Opencart index php: [Решено:] Opencart — убираем index.php?route=common/home

Opencart 3 index.php?route=common/home redirect • freelance job for a specialist • category PHP ≡ Client Daniil Den

5 of 5

project complete

  1. publication

  2. open for proposals

  3. terms confirmation

  4. work ongoing

  5. project complete

The project was translated automatically.
Show original

The project shown in original language.
Translate

Now the main redirect from site.com to site.com/index.php?route=common/home
You have to do the opposite. 
In .htaccess redirect from site.com to site.com/index… not prescribed where it came from is unclear 🙂

Сейчас главная редиректит с site.com на site.com/index.php?route=common/home

Нужно сделать наоборот. 

В .htaccess редирект с site.com на site.com/index… не прописан, откуда он взялся не понятно 🙂

Client’s feedback on cooperation with Aleksandr L.

Opencart 3 index. php?route=common/home redirect

Quality

Professionalism

Price

Availability

Terms

Александр — отличный исполнитель. Сделал все быстро и качественно, всегда на связи. Рекомендую к сотрудничеству как отличного программиста.

Freelancer’s feedback on cooperation with Daniil Den

Opencart 3 index.php?route=common/home redirect

Payment

Task formulation

Requirements

Availability

Всё без проблем, быстро и чётко.
Спасибо замечательному заказчику!

Aleksandr L.

Publish a similar project

The client does not want to make a prepayment? Payment via Safe help avoid possible fraud.

  • Proposals

    15

  • Withdrawn

    1

date
online
rating
cost
time to complete

  1. 1 day200 UAH

    1 day200 UAH

    Здравствуйте! Там проблема в модуле СЕО, его нужно настроить либо подключить. Ссылку на сайт скиньте

  2. 1 day200 UAH

    1 day200 UAH

    Здравствуйте, обращайтесь, уберу!!!
    Здравствуйте, обращайтесь, уберу!!!
    Здравствуйте, обращайтесь, уберу!!!
    Здравствуйте, обращайтесь, уберу!!!

  3. Winning proposal1 day200 UAH

    Winning proposal1 day200 UAH

    Здравствуйте!
    Обращайтесь, сейчас исправлю.
    Opencart — моя специализация.
    ——————
    С уважением,
    Александр

  4. 1 day200 UAH

    1 day200 UAH

    Здравствуйте! Большой опыт работы с Opencart. Готов сразу приступить к работе

    index.php?route=common/home — это дефолтный путь без сео плагина. Исправлю в кратчайшие сроки

  5. proposal concealed by freelancer

  6.  freelancer isn’t working in the service any longer

  7. proposal concealed by freelancer

  8. 1 day200 UAH

    1 day200 UAH

    пишите сдлеаю, пишите сделаю пишите сдлеаю, пишите сделаю пишите сдлеаю, пишите сделаю

  9. 1 day200 UAH

    1 day200 UAH

    оно по умолчанию в опенкарт так. если не стоит сеопро. пишите, сделаю вам правильный редирект

  10. proposal concealed by freelancer

  11. proposal concealed by freelancer

  12. proposal concealed by freelancer

  13. 1 day200 UAH

    1 day200 UAH

    Сделаю                      

  14. proposal concealed by freelancer

  15.  freelancer isn’t working in the service any longer

  1. proposal withdrawn

2 years ago

133 views

Как убрать index.

php?route=common/home в OpenCart?

by AdminОпубликовано

Содержание

Хотите убрать index.php?route=common/home для главной страницы в OpenCart? Что ж, давайте приступим!

Но для начала проверьте, не используете ли вы случайно сборку ocStore. Если да, то там уже по умолчанию есть все, что нам нужно. Остается только включить SeoPro.

Если же вы используете чистый OpenCart, то для начала вам придется установить модуль SeoPro. И потом его включить точно так же, как и в случае с ocStore.

Изначально информация предназначалась для OpenCart 2.x, но также подходит и для OpenCart 3. Нюансы появляются лишь при наличие мультиязыка. Но тем, у кого мультиязык не привыкать вводить по 2 или более ЧПУ для одного роута.

