Umi cms фильтр товаров: Система управления и создания сайтов UMI.CMS

UMI.CMS Business

UMI.CMS Business предназначена для профессионального управления сайта с каталогом, работы с большими объемами структурированных данных и разнообразной информацией.

Основные функциональные модули:

  • Новости и ленты новостей.
  • Структура и страницы контента.
  • Файловая система с файловым менеджером.
  • Пользователи/ группы пользователей с настройкой прав доступа.
  • Поиск по сайту.
  • Форум.
  • Комментарии.
  • Конструктор форм обратной связи.
  • Рассылки.
  • Опросы/голосования.
  • Фото- и видео-галереи.
  • Управление баннерами (рекламными площадями сайта).
  • Каталог (структурированный вывод товаров/услуг и фильтры по ним).
  • База знаний (вопрос/ответ).

Количество сайтов на одну лицензию

Не ограничено

Доступ к исходному коду

Да

Количество шаблонов дизайна на один сайт

Не ограничено

Возможность добавления модулей UMI. CMS

Да

Количество доменов с отдельными сайтами на одну лицензию

Не ограничено

Возможность написания своих модулей к системе (API разработчика)

Да

Количество языковых версий сайтов

Не ограничено

Количество создаваемых страниц

Не ограничено

VIP-Забота

Нет

Готовые сайты

Более 300 вариантов

UMI.CMS предъявляет следующие требования к аппаратному и программному обеспечению:

Варианты конфигурации веб-сервера:

  • Вариант 1: Apache версии 1 или 2 под ОС Linux. Это рекомендуемая типовая конфигурация, доступная практически на любом виртуальном хостинге. Производитель UMI.CMS гарантирует работу системы на этой конфигурации и оказывает по ней поддержку. К серверу Apache должны быть установлены и подключены модули mod_rewrite и mod_auth (для интеграции с 1С наличие модуля mod_auth обязательно). В настройках должна быть включена директива AllowOverride со значением «All» или «Options FileInfo AuthConfig», и при этом директива AccessFileName должна иметь значение «.htaccess».
  • Вариант 2: Nginx и Apache под ОС Linux. С версии 2.8.3 система UMI.CMS поддерживает режим статического кэширования через nginx, позволяя достигать очень высокой производительности.
  • Вариант 3: Nginx + php-fastcgi под ОС Linux. Для автоматической настройки данной конфигурации воспользуйтесь готовым конфигурационным файлом umi.nginx.conf.
  • Вариант 4: Apache или другой сервер под ОС Microsoft Windows (с версии 2.8.4 доступна установка на Microsoft IIS 7). Данная конфигурация не является рекомендуемой, установка на неё может потребовать участия системного администратора.

Система совместима со следующими версиями PHP:

  • PHP 5.3.* (кроме 5.3.0)
  • PHP 5.4.*

PHP должен быть собран с подключёнными библиотеками zLib, JSON, GD, libxml, mb_string, iconv, xsl, SimpleXML, xmlreader.

Примечание: Рекомендуется, но не является обязательной сборка PHP без Suhosin Patch.

Режим safe_mode должен быть выключен. Должна быть разрешена опция allow_url_fopen или подключена библиотека cURL. Объем памяти, выделяемой на выполнение скриптов (параметр memory_limit в файле php.ini), должен составлять не менее 32Mb (установка и работа при 16Mb возможна, но не гарантируется).

Примечание: Если в системе установлен модуль «Geo IP», то объем памяти, выделяемой на выполнение скриптов, должен составлять не менее 120Mb.

Для корректной работы системы параметр open_basedir должен иметь значение NULL.

MySQL:

Версия 5 и выше, с поддержкой InnoDB (работа на 4.1 и выше возможна, но не рекомендуется).

Рекомендуется кодировка базы данных UTF-8.

Пользователю MySQL должны быть даны привилегии (как минимум) CREATE TABLE, ALTER TABLE, DROP TABLE, SELECT, UPDATE, INSERT, DELETE, SET, CREATE TEMPORARY TABLE.

Акселераторы PHP:

UMI.CMS поддерживает широкий набор акселераторов. Не рекомендуется использовать eAccelerator, так как производитель прекратил поддержку пользовательских функций кэширования. По этой причине поддержка eAccelerator будет удалена из UMI.CMS в ближайшем будущем. Также крайне не рекомендуется включать кэширующие механизмы типа «Opcode caching», такие как phpExpress, если вы не понимаете принципов их работы и не осознаёте возможные последствия.

