[Поддержка] Текстовый редактор opencart 2.3 (TinyMCE, CKEditor)

[chick]

5 минут назад, chukcha сказал:

на что пруф?

Но поиск дыр в указанных редакторах и дыр в них?

Откройте http логи и поищите  прямое обращение к папкам редакторов - скажите! а зачем это делается?

В том то и дело. Не нашел такого. Все выполняется в js на клиентской стороне.

Хотя может я что-то упустил? Вы про какой именно функционал?

[chick]

1 минуту назад, markimax сказал:

Когда меня спрашивают про "пруфы" у меня закладывается сомнения? в умении задающего такой "вопрос",  пользоваться google
Еще раз повторяю - если я сказал про факты, значит они имеют место по опыту. Нет смысла мне заниматься и тратить время на демагогию.
@chukcha вам четко ответил - логи откройте и будите удивлены сколько ботов лазит по сайтам и ищут известные пробои

Когда меня отправляют в гугл у меня закладывается сомнения? в умении отвечающего говорить что-то по делу.

[chick]

А вообще. Конечно имеет место быть уязвимостям и прочему, но голый tinymce и/или summernote на это не способны. Да и вообще это другая тема

[markimax]

1 минуту назад, chick сказал:

Когда меня отправляют в гугл у меня закладывается сомнения? в умении отвечающего говорить что-то по делу.

Вы по ссылке которую я дал прошли? Вот вам и пруфы
Нет, видно не прошли по пруфу, в ответ еще порция демагогии

Второй шаг к "поговорке"
 

[chukcha]

Ві видели http логи только своего сайта?

 

ВперДе!

[chick]

6 минут назад, markimax сказал:

Вы по ссылке которую я дал прошли? Вот вам и пруфы
Нет, видно не прошли по пруфу, в ответ еще порция демагогии

Второй шаг к "поговорке"
 

Вы серьезно планируете найти информацию по запросу "hack Tinymce"?

А гляньте еще пож-та "hack Pentagon" - тоже будет куча пруфов?

Запросы для школьников на уязвимости 10-ти летней давности.

[chick]

10 минут назад, chukcha сказал:

Ві видели http логи только своего сайта?

 

ВперДе!

Ну да. Боты рвутся всюду. Ищут уязвимости. Вопрос получиться ли у них найти?

[markimax]

9 минут назад, chick сказал:

Вы серьезно планируете найти информацию по запросу "hack Tinymce"?

А гляньте еще пож-та "hack Pentagon" - тоже будет куча пруфов?

Запросы для школьников на уязвимости 10-ти летней давности.

Вы даже не понимаете о чем идет речь...
opencart 1.5.x с пробойными ckeditor стоят до сих пор

WP со старыми версиями TineMCE стоят до сих пор
И WP постоянно взламывают и в этом есть доля "заслуги" TineMCE (почему не отказались WP от TineMCE отлично ответил @chukcha)
Вы даже не понимаете что не суть в версиях и "годах", а суть в  архитектуре которая подвержена пробоям и атакам. И будут постоянные 0-day
Вы даже не понимаете когда вам сказали логи проверить  и зачем.

Цитата

 

В том то и дело. Не нашел такого. Все выполняется в js на клиентской стороне.

Хотя может я что-то упустил? Вы про какой именно функционал?

 

Причем здесь клиентская сторона выполнения. Так и не поняли?
Пройдите по любой ссылке пруфа что я дал и посмотрите SQL inject какой нибудь или XSS TineMCE
И поймете как его выполняют и как боты ищут пробои
 

[chick]

3 минуты назад, markimax сказал:

Вы даже не понимаете о чем идет речь...
opencart 1.5.x с пробойными ckeditor стоят до сих пор

WP со старыми версиями TineMCE стоят до сих пор
И WP постоянно взламывают и в этом есть доля "заслуги" TineMCE (почему не отказались WP от TineMCE отлично ответил @chukcha)
Вы даже не понимаете что не суть в версиях и "годах", а суть в  архитектуре которая подвержена пробоям и атакам. И будут постоянные 0-day
Вы даже не понимаете когда вам сказали логи проверить  и зачем.

Причем здесь клиентская сторона выполнения. Так и не поняли?
Пройдите по любой ссылке пруфа что я дал и посмотрите SQL inject какой нибудь или XSS TineMCE
И поймете как его выполняют и как боты ищут пробои
 

Предлагаю сойтись на том, что по запросу "hack summernote" тоже выдает 93 600 результатов

Так я уже с Вами согласился выше, что да. возможно. но на чистой нет.

И те же боты ищут всякие кривые плагины, написанные для редакторов.

[markimax]

11 минут назад, chick сказал:

Предлагаю сойтись на том, что по запросу "hack summernote" тоже выдает 93 600 результатов

Так я уже с Вами согласился выше, что да. возможно. но на чистой нет.

И те же боты ищут всякие кривые плагины, написанные для редакторов.

hack в выдаче summernote если не заметили  - там имеется ввиду хак кода, типа вставить иконку, поменять тулбар и т.п.
А вот по запросу hack TineMCE выдает XSS и SQL injection
А серьезных пробоев (summernote) в тысячи раз меньше (чем у ckeditor и TineMCE), потому что архитектура современная

[florapraktik]

Только у нас! Бесплатный горный велосипед! Бери и пользуйся уже сегодня!

