Ссылки на полезные сайты

Качественная страница глазами Google

Yuri002 — Fri, 31 May 2013 05:14:59 GMT

В сеть попала довольно свежая инструкции (датированная 22 июня 2012 года) для асессоров Google, наиболее интересное в этой инструкции – это описание качественного сайта, и этим описанием я с радостью поделюсь с Вами.

И так, качественный сайт, по мнению Google, должен обладать следующими характеристиками.

1. Основные элементы. Текстовый контент должен быть качественным, написанным без грамматических и орфографических ошибок, нести интересную и полезную информацию. Мультимедийный контент должен быть качественным. Если видео – то лучше в HD, фото – профессиональное (если это описание товара, то фоток должно быть несколько). Дизайн сайта должен быть красивым. Формы поиска и регистрации (если они нужны) должны легко и быстро находиться, навигация должна быть простой, понятной и интуитивной.

2. Дополнительный контент. Хорошо если присутствуют модули связанных материалов, также большим плюсом будет наличие комментариев и социальных кнопок.

3. Реклама. Реклама не считается отрицательным фактором в ранжировании, если она не препятствует рассмотрению основного контента (поп-андеры, банныеры перекрывающие контент, очень много рекламы). Продажные(партнёрские) ссылки – могут стать причиной занижения оценки.

4. Рейтинг сайта. Google считает. Что у хорошего сайта должен быть хороший рейтинг, что именно он имеет ввиду – неизвестно, скорее всего к рейтингу сайта относится PR.

Естественно асессоры будут понижать в выдаче за переспам ключевыми фразами, большое количество продажных ссылок, большое количество рекламы, рерайт(а как определить рерайт?), отсутствие источников информации(мутный пункт)
.
И в конце хочу отметить, что вероятность вброса ничтожно мала, так как в США асессорами работают простые люди, и асессорство рассматривается как обычный дополнительный заработок, к тому же, как рассказывают секретные агенты, для того, чтобы стать асессором достаточно пройти несложные курсы, после чего сдать тест. И всё, ставишь Chrome со специальным дополнением и сёрфишь выдачу по пару часов в день. К слову, асессоры проверяют лишь ВЧ и ВК запросы, также стоит напомнить, что мнение асессоров редко напрямую влияет на выдачу (асессор не может сам понизить сайт), в основном оно лишь учитывается для «подкрутки» алгоритма.

Шаблоны вывода контента

Yuri002 — Thu, 31 Jan 2013 17:02:20 GMT

Итак рассмотрим структуру вывода контента в Joomla 1.5.

Идем в папку: ваша joomla\components\com_content\views\

Видим там 5 папок:

archive - отвечает за вид вывода архива.
article - вид материала
category - вид категории
frontpage - вид первой страницы
section - вид секции (раздела)

Рассмотрим каждую по подробнее. В каждой из этих папок есть папка tmpl она то нам и нужна.
Рассмотрим пример article (материал). В папке article\tmpl\ есть файлы default.php и form.php.
default.php отвечает за вид вывода материала, т.е. допустим вы создали пункт меню: Стандартный шаблон материала. Щелкнув по этому пункту меню (на сайте) именно этот файл будет отображать вид вашего шаблона материала. Его можно редактировать допустим можно переместить заголовок страницы с верху в низ. Для этого перенесите код:


Извините кода нет в статье откуда копировал

куда нибудь вниз файла default.php и заголовок страницы стандартного шаблона материала будет отображаться не вверху а внизу. Все измененные файлы можно хранить в вашем шаблоне что бы не изменять основной компонент контента. Для этого измененный файл сохраните в директории: ваша joomla\templates\ваш шаблон\html\com_content\article\default.php (если таких директорий нет, создайте их). Соответственно если вы меняете файлы из папки category то вы должны их сохранить в папке ваш шаблон\html\com_content\category\default.php и т.д.