Nginx:

Если вы настраиваете Nginx на отдачу статики — следует учесть, что в UMI.CMS используются запросы вида /ulang/common.js. Такие директории и файлы не существуют — эти запросы должны проксироваться на бэкэнд. Если вы затрудняетесь в произведении подобной настройки — просто не включайте *. js в список статических файлов в конфигурационном файле Nginx. Также настоятельно рекомендуется подключить umi.nginx.conf или перенести из него необходимые директивы.

Прочие условия и рекомендации:

Для версии UMI.CMS 2.7.4 и более ранних может потребоваться Zend Optimizer. При использовании Zend Optimizer версии ниже 3.2.8 мы не рекомендуем использовать eAccelerator.

Примечание: если вы обновили систему до более новых версий, для работоспособности ваших старых кастомных файлов, закодированных через Zend Optimizer, их потребуется декодировать.

UMI.CMS устанавливается в корневую директорию (обычно она называется htdocs, www или public_html), которая должна быть доступна php-скриптам на чтение и на запись. PHP-скрипты должны работать от имени пользователя, имеющего полные права на чтение и запись файлов внутри всей директории с сайтом (включая поддиректории).

Сайт должен иметь постоянный статический IP-адрес (у подавляющего большинства современных хостингов предоставляется именно статический адрес, за исключением некоторых VPS/VDS).

Рекомендуется использовать кодировку UTF-8 по-умолчанию для БД и веб-сервера (для Apache это директива AddDefaultCharset utf-8 в файле .htaccess).

При работе с большим количеством файлов (например, изображений или документов), настоятельно не рекомендуется помещать в один каталог на хостинге более 1-2 тысяч файлов (меньше — лучше). Помещайте их в отдельные подкаталоги, не допуская превышения этих рекомендаций. Большое количество файлов в одном каталоге отрицательно скажется на быстродействии сайта, а также может привести к заметному замедлению обработки таких каталогов и другим проблемам. Это не является ошибкой продукта.

Для запуска служебных процедур по расписанию из командной строки сервера (по крону) необходимо, чтобы командный интерпретатор PHP-CLI обладал перечисленными выше необходимыми правами и библиотеками. Обратите внимание, что настройки консольного php могут отличаться от настроек модуля mod_php, и вам потребуется привести их в соответствие.

С версии 2. 8.3 расширен круг хостеров, подходящих для работы с UMI.CMS: теперь систему можно устанавливать на хостинг, требующий заранее указанных директив в файле htaccess. При установке содержимое файла будет дополнено.

Если вы сомневаетесь в настройках хостинга, вы можете выполнить на нём установку триальной версии UMI.CMS. В случае возникновения значительных проблем в конфигурации — инсталлятор выдаст сообщения об этом уже на первых шагах установки. Либо вы можете воспользоваться формой проверки хостинга.

Для нормальной работы UMI.CMS достаточно аппаратных ресурсов большинства хостеров. При тестировании UMI.CMS выдержала более миллиона запросов в сутки на простом однопроцессорном сервере P4-1600 1G RAM, при этом работая параллельно с десятками других сайтов.

UMI.CMS будет работать также и на вашем локальном компьютере (ip 127.0.0.1, домен localhost, порт 80) при наличии Apache, PHP и MySQL. Вы можете скачать готовый установочный комплект на базе Denwer под Windows.

Примечание: С развитием Интернет-технологий требования UMI.CMS к серверу периодически обновляются.

Внимание! ООО Юмисофт не оказывает поддержку (в том числе платную) и не предоставляет обновлений по сайтам, на которых UMI.CMS установлена с нарушениями системных требований.

Положение об отказе от ответственности

ООО Юмисофт не оказывает поддержку (в том числе платную) и не предоставляет обновлений по сайтам, на которых UMI.CMS установлена с нарушениями системных требований. Поддержка по проблемам, связанным с серверами отличными от Apache/Nginx, не оказывается.

Характеристики, фильтры и опции товаров в CS-Cart

В системе управления сайтом CS-Cart есть возможность добавления для товаров характеристик, фильтров и опций. Это позволяет не создавать огромное количество категорий, в которых легко запутаться.

