paypal跳转系统200出售 paypal跳转系统zencart专用 此模块可以有效的防止paypal封帐号 特别适用于经营仿货及paypal不允许买卖的商品 实在是居家旅行 打劫放火的利器 具体原理及功能请搜索 paypal跳转 原理简单介绍 假设主网站为A 提交付款的时候是网站B 客户在A点击确认付款后会跳转到B B再跳转到paypal付款 此过程使用隐藏技术 客户是发现不了B站的 在paypal付款成功后 一方面客户点击返回B B再返回A 另一方面paypal通知B B在验证数据有效性后再通知A 之后A会生成订单 两步同时进行 客户返回A站的时候就能看到订单了
联系QQ:zencart模板定制
最近一直有好多人加我,由于时间问题没法一一回复,抱歉,请加群:112499653,到时有问题群里面交流,谢谢大家对本博的支持!!!
23 4月
admin

zencart新版发布—zencart1.39a

星期五 , 00:40 分类: zencart   26 条评论

等待了几年了,以为这次发布的应该是传说中的zencart2.0版本,没想到还是把传说中不发布的zencart1.39版发布了,前两天下载安装了下,看了下更新文档,没更新多少东西,主要还是安全性能方面的更新,有好些人问我要不要更新,关于这个问题我觉得问的很没必要,呵呵!!!更新还要有点技术,因为大部分zencart站点都是经过大面积的修改的,更新不定出什么问题,如果是做新站的话,建议用新版本搭建,还有人问1.38a的模板能不能在1.39a里面使用,这个我自己亲自测试了一下是完全没有问题的,因为1.39a和1.38a没多大区别,主要还是安全性能方面的提升,当然可能还有其他的东西,我没细看,有点技术的外贸朋友,可以好好再摸索摸索,到时告诉我哦!!!

注:zen-cart1.39a下载地址:http://www.zen-cart.com/index.php?main_page=redirect&action=banner&goto=12&zenid=dd53096581ace2beffe487a980d27836

28 3月
admin

如何实现Zen Cart文件同步、实时备份网站文件?

星期天 , 09:37 分类: linux, zencart   3 条评论

通过实现两台服务器间的Zen Cart网站文件的同步,可以远程即时备份网站的所有文件。这样如果主 机出现故障,或者主机帐号被封,都能迅速切换Zen Cart网店到新的服务器上。(关于数据库实时备份,见贴子:如何实现 Zen Cart 数据库镜像 / 实时备份MySQL数据库 )

在Linux上,远程文件同步通过 rsync 实现,目前多数Linux上都已经安装了rsync。由于rsync仅复制修改过的文件,因此能最大限度的减少需要同步的文件。

由于rsync同步时,每次都需要用户输入远程服务器的密码,因此如果希望通过脚本定时同步Zen Cart网店文件的话,需要使用证书登录。下面是生成证书的步骤:

首先在需要执行 rsync 命令的A主机上,生成 RSA 密钥:

$ ssh-keygen -t rsa

提示输入 passphrase时,直接按两次回车健使用默认值。生成的两个密钥:公密钥、私密钥都保存在 ~/.ssh/,其中 ~/.ssh/id_rsa.pub 是公密钥。
将公密钥 id_rsa.pub 文件通过FTP或SCP拷贝到远程B主机上。

在远程B主机上,以执行 rsync 时的用户名登录,复制 id_rsa.pub 的内容到 ~/.ssh/authorized_keys:

$ cat id_rsa.pub >>~/.ssh/authorized_keys
$ chmod 700 ~/.ssh/authorized_keys

现在从A主机通过rsync或者SSH到B主机传递文件,就不会再提问密码了。

接着就可以使用 rsync 来同步A主机和B主机的文件夹。在A主机上执行命令:
$ rsync -vaz root@123.123.123.88:/var/www/public_html/ /home/jack/zencart/

就能将远程服务器123.123.123.88上的目录/var/www/public_html/中的Zen Cart网店的所有文件同步到本地目录 /home/jack/zencart/ 中。

将上面的rsync命令放到cron中定时执行,例如每10分钟执行一次。就能实现两台服务器之间的数据同步、备份了。

28 3月
admin

通过quick updates插件大批量复制产品小技巧

星期天 , 08:31 分类: zencart   还有小板凳等你坐哦!