Чего делать не стоит?

В Интернете можно найти целый ряд обсуждений и инструкций, где рекомендуется вписать ЧПУ для главной страницы SQL-запросом в phpMyAdmin или через SEO Manager — не надо этого делать! Это все не будет иметь смысла без устранения дублей, что в конечном счете обеспечивает именно SeoPro.

А что если SEO PRO установил, но это не помогло?

В SEO Менеджере находим все ссылки по запросу «common/home». Если вы увидите больше, чем 1 запись, то это и есть причина. Необходимо удалить любую из этих записей, оставив только одну из них. Ведь программа не такая умная как человек, она не может вот так просто понять, что эти записи по сути одинаковые и что надо использовать любую из них. Если их будет две, она не будет использовать ни одну из них, и ваша главная старница по прежнему будет иметь адрес: [ваш_сайт]/index.php?route=common/home

Откуда вообще берутся эти 2 записи для главной страницы?

Да оттуда, что многие пользователи следуют инструкциям, где рекомендовано выполнить SQL-запрос в phpMyAdmin:

INSERT INTO `oc_url_alias` SET `query` = ‘common/home’, `keyword` = »;

Точно такой же самый запрос выполняет модуль SEO PRO при установке. А никакой защиты от повторяющихся записей в базе с ЧПУ не используется.

Немного хуже обстоят дела, если оказалось, что в модуле SEO менеджер есть только 1 ЧПУ для пути common/home . Это может означать, что в базе данных для других страниц сайта присвоены пустые ЧПУ. Такое иногда происходит при всяких там импортах товаров. К сожалению, в модуле SEO Менеджер не возможно выполнить запрос по пустому ЧПУ. Поэтому в данном случае таки придется лезть в phpMyAdmin. Неоходимо выполнить такой запрос:

SELECT * FROM `oc_url_alias` WHERE `keyword` = »

Если в ответ Вы увидите больше, чем одну строку, то необходимо удалить их все так, чтобы осталась лишь запись о главной странице. В общем, должно быть вот так, как на следующей картинке:

Проверить записи для common/home через SEO Менеджер

Для начала нам нужно знать, что в сборке ocStore 2 модуль SEO Менеджер уже встроен в систему. Просто надо знать, где его искать. Пройдите в менюше по такой цепочке: Система -> Инструменты -> OC Team -> SEO Менеджер

В чистом OpenCart этот чудный модуль не встроен. Но тем не менее, его можно скачать бесплатно и установить. Но в таком случае модуль SEO Менеджер будет находится в списке со всеми остальными модулями. Вот и вся разница.

Posted in SEO оптимизация Opencart, Администрирование OpenCart, Вопрос-Ответ

Opencart Opencart : список уязвимостей безопасности

Opencart Opencart : список уязвимостей безопасности

(например: CVE-2009-1234 или 2010-1234 или 20101234)

Переключитесь на https://
Дом
Просмотр :
Поставщики
Товары
Уязвимости по дате
Уязвимости по типу
Отчеты:
Отчет о результатах CVSS
Распределение баллов CVSS
Поиск :
Поиск продавца
Поиск продукта
Поиск версии
Поиск уязвимостей
По ссылкам Microsoft
Топ 50 :
Поставщики
Оценки поставщика Cvss
Товары
Оценка Cvss продукта
Версии
Другое :
Бюллетени Майкрософт
Записи об ошибках
Определения CWE
О нас и контакты
Обратная связь
CVE-справка
Часто задаваемые вопросы
Статьи
Внешние ссылки:
Веб-сайт NVD
Веб-сайт CWE

Результаты копирования
Скачать результаты

Нажмите ESC, чтобы закрыть

# CVE-идентификатор Идентификатор CWE # эксплойтов Тип(ы) уязвимости Дата публикации Дата обновления Счет Получен уровень доступа Доступ Сложность Аутентификация конф. Интегр. Доступно.