Характеристики товаров



Характеристики представляют собой дополнительные поля в описании товаров. Для перехода к их редактированию нужно навести мышь на пункт «Товары» в верхнем меню, а затем нажать во всплывающем меню на «Характеристики».



В открывшемся окне можно увидеть, какие сейчас используются характеристики. В столбце «Статус» их можно включать, отключать и скрывать.



Для добавления характеристики надо кликнуть на крестик в правом верхнем углу. Надо выбрать для характеристики одну из целей:

  • Поиск товаров через фильтры;
  • Вариации как отдельные продукты;
  • Вариации как один продукт;
  • Бренд, автор;
  • Дополнительная информация.



Также нужно ввести название и выбрать отображение. После этого следует нажать кнопку «Создать».

Фильтры товаров



Фильтры представляют собой дополнительные параметры товара. Они позволяют сортировать товары на витрине, облегчая для пользователя поиск продукции с подходящими характеристиками. Для перехода к управлению фильтрами в меню «Товары» надо выбрать пункт «Фильтры».



В открывшемся окне можно увидеть тип фильтра, его краткое описание и статус (включено/выключено). Для добавления нового фильтра нужно кликнуть на синий крестик в правом верхнем углу. Обязательными для заполнения являются поля «Название» и «Фильтровать по», где есть возможность выбора характеристик. Для применения изменений надо нажать кнопку «Создать».

Опции товаров



В разделе «Опции» можно добавлять и редактировать глобальные опции товаров и их вариантов. Доступ к этому разделу также осуществляется через меню «Товары».



В окне отображается список опций. Имеющиеся опции можно включать и отключать в столбце «Статус». Для создания опции надо нажать на синий плюс «+».



Обязательным для заполнения является поле «Название». Есть также выбор типов опций:

  • Список вариантов;
  • Радиогруппа;
  • Флажок;
  • Текст;
  • Текстовая область;
  • Файл.



При выборе первых трёх появляется вкладка «Варианты», где следует создать варианты для данной опции. Во вкладке «Общее» также следует заполнить поля «Позиция» и «Описание».

Cмотрите другие статьи:

Добавление и изменение товаров в CS-Cart

Меню в CS-Cart

Была ли эта статья полезна?

Есть вопрос?

Закажите недорогой хостинг

Заказать

всего от 290 руб

Anothershop.net – Интернет-магазин брендов дизайнерской одежды

Все проекты

Anothershop.net — современный интернет-магазин
брендовая одежда, обувь и аксессуары.
В ходе проекта команда ArticMedia была
участвует в разработке полного цикла: от
прототипирование до запуска интернет-магазина.

Мы разработали

Фильтрация продуктов

Удобный и понятный фильтр товаров
выбирает только нужные элементы из
каталог. Их можно фильтровать по брендам, размерам,
цвета. Кроме того, доступный ценовой диапазон может быть
поставил.

Комплект товаров

по цвету

Для упрощения навигации по каталогу мы связали все
цвета для каждого продукта. Таким образом, когда пользователь
выбирает другие цвета, он переключается на другой
карточка товара, где разные размеры и
описание доступно.

Выпадающий список

в поиске

Пока пользователь вводит элемент в строку поиска,
сайт формирует выпадающий список товаров
с похожим названием. Эта функция экономит время
поиск нужного товара.

Быстро добавить в корзину

Пользователь может добавить товар в корзину прямо из
каталог, наведя курсор мыши на товар
карточка, где он может выбрать размер и нажать
значок корзины.

Управление купонами

Мы расширили базовый функционал
Система управления купонами UMI.CMS и
добавили сервис для создания и применения
промокоды. Администрация сайта может
создавайте их сами и устанавливайте свою скидку
условия: для раздела каталога, для всего
порядок, в процентах или в абсолютной сумме.
В корзине пользователь вставляет промо
код, и скидка активирована
сразу согласно условиям использования.

Корзина для покупок

Дизайн корзины также выполнен
в стиле минимализм. Он показывает цвет, размер,
и скидка (если есть) на каждый выбранный
продукт. Можно изменить количество
Предметы. Справа отображается общий заказ
сумма, поле промокод и скидка
(если это применимо).

Мой счет

В «Личном кабинете» пользователь может проверять заказы
история, текущее состояние и состав, а также
отредактировать личную информацию.

