下面是一位交警朋友的即兴文章,很有很有用!
无论何时牢记一句话:一个好的驾驶员,并不在他的驾车技术有多么高超,而是他的头脑中是否有安全意识。我感觉写得非常好,无论您开不开车,都应该知道这些,因为您的命也只有一条。
随着道路上的私家车越来越多,作为一名高速交警,在日常的事故处理岗位上,遇到各种形形色色的交通事故,其中不乏因缺乏安全意识而造成严重事故后果的案例,下面,我将从自身几年来的工作经验出发,以一名高速公路交通事故处理民警的角度,来谈一谈高速公路行车的安全注意事项,希望能对司乘朋友的行车安全有所帮助:
阅读全文
1995年,在西雅图,我平生第一次接触到键盘,上网搜索。就在那一年,我开始了自己的事业,我就像一个盲人,骑在盲眼的老虎身上,直到现在,我还对网络技术一无所知。
从第一天开始做互联网,我们被人家当作骗子,到后来当疯子,到今天别人把我们当狂人,我已经根本不在乎别人怎么看我了。在这个社会中,你是不是真正在做有意义的事情,这个很重要。
今天在看Magento官网的免费版支付宝(Alipay)支付和快钱(99bill)支付插件,首先感谢开发者的共享精神,但发现一个严重问题,而且警告现在正使用这两个插件的用户。它们极其不安全,在后端接收支付网关的相关程序有严重安全漏洞,可以篡改订单的支付状态到已支付,实际用户并未支付。如果插件确认是下面列的版本,建议立即
停止使用。
<CosmoCommerce_Alipay> <version>0.9.1</version> </CosmoCommerce_Alipay> <CosmoCommerce_Cosmo99Bill> <version>0.9.0</version> </CosmoCommerce_Cosmo99Bill>
直觉告诉我在MAGENTO CONNECT里由CosmoCommerce写的支付网关都有问题,没有时间做进一步验证。
缺陷解释,一般我们在开发支付接口的时候有验签和解签的动作,一般用户可以理解它为加密与支付网关之间的数据。而在接收支付网关的数据时我们必须做的两步:
第一是验签,即严正这个请求数据是否由网关发出的,不然任何一个人都可以更改订单状态。
第二是去重处理,即支付网关有可能重复发送支付结果给你的网站,如果不做去重处理,已经到已完成的订单很可能又会回到处理中状态(取决于支付插件的配置—支付成功后的订单状态)。
而这两个插件的接收参数端没有对以上两点做任何的处理。结论是,任何一个人都可以修改订单状态,已经到已完成的订单又会回到处理中状态,有经过实际测试!简单到访问这个URL就可以:
https://www.somestore.com/cosmo99bill/payment/notify/?reference=100000009 http://www.somestore.com/alipay/payment/notify/?trade_status=TRADE_FINISHED&out_trade_no=100000008
我带大家看一段代码,用来解释,请打开这个文件 app/code/community/CosmoCommerce/Alipay/controllers/PaymentController.php
下面这段代码就是对应的上面的URL(http://www.somestore.com/alipay/payment/notify/?trade_status=TRADE_FINISHED&out_trade_no=100000008)
public function notifyAction() { //WEMVC:这里是获取参数代码 if ($this->getRequest()->isPost()) { $postData = $this->getRequest()->getPost(); $method = 'post'; } else if ($this->getRequest()->isGet()) { $postData = $this->getRequest()->getQuery(); $method = 'get'; } else { return; } //WEMVC:问题就在这里,开发者没有经过任何验签过程直接改了订单状态。同时也没有去重处理。 if ($postData['trade_status'] == "TRADE_FINISHED") { $order = Mage::getModel('sales/order'); $order->loadByIncrementId($postData['4']); //$order->setAlipayTradeno($postData['trade_no']); $order->setStatus(Mage_Sales_Model_Order::STATE_PROCESSING); // $order->sendNewOrderEmail(); $order->addStatusToHistory( $order->getStatus(), Mage::helper('alipay')->__('买家已付款, 等待卖家发货。')); try { $order->save(); } catch(Exception $e) { ; } } return; }
最开始的时候我们如果想写一个后台的控制器,是简单地依照前台的写法新建一个控制器,并继承Mage_Adminhtml_Controller_Action。但是这样有个缺点,就是你后台和前台没法分家,还有就是后台的URL会很怪,看下面例子:
MAGENTO自带的都是:
http://www.wemvc.com/index.php/admin/customer/index/key/59245faf7159619f335655fd7f8197e9/
而你的很可能是这样的:
http://www.wemvc.com/index.php/customer/list/index/key/59245faf7159619f335655fd7f8197e9/
是不是很怪,相信你也想与MAGENTO保持一致,请看下面的方法。
阅读全文
今天在关闭Google Checkout模块的时候发现在CHECKOUT ONEPAGE遇到了问,就是明明已经关闭了,可结算页面还在加载GOOGLE CHECKOUT里的类。
由于我是在Mage_All里面直接代码级别关闭的,所以页面报错。
Warning: include(Mage/Googlecheckout/Model/Payment.php): failed to open stream: No such file or directory in /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/lib/Varien/Autoload.php on line 93 #0 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/lib/Varien/Autoload.php(93): mageCoreErrorHandler(2, 'include(Mage/Go...', '/home/joshua/Ze...', 93, Array) #1 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/lib/Varien/Autoload.php(93): Varien_Autoload::autoload() #2 [internal function]: Varien_Autoload->autoload('Mage_Googlechec...') #3 [internal function]: spl_autoload_call('Mage_Googlechec...') #4 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Config.php(1204): class_exists('Mage_Googlechec...') #5 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/Mage.php(432): Mage_Core_Model_Config->getModelInstance('googlecheckout/...', Array) #6 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Payment/Helper/Data.php(71): Mage::getModel('googlecheckout/...') #7 