Рассмотрим теперь что за что отвечает:
Материал
views\article\tmpl\default.php - уже говорил стандартный шаблон материала.
views\article\tmpl\form.php - шаблон отправки материала
Категория
views\category\tmpl\blog.php - шаблон блога категории
views\category\tmpl\blog_item.php - шаблон отдельного материала из блога категории
views\category\tmpl\default.php - шаблон списка категории
views\category\tmpl\blog_links.php - шаблон вывода ссылок под блогом категории (Еще статьии... или More Articles...)
Раздел
views\section\tmpl\blog.php - шаблон блога раздела
views\section\tmpl\blog_item.php - шаблон отдельного материала из блога раздела
views\section\tmpl\default.php - Стандартный шаблон раздела
views\section\tmpl\blog_links.php - шаблон вывода ссылок под блогом раздела (Еще статьии... или More Articles...)
На главной
views\frontpage\tmpl\default.php - шаблон блога материалов на главной
views\frontpage\tmpl\default_item.php - шаблон отдельного материала на главной

Источник: http://www.joomla-code.ru/

Joomla вырезает теги? Настраиваем tinymce для joomla

Yuri002 — Mon, 10 Dec 2012 19:59:50 GMT

Здравствуйте уважаемые читатели блога sivway.com. Пару статей назад я писал о том как настроить tinymce для joomla, чтобы он дал возможность вставки php и javascript кода. Казалось бы вроде все, можно работать, но редактор вырезает так же некоторые HTML теги при определенной конструкции, о которых я здесь попытаюсь рассказать. А выяснилась эта проблема при вставки кода слайдера в статью. Для управления слайдером мне необходимо было к изображению присвоить событие onclick, а так же одному изображению присвоить id. По умолчанию tinymce удаляет эти теги. Казалось бы для div контейнера id можно использовать , а вот для img нет. Для того чтобы решить эту проблему необходимо в редакторе tinymce прописать к img те теги, которые вам необходимы. По адресу сайт/plugins/editors/tinymce здесь ищем файл tinymce.php открываем в блокноте и ищем следующие строки.

{
 $plugins[] = 'advimage';
 $elements[] = 'img[class|src|border=0|alt|title|hspace|vspace|width|height|align|onmouseover|onmouseout|name|style]';
 }

Здесь видим перечень тегов , которые мы можем использовать по умолчанию. Добавим через разделитель необходимые нам теги, а именно id и onclick. В результате должно получится так:

{
 $plugins[] = 'advimage';
 $elements[] = 'img[class|src|border=0|alt|title|hspace|vspace|width|height|align|onmouseover|onmouseout|onclick|id|name|style]';
 }

После этого сохраняем файл и строим сайт дальше.

Побочные действия: Наблюдалась пропажа админки в браузере Google Chrome. Исправилось само по себе со временем.

На этом все. Всем удачи, так же таким методом можно и дописать для тега а (link). Оставляйте свои комментарии внизу, подписывайтесь на блог справа.

Источник: www.sivway.com

Защита от взлома сайта на Joomla. Основные методы взлома

Yuri002 — Wed, 28 Nov 2012 16:05:16 GMT

Источник: http://joofaq.ru/

Приветствую Вас, дорогие друзья и посетители блога Joofaq.ru. В последнее время я всё чаще натыкаюсь на вебмастеров, у которых разными путями взломали сайт на Joomla. Хоть эту CMS и считают довольно безопасной, но тем не менее, в ней есть довольно много уязвимостей. Как оказалось, даже не очень опытный хакер сможет взломать сайт на Joomla, если над ним не поработать и не обезопасить себя от этих ошибок. Ради интереса я пробивал основные ключевые слова по поводу взлома joomla и защиты joomla от взлома. Я заметил, что очень мало пользователей интересуются защитой сайта (как правило, люди начинают искать решение, когда уже поздно). Но я настоятельно рекомендую Вам досконально изучить защиту Joomla от взлома. Вот я в своё время отнёсся серьёзно к этому вопросу, и все мои сайты до сих пор целые и невредимые.