Адрес доставки

В «Моем кабинете» пользователь может добавить в избранное
адреса, которые будут использоваться чаще всего.
В связи с тем, что условия поставки
в пределах Москвы отличаются от таковых в
другие регионы, система проверяет город
имя, когда оно набрано, так что доставка
адреса в пределах Москвы можно выбрать только
в разделе «Доставка по Москве», остальное —
в разделе «Доставка по регионам».

UniSender Email

информационный бюллетень
интеграция

UniSender — это служба электронной почты, которая помогает
собрать базу подписчиков, создать и
дизайн электронной почты, для отправки SMS и Viber
сообщений, размещать в социальных сетях и работать
с транзакционными рассылками. Мы подключили
UniSender для отправки информации обо всех
новые продукты, акции и скидки
с сайта Anothershop.net.
Для добавления электронной почты в базу данных UniSender пользователь
просто нужно подписаться на рассылку новостей от
Другой магазин. Это можно сделать за пару
клики: введите адрес электронной почты и нажмите кнопку
Кнопка «Подписаться» на сайте.

Следующий случай

SPB Международный форум труда Сайт

Подробнее

Наши партнеры:

Отправить запрос

Отправляя, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности

НВД — Результаты

CVE-2014-125057

В mrobit robitailletheknot обнаружена уязвимость. Он был классифицирован как проблемный. Это влияет на неизвестную часть файла app/filters.php компонента CSRF Token Handler. Манипуляции с аргументом _token приводят к некорректному сравнению. Можно инициировать атаку удаленно. Патч называется 6b2813696ccb88d0576dfb305122ee880eb36197. Рекомендуется применить патч для устранения этой проблемы. Связанный идентификатор этой уязвимости — VDB-21759.9.

Опубликовано:
07 января 2023 г.; 5:15:09 -05:00

V3.x: (недоступно)
V2.0: (недоступно)

CVE-2023-22457

Пользовательский интерфейс интеграции с CKEditor добавляет поддержку редактирования вики-страниц с помощью CKEditor. До версий 1.64.3 в документе CKEditor.HTMLConverter отсутствовала защита от подделки межсайтовых запросов (CSRF), позволяющая выполнять макросы с правами текущего пользователя. Если привилегированный пользователь с правами программирования был обманом выполнен GET-запроса к этому документу с определенными параметрами (например, через изображение с соответствующим URL-адресом, встроенным в комментарий, или через перенаправление), это позволило бы выполнить произвольный удаленный код, и злоумышленник может получить права, получить доступ к личной информации или повлиять на доступность вики. Проблема была исправлена ​​в версии интеграции CKEditor 1.64.3. Это также было исправлено в версии интеграции CKEditor, которая входит в комплект, начиная с XWiki 14.6 RC1. Для этого нет известных обходных путей, кроме обновления интеграции CKEditor до фиксированной версии.

Опубликовано:
04 января 2023 г .; 10:15:09 -05:00

V3.x: (недоступно)
V2.0: (недоступно)

CVE-2022-3911

Юбенда | Полное соответствие требованиям GDPR / CCPA Cookie Consent + more Плагин WordPress до версии 3. 3.3 не имеет авторизации и CSRF в действии AJAX и не гарантирует, что обновляемые параметры принадлежат плагину, если они являются массивами. В результате любой аутентифицированный пользователь, например подписчик, может предоставлять себе любые привилегии, такие как edit_plugins и т. д.

Опубликовано:
02 января 2023 г.; 17:15:15 -05:00

V3.x: (недоступно)
V2.0: (недоступно)

CVE-2022-4867

Подделка межсайтовых запросов (CSRF) в репозитории GitHub froxlor/froxlor до версии 2.0.0-beta1.

Опубликовано:
31 декабря 2022 г.; 4:15:12 -05:00

V3.1: 4.3 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2018-25060

В Macaron csrf обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторые неизвестные функции файла csrf.go. Манипуляции с аргументом Generate приводят к созданию конфиденциального файла cookie без безопасного атрибута. Атака может быть запущена удаленно. Название патча: daddy1711a617000b70e5e408a76531b73187031c. Рекомендуется применить патч для устранения этой проблемы. VDB-217058 — это идентификатор, присвоенный этой уязвимости.

Опубликовано:
30 декабря 2022 г .; 7:15:09 -05:00

V3.x: (недоступно)
V2.0: (недоступно)

CVE-2022-4850

Подделка межсайтовых запросов (CSRF) в репозитории GitHub usememos/memos до версии 0.9.1.