 

Да, вместо седла остренький наконечник. Да, это, конечно, неудобно. НО!

1) Седло не всем надо.

2) Седло можно докупить. Всего 1500$.

 

Маркетинг

Изменено 13 марта 2017 пользователем florapraktik

[chick]

1 час назад, florapraktik сказал:

Только у нас! Бесплатный горный велосипед! Бери и пользуйся уже сегодня!

 

Да, вместо седла остренький наконечник. Да, это, конечно, неудобно. НО!

1) Седло не всем надо.

2) Седло можно докупить. Всего 1500$.

 

Маркетинг

С велосипедом действительно смешно получилось.

Я бы тоже много мог про маркетинг рассказать, но решил прикрутить седло.

[florapraktik]

9 минут назад, chick сказал:

...решил прикрутить седло.

Не, ну... спасибо Вам за труды, за модуль. Разумеется.

Но, правда - сделайте просто сразу платный и делу край.

Все только спасибо скажут.

Как-то сильно мудрёно получилось

Изменено 13 марта 2017 пользователем florapraktik

[Extezy]

Я оставлю это просто здесь 

Работает на 2.3  всё грузит, бесплатный

https://www.opencart.com/index.php?route=marketplace/extension/info&member_token=leOJ1QeueLKvkaXjDnGejqWbxJ6NsDcJ&extension_id=28688&filter_download_id=37&filter_member=opencartmasterBR

русский язык можно добавить в папку lang предварительно скачав от сюда
https://www.tinymce.com/download/language-packages/

Открываем через архиватор , заливаем язык в папку lang , заливаем ocmod

кому лень возится , цепляю версию под 2.3 уже готовый
установка - по стандарту ocmod

editor-tinymce-v3.ocmod.zip

[Extezy]

Забыл добавить + хоть автор и исправил ошибку с менеджером изображений вернув его на место,
я всё же скачал тот что по ссылке выше - у него нет встроенного попрошайки

*Ссылки выше не являются ссылками на левые модули или что то подобное
всё с официальных ресурсов!

Изменено 13 марта 2017 пользователем Extezy

[baxabit]

В 13.03.2017 в 08:23, chick сказал:

 

Конечно с этим можно жить и даже исправить ситуацию, имея базовые знания HTML разметки, но и тут summernote облажался и появился третий минус.

3. Не сохраняет иногда HTML код, который был вставлен ручками

 

 

И это не исправить?

[chick]

13 часов назад, baxabit сказал:

И это не исправить?

У меня не получилось это исправить в summernote. Я нашел для себя решение в виде tinymce

[sitecreator]

В 13.03.2017 в 13:45, chick сказал:

А гляньте еще пож-та "hack Pentagon" - тоже будет куча пруфов?

 

какой такой "пентагон"?  Тот который Пентагон 128?  "Старики" поймут про что я...

Ну а молодые прочтут в гугле.  Пардон за оффтоп, но тут у вас весело и жарко.

 

[Ascetic]

Extezy, благодарю от всей души!!!! Да вернется Вам десятикратно Ваша доброта!!!!

Редактор хорош.

Почему-то не русифицировался. Скачал с этой страницы editor-tinymce-v3.ocmod.zip, установил через "установку расширений", обновил модификаторы.

В папке "langs"(/admin/view/javascript/tinymce/langs) файлик "ru.js" присутствует . Не подскажете: может, что нужно дополнительно прописать?

[Will]

а как задавать обтекание картинок текстом слева и справа?

[strannikv]

Здравствуйте. Хороший модуль, спасибо. Скажите, можно ли как то настроить вырезку html тегов? На пример что бы при копировании текста из браузера сохранялось форматирование, списки?

[avon2105]

Полностью согласен с @markimax, претензии обоснованы и по делу. Либо платной делайте, либо делитесь своими наработками для своего же рейтинга.

Сделали где то для себя, поделились. Что-то сделали, поставили цену. Зря людей обманываете, хорошо что не встал у меня, и снес его. 

По мне лучше денег заплатить, и купить полноценный модуль, что я и сделал.

А так играете в полулохотрон, и карму себе портите. 

Думаете помянут вас добрым словом, увидев этот файл-менеджер. 

 

Отвечать на мое сообщение не стоит, мне писать больше нечего. Успехов!

[slivchakSI]

Здравствуйте! После установки модуля у меня стало два редактора.

Подскажите как это исправить

Версия ocStore 2.3.0.2.2

Изменено 4 сентября 2017 пользователем slivchakSI

[EdvardPotter]

А не подскажите почему после того как ставлю данный редактора, перестает работать вкладка Доп. Табы

Такая ошибка в консоли хрома(если отключаю модуль то все работает нормально)

[veteren]

Доброй ночи. Не почитав тему поддержки, установил сей чудо модуль, теперь на сайте вообще пропала визуального редактора. В настройках есть но при смене редактора ничего не происходит. Удаление чудо редактора ничего не дало.