Jump to content

All Activity

This stream auto-updates     

  1. Past hour
  2. J'ai rien compris. J'ai mis le patch dans le fichier admin et j'ai tapé l'url indiqué. Après je sais pas. Je ne sais même pas ce que c'est rindjael.php Je vous ai donné le fichier Uploader.php Je me suis peut être trompé ailleurs je ne sais pas. Comment je peur rétablir la situation.
  3. Merci eolia Toujours reactif et efficace comme d'habitude J'ai fais les modifs, on va voir si ca fonctionne maintenant ! En tous les cas, effectivement je n'avais pais fait la liaison entre le titre et le thème de ma recherche. Sans vous je n'aurais sans doute jamais trouvé. merci !
  4. Comment est-ce que je peux savoir ce qui me provoque des pages blanches lorsque Désactiver toutes les surcharges est sur non ça se produit lorsque je met un article dans le panier et que je fais commander. Merci
  5. No, il n'y a rien d'autre à cocher et aucun risque. Prestashop 1.6 a été écrit pour php 5.6, la 7 n'existait pas à l'époque.
  6. Non mais vous êtes sérieux ou quoi ? Pas étonnant que votre site soit en rideau... Que fait cette fonction dans le fichier rindjael.php ??? C'est dans Validate.php qu'on a demandé de l'ajouter pas ailleurs public static function isCustomerName($name) { if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name)) { return false; } return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name); }
  7. C'est ce que je dit, les posts ce croise, y a tout maintenant.
  8. Et en cliquant sur la version 5.6, il me prose des cases a cocher pour Mycript, il est déjà coché. Il en faudrait d'autre d'important a cocher ?
  9. AUCUN PRESTASHOP 1.6 NE FONCTIONNE EN PHP 7.2 non d'une pipe !!! Pour Mcrypt il n'y a rien à faire si vous restez en PHP 5.6 Et j'attends toujours votre fichier...
  10. Pour Eolia Les posts se croisent on suis plut. Si e passe en 5.6 maintenant ça vas pas mettre le boxon ? Voila le contenu du fichier <?php /* * 2007-2017 PrestaShop * * NOTICE OF LICENSE * * This source file is subject to the Open Software License (OSL 3.0) * that is bundled with this package in the file LICENSE.txt. * It is also available through the world-wide-web at this URL: * http://opensource.org/licenses/osl-3.0.php * If you did not receive a copy of the license and are unable to * obtain it through the world-wide-web, please send an email * to license@prestashop.com so we can send you a copy immediately. * * DISCLAIMER * * Do not edit or add to this file if you wish to upgrade PrestaShop to newer * versions in the future. If you wish to customize PrestaShop for your * needs please refer to http://www.prestashop.com for more information. * * @author PrestaShop SA <contact@prestashop.com> * @copyright 2007-2017 PrestaShop SA * @license http://opensource.org/licenses/osl-3.0.php Open Software License (OSL 3.0) * International Registered Trademark & Property of PrestaShop SA */ class UploaderCore { const DEFAULT_MAX_SIZE = 10485760; private $_check_file_size; private $_accept_types; private $_files; private $_max_size; private $_name; private $_save_path; public function __construct($name = null) { $this->setName($name); $this->setCheckFileSize(true); $this->files = array(); } public function setAcceptTypes($value) { if (is_array($value) && count($value)) { $value = array_map(array('Tools', 'strtolower'), $value); } $this->_accept_types = $value; return $this; } public function getAcceptTypes() { return $this->_accept_types; } public function setCheckFileSize($value) { $this->_check_file_size = $value; return $this; } public function getFilePath($file_name = null) { if (!isset($file_name)) { return tempnam($this->getSavePath(), $this->getUniqueFileName()); } return $this->getSavePath().$file_name; } public function getFiles() { if (!isset($this->_files)) { $this->_files = array(); } return $this->_files; } public function setMaxSize($value) { $this->_max_size = intval($value); return $this; } public function getMaxSize() { if (!isset($this->_max_size) || empty($this->_max_size)) { $this->setMaxSize(self::DEFAULT_MAX_SIZE); } return $this->_max_size; } public function setName($value) { $this->_name = $value; return $this; } public function getName() { return $this->_name; } public function setSavePath($value) { $this->_save_path = $value; return $this; } public function getPostMaxSizeBytes() { $post_max_size = ini_get('post_max_size'); $bytes = (int)trim($post_max_size); $last = strtolower($post_max_size[strlen($post_max_size) - 1]); switch ($last) { case 'g': $bytes *= 1024; case 'm': $bytes *= 1024; case 'k': $bytes *= 1024; } if ($bytes == '') { $bytes = null; } return $bytes; } public function getSavePath() { if (!isset($this->_save_path)) { $this->setSavePath(_PS_UPLOAD_DIR_); } return $this->_normalizeDirectory($this->_save_path); } public function getUniqueFileName($prefix = 'PS') { return uniqid($prefix, true); } public function checkFileSize() { return (isset($this->_check_file_size) && $this->_check_file_size); } public function process($dest = null) { $upload = isset($_FILES[$this->getName()]) ? $_FILES[$this->getName()] : null; if ($upload && is_array($upload['tmp_name'])) { $tmp = array(); foreach ($upload['tmp_name'] as $index => $value) { $tmp[$index] = array( 'tmp_name' => $upload['tmp_name'][$index], 'name' => $upload['name'][$index], 'size' => $upload['size'][$index], 'type' => $upload['type'][$index], 'error' => $upload['error'][$index] ); $this->files[] = $this->upload($tmp[$index], $dest); } } elseif ($upload) { $this->files[] = $this->upload($upload, $dest); } return $this->files; } public function upload($file, $dest = null) { if ($this->validate($file)) { if (isset($dest) && is_dir($dest)) { $file_path = $dest; } else { $file_path = $this->getFilePath(isset($dest) ? $dest : $file['name']); } if ($file['tmp_name'] && is_uploaded_file($file['tmp_name'])) { move_uploaded_file($file['tmp_name'], $file_path); } else { // Non-multipart uploads (PUT method support) file_put_contents($file_path, fopen('php://input', 'r')); } $file_size = $this->_getFileSize($file_path, true); if ($file_size === $file['size']) { $file['save_path'] = $file_path; } else { $file['size'] = $file_size; unlink($file_path); $file['error'] = Tools::displayError('Server file size is different from local file size'); } } return $file; } protected function checkUploadError($error_code) { $error = 0; switch ($error_code) { case 1: $error = sprintf(Tools::displayError('The uploaded file exceeds %s'), ini_get('upload_max_filesize')); break; case 2: $error = sprintf(Tools::displayError('The uploaded file exceeds %s'), ini_get('post_max_size')); break; case 3: $error = Tools::displayError('The uploaded file was only partially uploaded'); break; case 4: $error = Tools::displayError('No file was uploaded'); break; case 6: $error = Tools::displayError('Missing temporary folder'); break; case 7: $error = Tools::displayError('Failed to write file to disk'); break; case 8: $error = Tools::displayError('A PHP extension stopped the file upload'); break; default: break; } return $error; } protected function validate(&$file) { $file['error'] = $this->checkUploadError($file['error']); if ($file['error']) { return false; } $post_max_size = $this->getPostMaxSizeBytes(); if ($post_max_size && ($this->_getServerVars('CONTENT_LENGTH') > $post_max_size)) { $file['error'] = Tools::displayError('The uploaded file exceeds the post_max_size directive in php.ini'); return false; } if (preg_match('/\%00/', $file['name'])) { $file['error'] = Tools::displayError('Invalid file name'); return false; } $types = $this->getAcceptTypes(); //TODO check mime type. if (isset($types) && !in_array(Tools::strtolower(pathinfo($file['name'], PATHINFO_EXTENSION)), $types)) { $file['error'] = Tools::displayError('Filetype not allowed'); return false; } if ($this->checkFileSize() && $file['size'] > $this->getMaxSize()) { $file['error'] = sprintf(Tools::displayError('File (size : %1s) is too big (max : %2s)'), $file['size'], $this->getMaxSize()); return false; } return true; } protected function _getFileSize($file_path, $clear_stat_cache = false) { if ($clear_stat_cache) { clearstatcache(true, $file_path); } return filesize($file_path); } protected function _getServerVars($var) { return (isset($_SERVER[$var]) ? $_SERVER[$var] : ''); } protected function _normalizeDirectory($directory) { $last = $directory[strlen($directory) - 1]; if (in_array($last, array('/', '\\'))) { $directory[strlen($directory) - 1] = DIRECTORY_SEPARATOR; return $directory; } $directory .= DIRECTORY_SEPARATOR; return $directory; } } public static function isCustomerName($name) { if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name)) { return false; } return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name); }
  11. Z'avez mal cherché^^ https://www.prestashop.com/forums/topic/981158-securite-validation-des-clients-13-17
  12. Hello a tous, Depuis plusieurs jours je suis la cible d'une attaque étrange : J'ai des dizaines de nouveaux clients qui sont créés sur mon mag avec, bien sur, tous des noms très spéciaux comme "beautifull girl like you", "call me for see you" etc... Les adresses mails de ces faux clients sont en gmail, hotmail, yahoo et j'en passe. J'ai pourtant un recapcha totalement fonctionnel sur la page d'inscription (celui avec la reconnaissance des photos). Je ne sais donc pas quoi faire pour que cela s'arrete. J'ai cherché sur les forums presta si quelqu'un d'autre avait ce problème mais il semble que non. une idée ?