Опубликовано:
29 декабря, 2022; 13:15:10 -05:00

V3.1: 6.5 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2022-4849

Подделка межсайтовых запросов (CSRF) в репозитории GitHub usememos/memos до версии 0. 9.1.

Опубликовано:
29 декабря 2022 г .; 13:15:10 -05:00

V3.1: 6.5 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2022-4846

Подделка межсайтовых запросов (CSRF) в репозитории GitHub usememos/memos до версии 0.9.1.

Опубликовано:
29 декабря 2022 г .; 13:15:10 -05:00

V3.1: 6.5 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2022-4845

Подделка межсайтовых запросов (CSRF) в репозитории GitHub usememos/memos до версии 0.9.1.

Опубликовано:
29 декабря 2022 г .; 13:15:10 -05:00

V3.1: 4.3 СРЕДНЯЯ
V2.0: (нет в наличии)

CVE-2022-4844

Подделка межсайтовых запросов (CSRF) в репозитории GitHub usememos/memos до версии 0. 9.1.

Опубликовано:
29 декабря 2022 г .; 13:15:10 -05:00

V3.1: 8.8 ВЫСОКИЙ
V2.0: (недоступно)

CVE-2019-25091

В nsupdate.info обнаружена уязвимость, классифицированная как проблемная. Это влияет на неизвестную часть файла src/nsupdate/settings/base.py компонента CSRF Cookie Handler. Манипуляции с аргументом CSRF_COOKIE_HTTPONLY приводят к куки без флага «httponly». Можно инициировать атаку удаленно. Патч называется 60a3fe559c453bc36b0ec3e5dd39c1303640a59a. Рекомендуется применить патч для устранения этой проблемы. Идентификатор ВДБ-2169Этой уязвимости присвоен код 09.

Опубликовано:
27 декабря 2022 г .; 18:15:10 -05:00

V3.1: 5.3 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2016-15005 Токены

CSRF генерируются с использованием математики/ранда, что не является криптографически безопасным генерированием рандерных чисел, что делает прогнозирование их значений относительно тривиальным и позволяет злоумышленнику обойти защиту CSRF, которая относительно немного запросов.

Опубликовано:
27 декабря 2022 г .; 17:15:11 -05:00

V3.1: 8.8 ВЫСОКИЙ
V2.0: (недоступно)

CVE-2020-28191

Консоль в Togglz до версии 2.9.4 разрешает CSRF.

Опубликовано:
26 декабря 2022 г .; 17:15:10 -05:00

V3.1: 8.8 ВЫСОКИЙ
V2.0: (недоступно)

CVE-2022-4266

Плагин Bulk Delete Users by Email для WordPress до версии 1.2 не имеет проверки CSRF при удалении пользователей, что может позволить злоумышленникам заставить вошедшего в систему администратора удалить пользователей без прав администратора, зная их электронную почту с помощью атаки CSRF

Опубликовано:
26 декабря 2022 г . ; 8:15:14 -05:00

V3.1: 6.5 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2022-46491

Уязвимость подделки межсайтовых запросов (CSRF) в функции «Добавить администратора» версии nbnbk по умолчанию позволяет злоумышленникам произвольно добавлять учетные записи администраторов.

Опубликовано:
22 декабря 2022 г .; 18:15:09 -05:00

V3.1: 6.5 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2022-4646

Подделка межсайтовых запросов (CSRF) в репозитории GitHub ikus060/rdiffweb до версии 2.5.4.

Опубликовано:
21 декабря 2022 г .; 9:15:08 -05:00

V3.1: 6. 5 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2022-4125

Плагин Popup Manager для WordPress до версии 1.6.6 не имеет авторизации и проверки CSRF при создании/обновлении всплывающих окон, а также отсутствует санитизация и экранирование, что может позволить злоумышленникам, не прошедшим проверку подлинности, создавать произвольные всплывающие окна и добавлять сохраненные полезные данные XSS

Опубликовано:
19 декабря 2022 г .; 9:15:12 -05:00

V3.1: 4.3 СРЕДНЯЯ
V2.0: (недоступно)

CVE-2022-4124

Плагин Popup Manager WordPress до версии 1.6.6 не имеет авторизации и проверки CSRF при удалении всплывающих окон, что может позволить неавторизованным пользователям удалить их

Опубликовано:
19 декабря 2022 г .