Основные методы взлома сайта на Joomla и его последствия

Вирус - один из самых опасных. При попадании на Ваш компьютер, вирус сканирует его на наличие FTP менеджера ити TotalCommandera. В этих программах хранятся Ваши пароли и адреса серверов, которые скрипт отправит злоумышленнику. Этого будет достаточно, чтобы потерять сайт. Самым опасным этот метод считается потому, что Вы рискуете остаться без всех своих сайтов сразу! Последствие попадания вируса - в код сайта вставляется iframe с вредоносным кодом, различные JS скрипты или ссылки на другие сайты и т.д.. После этого на Ваш сайт начнут ругаться все антивирусы и поисковые системы.
SQL инъекция - довольно распространённый способ взлома. Основан на получении доступа к файлам базы данных. А если точнее, то к логину и паролю администратора. Таким образом злоумышленник может не только увидеть Ваш логи и пароль или другие данные, но и изменить их под свои нужды. Последствие SQL инъекции - взлом пароля Joomla к административной панели сайта. Так же злоумышленник может вообще удалить всю информацию Вашего сайта.
Восстановление пароля администратора - в последнее время сайты на Joomla всё чаще пытаются взломать именно этим способом. Даже если у Вас на сайте стоит компонент генерации ЧПУ, можно всё равно прописать в адресной строке такой код: ВАШ_САЙТ/index.php?option=com_user&view=reset и Вам откроется окошко для восстановления пароля. Хакеры вводят туда специальный код и изменяют Ваш пароль. Последствия потери пароля администратора - думаю, тут и так всё понятно. Полный доступ злоумышленника в административную панель Вашего сайта. Только представьте, что может сделать , к примеру, Ваш конкурент?
Через "дырявые" расширения - взлом сайта через дырки в различных компонентах, используя ввод методом POST на определённые страницы. Последствия взлома через дырки в расширениях - в папке с компонентом, который взломали, будет лежать много "левых" файлов. Такие сайты скорее всего заблокирует хостер. И поисковые системы тоже будут ругаться на то, что на сайте вирус.
PHP инъекция - внедрение вредоносного кода через Вашего сервера.
XSS или межсайтовый скриптинг - возникает во время генерации сервером страниц, в которых содержится "вражеский" скрипт. Эта атака так же может произойти из-за Вашего сервера. Например, если с Вами на сервере находится зараженный объект или сайт, то Вы так же подвержены опасности.

Защита и профилактика сайта Joomla от взлома

Установите хорошее антивирусное программное обеспечение. Но кроме этого нужно ещё регулярно проводить обновления базы вирусов.
Не скачивайте расширения с непроверенных источников и старайтесь не использовать варезные (краденные или взломанные). Я, например, однажды скачал какой-то шаблон для тестирования и обнаружил на нём чужие ссылки на разные сайты. Этого урока мне хватило, чтобы больше не лазить по таким говно-порталам, а качать всё с официальных источников. Но если уж Вы скачали что-то с варезного сайта, то перед установкой сначала проверьте антивирусом на наличие сюрпризов, просмотрите файлы расширения на наличие "чужих" ссылок. Не рекомендую непроверенные расширения ставить на рабочий сайт, сначала лучше проверить на каком-нибудь демо-сайте на локальном хостинге. А потом, убедившись что всё в порядке, ставьте на рабочий.
Обязательно делайте резервные копии сайта и базы данных. Для этого можно использовать компонент резервного копирования JoomlaPack. Это поможет Вам защититься не только от хакеров, но и от своих собственных ошибок. Я делаю резервные копии после каждого изменения на блоге (написал статью - сохранился!). Только не забывайте скачать файл бэкапа на компьютер, а то хакеры могут его просто удалить с сервера.
Для того, чтобы спрятать свой сайт от глаз хакеров, нужно использовать SEF компоненты для генерации человеконятных ссылок. Можно пользоваться стандартным SEF или, к примеру, ARTIO JoomSEF. Дело в том, что Joomla по своему генерирует ссылки, и они выглядят вот так: http://localhost/sayt/index.php?option=com_content&view=category&layout=blog&id=4&Itemid=3. И хакер может просто вбить в поиске "com_content" (если в нём есть "дырки") или другое уязвимое расширение и ему откроется список сайтов, в котором можете быть и Вы.
Кроме этого лучше вообще скрыть, какой CMS Вы пользуетесь. Тогда риск попадания Вашего сайта в поле зрения хакера резко снижается. Для этого необходимо удалить из кода Вашего сайта строчку:
Заходите на свой сайт (Как подключиться к сайту через FTP клиент FileZilla?) и идёте по этому пути ВАШ_САЙТ/libraries/joomla/document/html/renderer/. В этой папке находите файл head.php и открываете его, например, блокнотом. С помощью поиска ищете эту строку:

$strHtml .= $tab.'
Удалите её и скопируйте файл обратно на сайт. Теперь у Вас уже стало на одну лишнюю строку кода меньше.
Установите плагин plgSystemJSecure. Используя этот плагин, злоумышленник не сможет даже увидеть вашу административную панель, введя просто ВАШ_САЙТ/administrator. Так как в этом плагине нужно будет ввести кодовое слово. После того, как Вы его введёте, ссылка на админ-панель Вашего сайта будет выглядеть так: ВАШ_САЙТ/administrator/?ваше_кодовое_слово. Это достаточно хорошая защита админки Joomla.
Ищите всегда только самые новые версии используемых Вами расширений. Или обновляйте те, которые уже стоят. Разработчики часто выпускают обновления своих продуктов, ибо хакеры вечно находят в них какие-нибудь изъяны.
Все неиспользуемые компоненты, модули, плагины, шаблоны и прочее лучше удалять полностью! Даже базу данных желательно почистить. Например, на каком-то компоненте хакеры нашли уязвимость. Если у Вас стоит именно этот компонент, а Вы им даже не пользуетесь и, естественно, не обновляли его (пусть он даже и выключен), то это всё равно не спасёт Вас от атаки. Так что лучше удалять всё подчистую. Оставляйте только самое необходимое и не ставьте все подряд для различных тестов на рабочий сайт.
Для того, чтобы хакеры не знали, какая версия уязвимого компонента установлена (версии постоянно обновляются и избавляются от "дырок"), нужно удалить номера версий всех сторонних расширений. Для этого скачайте себе на компьютер все сторонние компоненты, модули, плагины и шаблоны с помощью FTP менеджера FileZilla или другого клиента и с помощью любого текстового редактора удалите в этих файлах любые упоминания о версиях расширений.
Если Вы не используете на своем сайте модуль регистрации пользователей (у меня его тоже нету, кстати), то лучше удалить файлы, которые отвечают за восстановление пароля и его сброс. Можно удалить или всю папку com_user (которая находится по пути ВАШ_САЙТ/components) или отдельный файл, отвечающий за сброс - reset.php. Этот файл находится по пути ВАШ_САЙТ/components/com_user/models.
Для борьбы с SQL инъекциями есть два основный способа. Первый - это установка компонента jFireWall (хороший и довольно мощный компонент, есть бесплатная версия jFireWall Lite). Второй - это смена префикса к таблицам в базе данных. Второй способ я опишу поподробнее, так как изменение этого префикса может защитить Вас практически от всех SQL инъекций. Сначала рекомендую Вам отключить сайт в общих настройках joomla, так как он всё равно выйдет из строя на некоторое время и обязательно сделать резервную копию сайта и базы данных. А теперь поехали по порядку:

- заходите в админа панель своего сайта, переходите в общие настройки/сервер. В правой части экрана ищите "Префикс базы данных", там будет написано faqj_. Заменяете его на любую надпись, например, на asd_ и сохраняете;

- заходите в PhpMyAdmin и делаете экспорт своей базы данных на компьютер и сохраняете её. Для сохранения базы выберете её и в правой части экрана вверху ищите "Экспорт". Выделяете все части базы, внизу ставьте SQL и ещё чуть ниже "Сохранить как файл". Справа внизу нажимаете на кнопочку "Ok". Сделайте ещё одну копию на всякий случай и сохраните куда нибудь в другое место;

- после того, как Вы убедились в том, что база данных успешно сохранена, можно приступить к удалению базы из PhpMyAdmin. Для этого выберете Вашу базу, промотайте мышь в низ экрана и найдите там "Отметить все". Отмечаете и чуть правее ищите "С отмеченными" и выбирайте удалить;

- теперь открывайте сохранённый файл с базой данных, к примеру, блокнотом. Нажимайте Ctrl+H и видите такое окошко:

с помощью этой функции можно одним махом изменить все префиксы в Вашей таблице, нажав на "Заменить все";

- на а теперь заходите опять в PhpMyAdmin и нажимайте справа вверху "Импорт" и выбирайте Ваш файл с новыми данными. Кодировку поставьте UTF-8.
Необходимо правильно выставить права на файлы и папки. Сделать это можно с помощью FileZilla. Вообще для каждого сервера нужны свои определённые настройки, которые лучше узнать у своего хостера. Но обычно права ставят такие: на файлы, которые находятся в корневой директории 444, на папки в корневой директории ставят 755, на папки tmp и logs ставят 705, на паку своего шаблона поставьте 555, на папку image/stories можно поставить 755, на папку Cache 777.

В принципе, я думаю этих мер безопасности должно хватить для хорошей защиты сайта на Joomla. Если я смогу узнать ещё какие-нибудь интересные способы, то буду их добавлять в соответствующий раздел на сайте по улучшению безопасности на сайте Joomla. Желаю Вам никогда не попадаться на хакеров, а тем более на профессионалов. Если не хотите пропустить интересные статьи блога Joofaq.ru, то подпишитесь на получение новостей любым удобным способом.