1

 CVE-2021-37823 89
SQL +Информация 03.11.2022 04.11.2022

0,0

 Нет ??? ??? ??? ??? ??? ???
OpenCart 3.0.3.7 позволяет пользователям получать информацию из базы данных или читать файлы сервера с помощью SQL-инъекций в фоновом режиме.

2

 CVE-2020-29471 79
Исполнительный код XSS 29.12.2020 2020-12-30

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
На OpenCart 3. 0.3.6 влияет межсайтовый скриптинг (XSS) в изображении профиля. Администратор может загрузить изображение профиля как вредоносный код с помощью JavaScript. Всякий раз, когда кто-либо увидит изображение профиля, код будет выполняться и XSS сработает.

3

 CVE-2020-29470 79
XSS 29.12.2020 2020-12-30

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
На OpenCart 3.0.3.6 влияет межсайтовый скриптинг (XSS) в поле «Тема» письма. Эта уязвимость позволяет злоумышленнику внедрить полезную нагрузку XSS в поле «Тема» письма, и каждый раз, когда какой-либо пользователь открывает эту почту веб-сайта, срабатывает триггер XSS, и злоумышленник может украсть файл cookie в соответствии с созданной полезной нагрузкой.

4

 CVE-2020-28838 352
CSRF 2020-12-11 2020-12-15

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
Подделка межсайтовых запросов (CSRF) в опции CART в OpenCart Ltd. Opencart CMS 3.0.3.6 позволяет злоумышленнику добавлять товары в корзину через «Добавить в корзину».

5

 CVE-2020-13980 79
XSS 2020-06-09 2020-06-11

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
** СПОРА ** OpenCart 3. 0.3.3 позволяет удаленным пользователям, прошедшим проверку подлинности, проводить XSS-атаки с помощью созданного имени файла в разделе загрузки изображений пользователей из-за отсутствия кодировки объекта. ПРИМЕЧАНИЕ. Эта проблема возникает из-за неполного исправления CVE-2020-10596. Поставщик заявляет, что «это не серьезная проблема, поскольку вам все равно необходимо войти в систему администратора».

6

 CVE-2020-10596 79
XSS 17.03.2020 03.06.2020

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
OpenCart 3.0.3.2 позволяет удаленным аутентифицированным пользователям проводить XSS-атаки с помощью созданного имени файла в разделе загрузки изображений пользователей.

7

 CVE-2019-15081 79
XSS 15.08.2019 2019-09-02

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
OpenCart 3.x, когда злоумышленник имеет доступ к панели администратора, позволяет хранить XSS в функции редактирования исходного кода/HTML на страницах «Категории», «Продукт» и «Информация».

8

 CVE-2018-13067 352
CSRF 2018-07-02 04.09.2018

6,8

 Нет Удаленный Средний Не требуется Частично Частично Частично
/upload/catalog/controller/account/password. php в OpenCart до 3.0.2.0 имеет CSRF через URI index.php?route=account/password для изменения пароля пользователя.

9

 CVE-2018-11495 22
Реж. Трав. 2018-05-26 2018-06-29

4,0

 Нет Удаленный Низкий ??? Частично Нет Нет
OpenCart до 3.0.2.0 позволяет обход каталога в функции editDownload в admin\model\catalog\download.php через admin/index.php?route=catalog/download/edit, связанный с download_id. Например, злоумышленник может скачать ../../config.php.

10

 CVE-2018-11494 22
Исполнительный код Директор. Трав. 2018-05-26 2018-06-29

6,0

 Нет Удаленный Средний ??? Частично Частично Частично
Функция «загрузка расширения программы» в OpenCart до версии 3. 0.2.0 состоит из шести шагов (загрузка, установка, распаковка, перемещение, xml, удаление), что позволяет злоумышленникам выполнять произвольный код, если шаг удаления пропущен, поскольку злоумышленник может обнаружить секретное имя временного каталога (содержащее 10 случайных цифр) с помощью атаки обхода каталога с использованием language_info[‘code’].