Quick updates是个非常有用的插件,可以快速更改产品信息,但是我最喜欢的是他的复制功能。毕竟对于产品站来讲,很多产品的信息相差不大,所以完全可以批 量复制后再作些小的修改就可以了。默认的一次最多可以复制10个。一定有象我一样的菜鸟希望一次复制更多,100个,500个,10000个……

其实方法很简单,小小修改下代码就OK了。打开quick_updates.php{admin文件夹里},找到代码:

$array[] = array(‘id’ => 0,’text’ => ‘0x’);

$array[] = array(‘id’ => 1,’text’ => ‘1x’);

$array[] = array(‘id’ => 10,’text’ => ‘10x’);

修改为你想要的复制个数,比如:

$array[] = array(‘id’ => 0,’text’ => ‘0x’);

$array[] = array(‘id’ => 1,’text’ => ‘1x’);

$array[] = array(‘id’ => 10,’text’ => ‘10x’);

$array[] = array(‘id’ => 20,’text’ => ‘20x’);

$array[] = array(‘id’ => 50,’text’ => ‘50x’);

$array[] = array(‘id’ => 100,’text’ => ‘100x’);

$array[] = array(‘id’ => 200,’text’ => ‘200x’);

$array[] = array(‘id’ => 500,’text’ => ‘500x’);

$array[] = array(‘id’ => 1000,’text’ => ‘1000x’);

——–

OK,其实就这么简单。

28 3月
admin

Zencart 新版插件 SitemapXMl安装详解

星期天 , 08:28 分类: zencart   快来抢沙发啦!

相信绝大部分人都比较喜欢Google Sitemap 这个插件。新版2009-03-07问世。很多人也都有安装。这篇文章主要是给那些使用特殊模板(Light)的人参考.因为那些模式基本上都用的老版 Google Sitemap Version:1.3.19。老版我碰到的最大的问题是当URL达到一定量时,会生成不了新的XML地图。昨天晚上碰到这个问题,头痛了N小时外六分 钟,上午一来就开贴向JACK求救。现把详细过程分享下。

一、新装SitemapXML
如果你是Zencart里还没有装过Sitemap插件
1.下载最新SitemapXML, 将里面文件复制进对应zen cart文件夹里。
2. 进后台->工具->Install SQL Patches 运行(不是上传,是运行Send) 将安装包里install install.sql.内容复制到运行框里,Send
3. 进后台->设置->Sitemap XML 设置各项参数
4. 进后台->工具>Sitemap XML 生成XML地图及上传sitemap (如果报错,查看下放XML的目录是否没有写权限)

二、已装Google Sitemap
如果你zen-cart已安装有Google Sitemap,那么首先要卸载老版本。
1.找到你老版号,一般在根目录里googlesitemap.php里能找到。然后去下载老版的Google Sitemap安装包,我们以1.3.19为例。
2.照着安装包文件,逐一删除
3.进后台->工具->Install SQL Patches 运行安装包里带的卸载(uninstall.sql)
4.回到新装SitemapXML流程里。

三、特殊情况(有安装管理员分级模块)
如果你按照上面方法安装后,后台提示:Sorry, your security clearance does not allow you to access this resource. Please contact your site administrator if you believe this to be incorrect. Sorry for any inconvenience.那是因为你系统有安装过管理员分级模块,你需要把新装的SitemapXML权限打开。(/admin /admin_control.php?adminID=1)
如果你发现管理员分级模块不能保存,恭喜,你要进数据库玩玩了。因为现在这个模块还是有些问题存在。你要进数据库修改(在这谢谢Zencart QQ群里一位兄弟的指导)
1.进入数据库,找到admin_files表,找出Sitemap XML的pages_id,正常就是最后两个。
2.进入表admin_allowed_pages把上面两个ID插入进去。

大功告成,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

28 3月
admin

Zen-cart 调用WordPress文章方法

星期天 , 08:20 分类: zencart   10 条评论

Zen-cart 有个WOZ的插件,作用就是调用WordPress 的文章,将这个作为新闻系统来用。
其实,通过WordPress自带的函数调用,完全可以达到同样的作用,下面介绍三种方法,第一种是调用最新的文章;第二种是随机调用Blog文章;第三 种是调用最新留言。
首先,把WordPress安装到zen-cart一个子目录里,设置好固定连接等
一、调用最新文章
在合适的地方加入下面两行代码,一般会放在产品页面(/includes/templates/你使用的模板文件名/templates /tpl_product_info_display.php
<?php require(‘./wordpress所在目录/wp-blog-header.php’); ?>  这行调用WordPress自带函数,目录地址要随着WordPress安装目录变化而变化.如果你的Zen-cart不是根目录,那么前面就要打两个. ['../wordpress所在目录/wp-blog-header.php']
<?php get_archives(‘postbypost’, 10); ?> 这里的10指调用的最新文章数量

二、随机调用Blog文章

<?php require(‘./wordpress所在目录/wp-blog-header.php’); ?>
<?php
$rand_posts = get_posts(‘numberposts=4&orderby=rand’);
foreach( $rand_posts as $post ) :
?>
<li><a href=”<?php the_permalink(); ?>”><?php the_title(); ?></a></li>
<?php endforeach; ?>