  13. Pardon pour PHP c'est 7.2.16 Je vais revenir plus bas Chez O2Switck j'au vu pour le faire. Pour Mcrypt, je trouve rien.
  14. Ok passez en 5.6 déjà. Si les clés étaient déjà là, il ne fallait pas les remplacer ou tous les mots de passe clients vont être perdus... Pouvez-vous nous copier ici le contenu du fichier /home/dominique/public_html/maison_et_piscine/classes/Uploader.php ?
  15. Bonsoir Eolia, Pour PHP je suis en 5.2.16 Pour Prestashop, quand j'ai voulu mettre à jour, j'ai foutu mon site en rideau. J'ai pas voulue re essayé. J-utilisé pas blowfish. J'ai modifié settings.inc mais des clés était déjà dedans. ça n'a rien fait. Pour Mcrypt je vais voir. Mais sa marché bien avant.
  16. Buongiorno, qualcuno può aiutarmi, da un paio di giorni, quando ricevo il pagamento con paypal nello "stato", al posto di pagamento accettato mi mette "in attesa di rifornimento". Viene emessa una email in automatico al cliente che il prodotto non è disponibile. Nonostante il prodotto è disponibile in negozio, succede solo quando la quantità disponibile è di un pezzo. Tutto questo succede dopo l'aggiornamento del modulo pay pal. Uso prestashop 1.7.5. grazie
  17. Bien, Je vois que j'ai une page blanche pour modifier ou créer une catégorie. Erreur Warning: Use of undefined constant MCRYPT_RIJNDAEL_128 - assumed 'MCRYPT_RIJNDAEL_128' (this will throw an Error in a future version of PHP) in /home/dominique/public_html/maison_et_piscine/classes/Rijndael.php on line 124 Parse error: syntax error, unexpected 'public' (T_PUBLIC), expecting end of file in /home/dominique/public_html/maison_et_piscine/classes/Uploader.php on line 300 Je crois que j'aurais du me contenter de garder les spams.
  18. Cześć! Mam ten sam problem. Czy udało ci się go rozwiązać Szymon? Daj znać jak możesz...
  19. C'est erreurs sont apparues car vous avez vidé le cache Pour le ridnjael: https://shop.devcustom.net/gen.php Pour le reste, soit passez en 1.6.1.23 soit revenez en php 5.6, vous avez des fichiers incompatibles avec cette version.
  20. bonjour Okom3pom, Oui j'avais cru comprendre le message, mais j'avais retiré remis les fichiers originaux et j'avais pas le mode débug quand 'ai patché. C'est la fin du patchage (j'invente des mots) que ces lignes sont apparut en haut de page. Mais mon souci maintenant et de loin l'erreur serveur. je peur rien faire dans les pages produits. Même pas en ajouter.
  21. Today
  22. Bonjour, me revoilà. En fait, il y avait bien une raison à la désactivation des surcharges. J'avais une page blanche lorsque on mettez un produit dans le panier. C'est en faisant un essai que je m'en suis apperçue. Une idée ? Merci
  23. Ces notices n'ont rien à voir avec le patch, c'est juste que vous avez activé le mode debug. Ce message veut dire que vous avez déjà des overrides.
  24. Salut a tous, Et merci a ce qui cherche et apporte leur aide. Pour moi ça n'a pas marché, c'est même la cata. J'ai fait en manuel comme indiqué Doekia au début. Pas de succès, sauf une page blanche. J'ai remis les fichiers d'origine et passé par le patch : http://area51.enter-solutions.com/snippets/122 de Doékia merci a lui. J'ai eu le résultat : La classe Validate est déjà remplacée. Vous devriez traiter manuellement. La classe Client est déjà remplacée. Vous devriez traiter manuellement. FIN Je sais pas comment lire ça. J'ai plut de page blanche, ça a l'air de marcher. Sauf que maintenant quand j'arrive sur une page d'article j'ai : capture-1. Et ça me donne l'erreur Capture-2. Ce qui évoque rien pour moi. Mais cela me rappel des mauvais souvenir. Les onglets ce chargent pas et les boutons du bas tournent indéfiniment. Ce qui veut dire que je peut plut travailler sur les produits. J'ai remis les fichiers d’origine c'est pareil et recommencé depuis le début c'est pareil aussi. j'ai la même erreur. Ci quelqu'un peut m'aider, je suis preneur. Merci
  1. Load more activity
×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More