11

 CVE-2016-10509 89
Код выполнения Sql 2017-08-31 06.09.2017

6,5

 Нет Удаленный Низкий ??? Частично Частично Частично
Уязвимость SQL-инъекций в функции updateAmazonOrderTracking в upload/admin/model/openbay/amazon.php в OpenCart до версии 2.3.0.0 позволяет удаленным аутентифицированным администраторам выполнять произвольные SQL-команды через параметр несущей (он же courier_id) для openbay. php.

12

 CVE-2015-4671 79
XSS 2016-01-12 2016-12-07

4,3

 Нет Удаленный Средний Не требуется Нет Частично Нет
Уязвимость межсайтового скриптинга (XSS) в OpenCart до версии 2.1.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр zone_id в index.php.

13

 CVE-2014-3990 611
Исполнительный код 20.03.2018 25.04.2019

7,5

 Нет Удаленный Низкий Не требуется Частично Частично Частично
Метод Cart::getProducts в system/library/cart. php в OpenCart 1.5.6.4 и более ранних версиях позволяет удаленным злоумышленникам проводить атаки с подделкой запросов на стороне сервера (SSRF) или, возможно, проводить атаки XML External Entity (XXE) и выполнять произвольный код через созданный сериализованный объект PHP, связанный с параметром количества в запросе на обновление.

14

 CVE-2011-3763 200
+Инфо 24.09.2011 29.08.2017

5,0

 Нет Удаленный Низкий Не требуется Частично Нет Нет
OpenCart 1.4.9.3 позволяет удаленным злоумышленникам получать конфиденциальную информацию посредством прямого запроса к файлу .php, который раскрывает путь установки в сообщении об ошибке, как показано в файле system/startup. php и некоторых других.

15

 CVE-2010-1610 352
CSRF 2010-04-29 10.10.2018

6,8

 Нет Удаленный Средний Не требуется Частично Частично Частично
Уязвимость подделки межсайтовых запросов (CSRF) в index.php в OpenCart 1.4 позволяет удаленным злоумышленникам перехватить аутентификацию администратора приложения для запросов, которые создают административную учетную запись через запрос POST с параметром маршрута, установленным на «пользователь/пользователь/вставка». .» ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.

16

 CVE-2010-0956 89
1 		Код выполнения Sql 2010-03-10 23. 06.2010

7,5

 Нет Удаленный Низкий Не требуется Частично Частично Частично
Уязвимость SQL-инъекций в index.php в OpenCart 1.3.2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр страницы.

17

 CVE-2009-1621 22
Реж. Трав. 2009-05-12 10.10.2018

5,0

 Нет Удаленный Низкий Не требуется Частично Нет Нет
Уязвимость обхода каталога в index.php в OpenCart 1.1.8 позволяет удаленным злоумышленникам читать произвольные файлы с помощью . . (точка) в параметре маршрута.

18

 CVE-2009-1027 89
Код выполнения Sql 20.03.2009 10.10.2018

7,5

 Нет Удаленный Низкий Не требуется Частично Частично Частично
Уязвимость SQL-инъекций в OpenCart 1.1.8 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр порядка.

Общее количество уязвимостей: 18
Страница :
1
(Эта страница)

CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.
CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является
Веб-сайт CWE MITRE.
OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является
Веб-сайт MITRE OVAL.

Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.
Любое использование этой информации осуществляется на риск пользователя.
Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнения, совета или другого контента.
КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ НЕСЕТ ЕДИНСТВЕННУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия его или ее прямого или косвенного использования данного веб-сайта.
ОТ ВСЕХ ГАРАНТИЙ ЛЮБОГО РОДА ЯВНО ОТКАЗЫВАЕТСЯ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ,
КОСВЕННЫЕ или любые другие потери.

php — Индекс каталога /var/www/html/opencart запрещен Nginx

Задавать вопрос

спросил

Изменено
2 года, 4 месяца назад

Просмотрено
2к раз

Я установил несколько фреймворков php (Cakephp и Opencart) на веб-сервере nginx.