三、调用最新留言

该代码直接调用数据库显示一份最新留言。其中LIMIT 10限制留言显示数量。红色部份则是每条留言的输出样式。

<?php
global $wpdb;
$sql = “SELECT DISTINCT ID, post_title, post_password, comment_ID,
comment_post_ID, comment_author, comment_date_gmt, comment_approved,
comment_type,comment_author_url,
SUBSTRING(comment_content,1,30) AS com_excerpt
FROM $wpdb->comments
LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID =
$wpdb->posts.ID)
WHERE comment_approved = ‘1′ AND comment_type = ” AND
post_password = ”
ORDER BY comment_date_gmt DESC
LIMIT 10″;
$comments = $wpdb->get_results($sql);
$output = $pre_html;

foreach ($comments as $comment) {
$output .= “\n<li>”.strip_tags($comment->comment_author)
.”:” . ” <a href=\”” . get_permalink($comment->ID) .
“#comment-” . $comment->comment_ID . “\” title=\”on ” .
$comment->post_title . “\”>” . strip_tags($comment->com_excerpt)
.”</a></li>”;
}

$output .= $post_HTML;
echo $output;?>

23 3月
admin

zencart错误以及空白页面调试方法

星期二 , 10:08 分类: zencart   还有小板凳等你坐哦!

在调试zencart网店时,有时修改了某些文件,网店前台显示不完整了,或者出现了空白页面,可以通过以下方法打开错误提示:

前台界面排错适用

打开文件 \includes\application_top.php ,找到
if (defined(‘STRICT_ERROR_REPORTING’) && STRICT_ERROR_REPORTING == true) {

在前面增加一行
define(‘STRICT_ERROR_REPORTING’, true);

保 存后重新刷新网页,就会有错误提示了。

把上面的语句修改为
define(‘STRICT_ERROR_REPORTING’, false);
就能关闭错误提示了。

后台 界面排错适用

打开文件 \admin\includes\application_top.php,找到
error_reporting(E_ALL & ~E_NOTICE);
修改为
@ini_set(‘display_errors’, ’1′);
error_reporting(E_ALL);

找 到错误后,再修改回去关闭错误提示

01 3月
admin

如何通过密码保护网站文件、目录,限制IP地址?

星期一 , 19:34 分类: other   快来抢沙发啦!

基础知识:
下面提到的 AuthUserFile /home/path/.htpasswd ,用于指定密码文件.htpasswd, 该文件需要手工建立。 /home/path 是用于存放 .htpasswd 文件的目录,相应修改。
Google下能找到很多相关说明,也可以在线生成 .htpasswd 密码文件,例如:http://tools.dynamicdrive.com/password/

这些代码需要保存到 .htaccess 文件,并置于需要保护的目录下,例如zencart网店的admin目录下。

基本的密码保护方法:

代码: 全选
# basic password protection
<IfModule mod_auth.c>
AuthUserFile /home/path/.htpasswd
AuthName "Username and password required"
AuthType Basic
<Limit GET POST>
  Require valid-user
</Limit>
</IfModule>

仅某些IP可以访问,其它的需要输入密码:

代码: 全选
# password protect excluding specific ips
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
AuthType Basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 111.222.333.444
Allow from 555.666.777.888
Satisfy Any
</IfModule>

仅某些IP段的用户访问需要密码,其它IP的用户无需密码:

代码: 全选
# password protect only for specified ips
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
AuthType Basic
Require valid-user
Order Allow,Deny
Allow from all
Deny from 111.222.333.444
Deny from 555.666.777.888
Satisfy Any
</IfModule>

密码保护单个文件:

代码: 全选
# password protect single file
<IfModule mod_auth.c>
<Files "protected.html">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
</Files>
</IfModule>

其中 protected.html 是需要输入密码才能访问的文件。

密码保护多个文件:

代码: 全选
# password protect mulitple files
<IfModule mod_auth.c>
<FilesMatch "(protected\.html)|(passwords\.txt)">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
</FilesMatch>
</IfModule>

上面指定 “protected.html” 和 “passwords.txt” 文件需要密码才能打开。同样可以加上更多的文件。

密码保护多种文件类型:

代码: 全选
# password protect mulitple file types
<IfModule mod_auth.c>
<FilesMatch "\.(inc|txt|log|dat|zip|rar)$">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
</FilesMatch>
</IfModule>

这样就密码保护了这些类型的文件:.inc, .txt, .log, .dat, .zip, .rar。

密码保护除了某个文件外的所有文件:

代码: 全选
# password protect everything except a single file
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
Require valid-user
AuthType Basic
<Files "open-access.html">
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
  Satisfy any
</Files>
</IfModule>

