('id_supplier')) { $this->supplier = new Supplier((int)Tools::getValue('id_supplier'), $this->context->language->id); } if (Validate::isLoadedObject($this->supplier)) { parent::canonicalRedirection($this->context->link->getSupplierLink($this->supplier)); } parent::canonicalRedirection($canonicalURL); }
-
RE: [1.5.5.0]+ Ajax error lors de ma mise à jour des ranges transporteur (AdminCarrierWizard)
Pensez également à contrôler la valeur de max_input_vars (par défaut à 1000 si non configurée sur le serveur) dans le cas d'un nombre important de zones / tranches de poids / prix
Cette variable correspond au nombre maximum de champs acceptés par le serveur lors de la soumission d'un POST.
Mettez-là à 10 000 et vous serez tranquilles également pour les traductions ;) -
RE: [1.5.0.17]+ Redirection vers http forcée suite à redirection shop domain (en https)
header('Location: '. Tools::getShopProtocol() . $url);
:smirk: -
[1.5.0.17+] Erreur de protocole lors de la génération de pdf
Si votre boutique est en https et que la génération des pdf crashe car le tpl utilise $img_ps_dir modifier la ligne 141 de /classes/pdf/HTMLTemplate.php en remplaçant:
'img_ps_dir' => 'http://'.Tools::getMediaServer(_PS_IMG_)._PS_IMG_,
Par
'img_ps_dir' => Tools::getShopProtocol().Tools::getMediaServer(_PS_IMG_)._PS_IMG_,
idem dans /classes/pdf/HTMLTemplateSupplyOrderForm.php à la ligne 175.
-
RE: [1.4.0.17]+ Tools::redirect() n'accepte pas les query string de l'url
Merci @doekia qui m'a enlevé une belle épine du pied :slight_smile:
-
RE: impossible d'accéder à l'onglet modules apres installation module Oyst-1
Même réponse que sur l'autre forum: Supprimez ce module de votre ftp
-
RE: [1.6.1.17] Données erronées dans le tableau de bord
On est bien d'accord, j'ai la même chose^^
Donc tu remplaces le bloc else avec le code que je t'ai fourni plus haut...