Взлом сайта: простые советы по безопасности

Yuri002 — Thu, 15 Nov 2012 12:37:45 GMT

Активность хакеров никогда не сходит на нет. Например, только по данным одного хакерского сайта zone-h.org (см. раздел Onhold), взламываются ежедневно сотни сайтов. Вашего сайта там точно нет?

Для взлома не надо быть профессиональным хакером, речь в статье о так называемых «кулхацкерах», использующих плоды чужих «трудов» и самых простых случаях взлома. Статья ни в коей мере не howto, как взломать сайт. Цель — показать, насколько просто осуществляется взлом и рекомендовать меры по защите сайта и действия, в случае взлома «косовскими албанцами».
Приведён пример успешного розыска хакера российскими правоохранительными органами.

Как осуществляется взлом сайта?

Наиболее распространённые пути проникновения на сайт:

перебор простых паролей доступа к админке/ftp («имя домена», 12345, admin, test и т.п.) — большое число взломов, как ни странно, происходит именно так;
использование уязвимостей скриптов (CMS и модулей).

Поясню на примере Joomla + CKForms. Чтобы не вводить в искушение, не публикую ссылку на описание, слишком уж просто им воспользоваться~~, но и найти несложно~~. Уязвимости в модуле CKForms позволяют выполнить SQL-инъекцию или PHP-инклюдинг, и, путём несложных манипуляций, получить доступ к админке. Использование уязвимости осуществляется через простой запрос в адресной строке браузера.

Дело буквально пяти минут и не требует серьёзных знаний от взломщика. Дальнейшие шаги зависят от фантазии автора взлома — от неприятного дефейсмента, до уничтожения сайта и попытки захвата управления другими сайтами и сервером.

Я принимал меры, но как взломали сайт?

Как же на виртуальном хостинге хакер может получить доступ к другим сайтам, если все известные меры владельцем сайта предприняты? Ведь почти повсеместно доступ к площадкам сайтов разграничивается по логинам пользователей и, казалось бы, это должно обезопасить сайт от соседей.

Ограничимся одним случаем. Серьёзную опасность представляет запуск скриптов под модулем Apache, например mod_perl. Запуск скрипта в этом случае осуществляется под пользователем Apache, который имеет доступ к данным пользователей сайтов.
Хакер, как описано выше, получает доступ к площадке одного сайта. Затем осуществляется размещение консольного скрипта, например cgi-telnet. И если права на конфигурационные файлы сайтов других пользователей выставлены в 644 (или тем более 777!), из консоли несложно прочитать содержимое файлов с паролями. Но! Только если запуск perl-скрипта осуществляется под пользователем Apache, т.е. под mod_perl (аналогичная ситуация с mod_php). При работе, например, под FastCGI — такой способ не даст доступа к файлам. Защититься от этого можно, устанавливая на критически важные файлы права 600 и используя FastCGI.

Как можно получить доступ к управлению самим сервером?

Приведу один распространённый пример для Linux-систем. Аналогично, сначала необходим доступ на площадку одного сайта.
Есть несколько уязвимостей в ядре через нулевой указатель, которым подвержены десятки Linux-систем, например: Linux Kernel 'sock_sendpage()' NULL Pointer Dereference Vulnerability. Там же описаны и эксплоиты ~~(осторожнее, это работает!)~~.
Несмотря на то, что данная проблема известна давно, есть множество непропатченных серверов, в том числе и в России. Самый простой способ защиты описан, например, здесь.
Это не гарантирует 100% защиту, т.к. например при установке wine параметр mmap_min_addr может быть сброшен обратно в 0. Настоятельно рекомендуется использовать патчи, которые можно взять на странице, указанной выше, или в официальных источниках.
Обсуждение по этому вопросу велось и на хабре.
Ответственность за защиту от данных эксплоитов лежит на администраторе сервера.

Последовательность действий по устранению последствий

«Лечения» восстановлением из бекапа недостаточно, один раз взломав сайт, к Вам ещё вернутся. Что же делать владельцу сайта?

