Содержание
DIAFAN.CMS обновилась до версии 7.0.1.0
Как мы говорили в новости, в сборке есть несколько доработок, из-за которых мы сдвинули цифру в нумерации. Это обновление безопасности и множество доработок по юзабилити.
Обновление безопасности
Ошибка описана на Exploit-db это Reflected XSS
Чтобы воспользоваться этой XSS-уязвимостью злоумышленник должен отправить созданный вручную URL-адрес владельцу сайта, и тот должен открыть ссылку в браузере, будучи авторизованным на сайте. Тогда теоретически злоумышленник может завладеть cookie с данными о сессии владельца сайта. Однако, такие ссылки с XSS обычно блокируется встроенными фильтрами во всех браузера типа Chrome, IE или Edge, а также всеми почтовыми программами. Даже если бы такая ссылка и прошла защиту браузеров и почтовиков, для перехвата авторизации владельца сайта данных о сессии из cookie недостаточно, так как в DIAFAN.CMS дополнительная безопасность обеспечивается связкой сессия+IP. Соответственно, можно говорить, что эта XSS-уязвимость скорее декоративная и маловероятная к использованию, тем не менее, мы её устранили. Настоятельно рекомендуемся обновить сайт до 7.0.1
Прочие исправления и развитие
- В demo-шаблон добавлен DOCTYPE;
- Автоматическое переключение характеристики, влияющей на цену, на актуальное значение;
- Спец.обработка артикула при поиске по товарам;
- В YML-фид добавлены GET-параметры модификации товара;
- Изменён порядок сохранения конфигурации модуля: устаревшие записи удаляются только после успешной вставки новых;
- Исправлена покупка товара без цены;
- Исправлена выборка изображения товара: учитываются изображения характеристики;
- Расширена функциональность наборов: корзина, страница товара, список товаров;
- В корзине реализована функциональность Переместить в избранное;
- Исправлена ошибка содержимого в файле экспорта Яндекс Маркет;
- Исправили архив json в импорте/экспорте полей;
- Синхронизация с 1С;
- При выгрузки заказов с сайта в 1С исправлена инициализация товарной скидки;
- Добавили сортировку характеристик по имени при импорте;
- Добавили возможность скачать лог ошибок;
- Поддержка svg для demo-данных шаблона;
- Исправлен расчёт скидочных цен при отсутствии производителя у товара;
- Исправлено добавление товара к заказу: товар с нулевым остатком не добавляется;
- Исправлено сохранение числовых характеристик и числовых полей форм: заданное значение приводится к числу;
- Доп.обработка названия при сохранении (функция trim);
- Исправлен расчёт минимального/максимального значения числовой характеристики для фильтра по товарам.
Расширена функциональность наборов
Товар можно разбить на отдельные товары (составляющие).
В тоже время отдельные товары можно представить единым товаром.
Пример.
Комплект постельного белья "Линда" можно разбить на составляющие: простынь, пододеяльник, наволочки.
И в тоже время простынь, пододеяльник, наволочки можно объединить в комплект постельного белья.
То есть здесь товар "Комплект постельного белья" — это набор отдельных товаров.
В 7ке уже предусмотрено представление наборов:
По мотивам предложения мы расширили функциональность наборов.
Реализовали ссылку для связи с набором:
Реализовали вывод составляющих набора:
Тех.детали
Если у Вас система не ниже 7.0.1.0 и у товаров из набора отсутствует кнопка "Купить в составе набора", значит в текущем шаблоне эта функциональность не предусмотрена.
Решить это можно самостоятельно.
- Открыть файл
modules/shop/views/shop.view.buy_form.php; - Найти блок
- Скопировать код в
custom/активная_тема/modules/shop/views/shop.view.buy_form.php (+модификации) - Оформить визуально.
Если у набора не выходит список составляющих, то действуем аналогично.
- Открыть файл
modules/cart/views/cart.view.table.php; - Найти блок
- Скопировать код в
custom/активная_тема/modules/cart/views/cart.view.table.php; - Оформить визуально.
Если возникнет необходимость, то задачу можно решить силами технической поддержки.
Пишите в саппорт.
Избранное в корзине
По мотивам предложения расширена функциональность корзины.
Теперь нет необходимости удалять "лишние" товары из корзины.
Если в Вашей корзине лежит куча всего:
Но сейчас Вы готовы приобрести лишь часть приглянувшихся товаров:
Не спешите удалять "лишнее"!
Эти товары можно переложить в избранное:
В следующий раз не придётся перебирать каталог в поисках заветного товара.
Отложенные товары будут дожидаться Вас в избранном:
Тех.детали
Если у Вас система не ниже 7.0.1.0 и отсутствует избранное в корзине, значит в текущем шаблоне эта функциональность не предусмотрена.
Решить это можно самостоятельно.
- Открыть файл
modules/cart/views/cart.view.table.php; - Найти блок
- Скопировать код в
custom/активная_тема/modules/cart/views/cart.view.table.php - Оформить визуально.
Если возникнет необходимость, то задачу можно решить силами технической поддержки.
Пишите в техническую поддержку.
Юзабилити импорта
Мы сделали автоопределение столбцов из файла импорта. Теперь, чтобы система сама назначила поля, экономя время администратора, необходимо первую строку в CSV назвать так, как оно называется в выпадающем списке. Оставшиеся неназначенные поля автоматически получат тип "Дополнительная характеристика", которая создастся также автоматически
Напоминаем, что обновить сайт возможно одним кликом из панели управления DIAFAN.CMS, обновления доступны только в семерке. Если Вы до сих пор не переехали на седьмую версию, сделать это можно только вручную, вот инструкция. Если нет навыков программирования, Вам поможет техническая поддержка. Необходимо только чтобы у сайта была активна коммерческая поддержка и автообновления.
25 июля 2023 г.
Комментарии
Зарегистрируйтесь или авторизируйтесь для того, чтобы оставить комментарий.