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Payment/Block/Form/Container.php(117): Mage_Payment_Helper_Data->getStoreMethods('1', Object(Mage_Sales_Model_Quote)) #8 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Payment/Block/Form/Container.php(44): Mage_Payment_Block_Form_Container->getMethods() #9 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Block/Abstract.php(218): Mage_Payment_Block_Form_Container->_prepareLayout() #10 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Layout.php(430): Mage_Core_Block_Abstract->setLayout(Object(Mage_Core_Model_Layout)) #11 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Layout.php(446): Mage_Core_Model_Layout->createBlock('checkout/onepag...', 'checkout.paymen...') #12 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Layout.php(238): Mage_Core_Model_Layout->addBlock('checkout/onepag...', 'checkout.paymen...') #13 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Layout.php(204): Mage_Core_Model_Layout->_generateBlock(Object(Mage_Core_Model_Layout_Element), Object(Mage_Core_Model_Layout_Element)) #14 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Layout.php(205): Mage_Core_Model_Layout->generateBlocks(Object(Mage_Core_Model_Layout_Element)) #15 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Layout.php(205): Mage_Core_Model_Layout->generateBlocks(Object(Mage_Core_Model_Layout_Element)) #16 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/Layout.php(209): Mage_Core_Model_Layout->generateBlocks(Object(Mage_Core_Model_Layout_Element)) #17 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Controller/Varien/Action.php(343): Mage_Core_Model_Layout->generateBlocks() #18 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Controller/Varien/Action.php(270): Mage_Core_Controller_Varien_Action->generateLayoutBlocks() #19 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Checkout/controllers/OnepageController.php(165): Mage_Core_Controller_Varien_Action->loadLayout() #20 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Controller/Varien/Action.php(418): Mage_Checkout_OnepageController->indexAction() #21 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Controller/Varien/Router/Standard.php(254): Mage_Core_Controller_Varien_Action->dispatch('index') #22 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Controller/Varien/Front.php(177): Mage_Core_Controller_Varien_Router_Standard->match(Object(Mage_Core_Controller_Request_Http)) #23 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/code/core/Mage/Core/Model/App.php(304): Mage_Core_Controller_Varien_Front->dispatch() #24 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/app/Mage.php(596): Mage_Core_Model_App->run(Array) #25 /home/joshua/Zend/workspaces/DefaultWorkspace7/gap/index.php(80): Mage::run('default', 'store') #26 {main}
后来通过报错信息寻找发现是在结算页面需要加载允许的结算方式,正常配置文件应该走/Payment/etc/config.xml里的默认配置,可是Mage毕竟不是完美的,发现在Sales的模块配置文件竟有这样一段:
<payment> <googlecheckout> <active>1</active> <model>googlecheckout/payment</model> <title>Google Checkout</title> </googlecheckout> </payment>
这段配置本来应该在GoogleCheckout模块配置文件里的,我将其注释掉,OK了一切正常。
还有就是获取配置数据的getConfig方法,以往大家以为$path参数一定要写全,比如payment/googcheckout/active,其实你写开头的一部分也会有返回数据,你可以试试
Mage::getStoreConfig('payment');
你会发现,它返回的是一个多维数组。
今天一直在尝试复写Magento的Mage_Core_Model_Cache类。最后发现magento首先加载cache模型,在config之前,所以通过模块下的etc/config.xml是不成的了。
说实话magento自带的缓存类很不错,支持大多数缓存机制。再往深说些,Magento其实用的就是Zend_Cache,呵呵,也不是自己的东西。有个鸡肋或我个人认为没啥意义的database cache,是自己的Varien_Cache_Backend_Database。
开发中常常用到获取当前店铺的ID或者获取当前店铺的配置。其实非常的简单,看代码:
1、获取店铺
$store = Mage::app()->getStore();
你可以print一下$store,它是Mage_Core_Model_Store对象,获取数据可以通过下面代码获取
$store = Mage::app()->getStore()->getData();
2、获取当前店铺配置的配置
$value = Mage::app()->getStore()->getConfig($path)
很简单。。。
作者:精东
