Fecshop 1.6.0.0 发布 - fecshop的完善和安全又上一个新的台阶

版本发布 · Fecshop · 于 20天前 发布 · 455 次阅读

Fecshop 1.6.0.0 发布 - fecshop的完善和安全又上一个新的台阶

经过了一个月左右的时间,进行了一系列的开发和调整,fecshop后台部分进行了底层调整,加入了RBAC权限控制, 加入了多语言,加入了csrf(跨站请求伪造),防范csrf攻击,增强安全性,前后台也加入了csrf攻击防范,另外修复了一系列的bug和底层的调整。

1.后台权限控制功能, RBAC发布,以及bug的处理。

后台菜单的详细参看:http://www.fecshop.com/doc/fecshop-guide/instructions/cn-1.0/guide-fecshop_admin_rbac.html

2.后台支持多语言,默认英语,目前只有中文和英文两种语言。

3.后台的涉及到的post请求,都加入csrf,防范csrf攻击

关于csrf的分析: http://www.fecshop.com/topic/1545

4.customer password 生成的安全级别改为6,进而减少注册用户生成加密密码的时间

5.后台部分,将存在于fecadmin包的部分后台功能,全部在fecshop appadmin中进行了重新实现,方便用户二开后台

6.fix bug: xunsearch中文搜索,price不能过滤产品的bug

7.appfront 和 apphtml5,全面加入csrf,防范csrf攻击,对于appserver端,token是在header中传递,因此不会存在csrf漏洞

关于csrf的分析: http://www.fecshop.com/topic/1545

8.image services, 图片resize,加入压缩质量比的可配置参数,可以在images services的配置中更改,来设置分类等页面图片显示的质量比,数值越高,压缩质量越高,图片文件越大,可以根据自己的情况折中设置

9.分分类页面: 设置开关项,控制产品的一个spu下的多个sku是否只显示一个sku,可以在product services 中配置,有相关需求的可以通过配置文件设定选择哪种方式。

10.错误处理 helper errors services,存在动态变量的多语言方式调整

11.fix bug: if product attribute is china string, and filter in category, category page will error

12.appserver cors 部分调整,通过appserver helper services配置获取,从而可以通过config文件配置 ,原来的cors的设置为'Origin' => ['*'],,存在跨站csrf风险

13.后台xheditor图片上传,接收地址进行了解耦,通过admin services中获取上传的url,可以通过配置文件更改的方式,更改后台编辑器图片上传的controller。

14.fix bug:后台列表checkbox全选中和取消选中,重复点几次会失效的bug

1.6.0.0,详细的代码提交:https://github.com/fecshop/yii2_fecshop/commits/master

共收到 15 条回复
Fecshop#120天前 1 个赞

fecshop 1.6.0.0版本,mysql部分有数据更新,因此,版本升级需要migrate操作

fecshop版本升级参看文档:http://www.fecshop.com/doc/fecshop-guide/develop/cn-1.0/guide-fecshop-about-update.html

最近新开发的功能比较多,如果升级和新版安装后出现bug问题,请及时提交,我们会尽快修复。

Fecshop#219天前 0 个赞

后台多语言截图:

duanzhanling#318天前 0 个赞

很不错,辛苦了

shiningxiao#418天前 0 个赞

cors的配置能说明一下在哪配么?要怎么配才能vue跨域访问?如图,在前端控制台看到报了cors响应错误,应该是cors的预检请求没通过

Fecshop#518天前 0 个赞

@shiningxiao #4楼

https://github.com/fecshop/vue_fecshop_appserver

找到:5.3.2配置跨域 处查看

shiningxiao#617天前 0 个赞

这个地方我其实看到了,但是没有找到,是在宿主机的./app/fecshop/appserver/config/fecshop_local_services/Helper.php 这里吗?但是没找到Helper.php这个文件,是要自己新建这个文件吗?

