Добрый день! Помогите, пожалуйста, проанализировать вот такие запросы из лога ошибок (будет ниже). Дело в том, что примерно месяц назад с сайтом начались проблемы: пропадают товары, произвольно меняется цена на некоторые товары, один раз самопроизвольно слетели все настройки "Учитывать в заказе" (вот тут тема с похожей проблемой http://forum.opencart-russia.ru/threads/propadajut-tovary-iz-adminki.1563/). Ищем уязвимости, пытаемся понять, что вообще происходит. Такие совершенно странные запросы обратили на себя внимание. Не подскажете, что они означают?
все ошибки говорят о неверном синтаксисе в sql запросе , который формирует модуль. Какой модуль видно по таблице SELECT * FROM testimonial Кто вам магазин делал? Если это обиженный разработчик или у вас есть модули с вареза, то и не такое еще может быть.
в vqmod данные файлы не задействованы. сами файлы совпадают с исходными в движке. каким образом могли быть в нормальной работе происходить запросы к страницам -177777777792 ? PHP: if (isset($this->request->get['page'])) { $page = $this->request->get['page']; } else { $page = 1; } $this->data['testimonials'] = array(); if ( isset($this->request->get['testimonial_id']) ){ $results = $this->model_catalog_testimonial->getTestimonial($this->request->get['testimonial_id']); } else{ $results = $this->model_catalog_testimonial->getTestimonials(($page - 1) * $this->page_limit, $this->page_limit); } PHP: public function getTestimonials($start = 0, $limit = 20, $random = false) { if ($random == false) $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "testimonial t LEFT JOIN " . DB_PREFIX . "testimonial_description td ON (t.testimonial_id = td.testimonial_id) WHERE td.language_id = '" . (int)$this->config->get('config_language_id') . "' AND t.status = '1' ORDER BY t.date_added DESC LIMIT " . (int)$start . "," . (int)$limit); else $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "testimonial t LEFT JOIN " . DB_PREFIX . "testimonial_description td ON (t.testimonial_id = td.testimonial_id) WHERE td.language_id = '" . (int)$this->config->get('config_language_id') . "' AND t.status = '1' ORDER BY RAND() LIMIT " . (int)$start . "," . (int)$limit); return $query->rows; }
"каким образом могли быть в нормальной работе происходить запросы к страницам -177777777792 ?" - у меня от такой игры слов возникает диссонанс смысла повествования. Как будто бы у меня словарная дислексия. А у вас?