这样就只有访问 open-access.html 这个文件不需要密码,该文件可以是保存在某个子目录中。

密码保护除了某些文件外的所有文件:

代码: 全选
# password protect everything except specified files
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
Require valid-user
AuthType Basic
<FilesMatch "(open-access-1.html)|(open-access-2.html)|(open-access-3.html)">
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
  Satisfy any
</FilesMatch>
</IfModule>

这样就密码保护除了“open-access-1.html”, “open-access-2.html”, “open-access-3.html” 外的所有文件。

相关贴子:如何屏蔽某个国家、地区的用户访问网店?
来源网站:http://perishablepress.com/press/2009/07/13/htaccess-password-protection-tricks/

本贴转自Zen-cart.cn

23 2月
admin

Zencart安全建店的步骤(建议博友认真阅读)

星期二 , 01:11 分类: templates   快来抢沙发啦!

强烈建议所有Zen Cart用户再次阅读本贴,保证网店的安全。

下面是强化Zen Cart网店安全的几个步骤:

1. 删除以下几个目录和文件

安装完成后,请从服务器上删除以下目录和文件:
- /docs
- /extras (重要)
- /zc_install
- /install.txt (这是文件)

另外,如果你的网店不是卖可下载类的产品,请同时删除以下文件和目录:
- /download
- /media
- /pub

不要只是改名目录,万一别人知道了目录名,就不安全。

如果删除了 download 目录,商店设置-属性设置-允许下载,设置为:false

2. 设置configure.php文件为只读

将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。

通常就是设置为”644″,有时是”444″。

如果无法通过FTP程序修改,可以用主机商提供的文件管理工具来修改。

如果您用的是Windows服务器,只要将文件设置为”所有人” “只读”,如果是在IIS下,是IUSR_xxxxx 用户,或者”System”帐号,在Apache下,是”apache user”帐号。

3. 改名”/admin”目录

修改”admin”目录名,用一个很难猜测到的名字。
(在进行下面的修改前,请备份文件和数据库。)

A- 用文本编辑器,例如记事本,打开文件admin/includes/configure.php。

将所有出现/admin/的地方改成自己的管理目录名。

需要修改的部分:
define(‘DIR_WS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_CATALOG’, ‘/’);
define(‘DIR_WS_HTTPS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_HTTPS_CATALOG’, ‘/’);

需要修改的部分:
define(‘DIR_FS_ADMIN’, ‘/home/mystore.com/www/public/admin/’);
define(‘DIR_FS_CATALOG’, ‘/home/mystore.com/www/public/’);

B- 找到Zen Cart的/admin/目录,

将该目录名按照admin/includes/configure.php中的定义作相应修改。

4. 删除不用的管理员帐号

管理页面->工具->管理设置

在管理页面下,打开工具菜单,选择管理设置
- 检查所有没有使用的管理员帐号并删除。特别注意是否有”Demo”帐号。

5. 强化管理员密码

一定要使用一定强度、不易猜测的密码。

要修改管理员密码,进入管理页面->工具->管理设置,点击”重置密码”按钮,或点击那个想回收箱的图标。

建议使用至少8位密码。
密码最好包含字母、数字、符合、以及大小写等。

6. 保护”自定义页面” “html_includes”中的内容

定义好您的自定义页面后,(管理页面->工具->页面编辑), 您要保护这些文件:

A. 用FTP软件下载备份,这些文件位于
/includes/languages/schinese/html_includes目录。

B. 修改文件 CHMOD 644 或 444 (或 Windows下为“只读”)。见上面的CHMOD说明
/includes/languages/schinese/html_includes

网店系统的安全不可忽视,请参考以下安全措施:

1. 利用 .htaccess 限制后台访问者的IP,方法很简单。打开 /admin/.htaccess 文件,在最后加入:

代码: 全选
Order Deny,Allow
Deny from all
Allow from 210.123.118.108
Allow from 210.123.118.109

其中,210.123.118.108、210.123.118.109 是你自己的IP,这样仅限该IP能访问管理页面。

2. 使用VPS、独立主机的zen cart网店,请给 Apache 加上 mod_security 模块 (强烈推荐)

以 CentOS 系统为例,通过第三方 EPEL Repository 来安装:

首先导入签名:
rpm –import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

然后启用 Utter Ramblings Repo,创建文件 /etc /yum.repos.d/ utterramblings.repo,粘帖以下内容:

代码: 全选
    [utterramblings]
    name=Jason's Utter Ramblings Repo
    baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
    enabled=1
    gpgcheck=1
    gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

最后安装mod_security:

代码: 全选
  yum install mod_security

重启Apache

Page 3 of 21123451020...Last »