另外还有个关于二开的问题请教一下,我在vmware搭建了docker环境,进行了配置,网站也能正常访问了,然后我安装了phpstorm,可以直接用docker中的环境进行二开吗?具体如何操作呢?phpstorm应该无法打开容器中的文件夹吧?

xuhuaiqu#816天前 0 个赞

PHP 7.0.32 升级出现问题

Loading composer repositories with package information Updating dependencies (including require-dev) Your requirements could not be resolved to an installable set of packages.

Problem 1

- yiisoft/yii2 2.0.15.1 requires bower-asset/inputmask ~3.2.2 | ~3.3.5 -> no matching package found.
- yiisoft/yii2 2.0.15.1 requires bower-asset/jquery 3.2.*@stable | 3.1.*@stable | 2.2.*@stable | 2.1.*@stable | 1.11.*@stable | 1.12.*@stable -> no matching package found.
- yiisoft/yii2 2.0.15 requires bower-asset/jquery 3.2.*@stable | 3.1.*@stable | 2.2.*@stable | 2.1.*@stable | 1.11.*@stable | 1.12.*@stable -> no matching package found.
- fancyecommerce/fecshop 1.6.0.0 requires yiisoft/yii2 >=2.0.15 -> satisfiable by yiisoft/yii2[2.0.15.1, 2.0.15].
- Installation request for fancyecommerce/fecshop >=1.6.0.0 -> satisfiable by fancyecommerce/fecshop[1.6.0.0].

Potential causes:

Read https://getcomposer.org/doc/articles/troubleshooting.md for further common problems.

composer 配置文件为 已经生成github token

{
    "name": "yiisoft/yii2-app-advanced",
    "description": "Yii 2 Advanced Project Template",
    "keywords": ["yii2", "fecshop","cart", "shop", "e-commerce"],
    "homepage": "http://www.fecshop.com/",
    "type": "project",
    "license": "BSD-3-Clause",
    "support": {
        "forum": "http://www.fecshop.com/forum/",
        "wiki": "http://www.fecshop.com/wiki/",
        "source": "https://github.com/fancyecommerce/yii2_fecshop_app_advanced"
    },
    "minimum-stability": "stable",
    "require": {
        "php": ">=5.4.0",
        "yiisoft/yii2-bootstrap": "*",
        "yiisoft/yii2-apidoc": "~2.0.0",
        "fancyecommerce/fecshop": ">=1.6.0.0"
    },
    "require-dev": {
        "yiisoft/yii2-debug": "~2.0.0",
        "yiisoft/yii2-gii": "~2.0.0",
        "yiisoft/yii2-faker": "~2.0.0",
        "codeception/base": "^2.2.3",
        "codeception/verify": "~0.3.1"
    },
    "scripts": {
        "post-install-cmd": "php init --env=Development --overwrite=n"
    },
    "repositories": {
        "packagist": {
            "type": "composer",
            "url": "https://packagist.org"
        }
    },
    "config": {
        "fxp-asset": {
            "installer-paths": {
                "npm-asset-library": "vendor/npm",
                "bower-asset-library": "vendor/bower"
            }
        },
        "process-timeout": 1800,
        "github-oauth": {
          "github.com": "09f8355216c9750c29e5b912450eed424128xxxx"
        }
    },
    "extra": {
    }
}

Fecshop#916天前 0 个赞

找不到依赖包,在重新update试试,网络问题

Fecshop#1016天前 0 个赞

对照一下composer文件:https://github.com/fecshop/yii2_fecshop/blob/master/composer.json

重新试试,一般是网络问题

tgy3300#1116天前 0 个赞

升级完了,没有多语言呀

Fecshop#1216天前 0 个赞

@tgy3300 #11楼 仔细看看升级文档的操作

需要升级数据库,另外外层包的文件需要手动更新

tgy3300#1316天前 1 个赞

@Fecshop #12楼 搞定了,外层有一些php文件改变了,,挨个查找替换掉就好了

Fecshop#1414天前 0 个赞

升级1.6后报错:admin_role_menu 找不到表,参看: http://www.fecshop.com/topic/1581

添加回复 (需要登录)
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册
Your Site Analytics