Постарайтесь сразу определить, какие именно файлы были заменены, это может быть как index.php, так и файлы шаблонов, изображений и т.п.;
Сделайте скриншоты последствий;
Обязательно оповестите хостинг-провайдера и согласуйте свои дальнейшие действия;
Сохраните в отдельный каталог файлы сайта, время модификации файлов в дальнейшем поможет Вам определить злоумышленика;
Восстановите из резервной копии сайт или обратитесь для этого к хостеру;
Скачайте логи ошибок и доступа к сайту или попросите хостера их предоставить, лучше скопировать их в отдельный каталог, чтобы не удалились при ротации логов;
Анализ времени изменения файлов и сопоставления с записями в логах позволяют определить характер используемой уязвимости и IP-адрес злоумышленника;
Обновите скрипты или (если это невозможно) откажитесь от использования уязвимых модулей;
Обязательно смените все пароли доступа.

Преступление и наказание

Наказать хакера, особенно если он действует под юрисдикцией другого государства и предпринимает все меры, чтобы его нельзя было отследить — сложно или практически невозможно. Но есть и успешные примеры.

Отделом К города N возбуждено уголовное дело по ст.272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации...» в отношении гражданина РФ по заявлению юридического лица (владельца сайта). В феврале 2010-го года был выполнен взлом сайта производства одной из российских дизайн-студий («самописный» скрипт), через найденную злоумышленником уязвимость в коде сайта. Целью взлома являлось размещение рекламных баннеров. Злоумышленник принёс свои письменные извинения владельцу сайта с просьбой досудебного урегулирования — кроме уголовной статьи ему грозит и отчисление из ВУЗа. Так сказать — в интересах следствия подробности не разглашаются.

Если ущерб значительный, а IP-адрес «местный» (даже динамический и принадлежит Интернет-провайдеру), а не «китайского прокси» — можно с заявлением и имеющимися материалами обратиться по месту жительства в правоохранительные органы, а конкретно в отдел К. Следователи сами запросят у хостинг-провайдера официальное письмо с журналами и пояснениями ситуации, у Интернет-провайдера — кому был выделен IP-адрес. Компании обязаны предоставить эти сведения по запросу правоохранительных органов.
Взломщику общение с правоохранительными органами доставит много неприятных часов, особенно если на компьютере остались следы противоправной деятельности, не говоря уже о ~~возможном~~ судебном преследовании.

Краткие выводы

Безопасность Вашего сайта — задача не только разработчика и хостера, который обязан обеспечить максимальную защищённость серверов, но и администратора сайта.
Тривиальные советы владельцу сайта:

нигде не хранить учётные данные доступа;
использовать длинные комплексные пароли и нестандартные логины, периодически выполнять их смену;
своевременно обновлять скрипты с выходом обновлений;
при выборе компонента проверять на наличие незакрытых уязвимостей;
следить за правами на файлы скриптов и особенно критические файлы конфигурации;
средствами веб-сервера (например, .htaccess и .ftpaccess) разрешить доступ только с Вашего IP;
да, сохранять копирайты авторов скриптов надо, но по ним, а так же фрагментам адресной строки модулей, злоумышленники и ищут уязвимые сайты — смените хотя бы стандартные адреса обращения к скриптам;
периодически, в том числе внешними сервисами, проверять доступность конкретных разделов сайта;
иметь локальные бекапы сайтов.

Оценив шансы по розыску злоумышленника — можно и нужно обратиться в правоохранительные органы.

PS: статья не претендует на абсолютную полноту изложения и ориентирована не на IT-гуру, разумеется, при целенаправленном взломе конкретного сервера или сайта могут применяться другие средства. Рад буду дополнить по комментариям хабрасообщества, в том числе и другими примерами.

Мой способ добавления мини изображений

Yuri002 — Thu, 15 Mar 2012 09:08:40 GMT

Joomla 1.5.20
Virtuemart 1.1.9 Stable
CSVI 1.9
1. В самом магазине ставим:
Virtuemart -> Настройки(в мен. слева) -> Вкладка "Сайт" -> Вид -> Включить динамическое изменение размеров для мини-изображения - ВКЛЮЧАЕМ! - и указываем ниже размеры, какие вам нужны для превью.
2. Делаем себе шаблон для импорта в CSV Improved и там обязательно поля product_full_image и product_thumb_image.
Необходимо в компоненте CSV Improved 1.8.1 войти в "Шаблоны" для редактирования шаблона импорта. Затем в колонке "Имя шаблона" отметить кнопку "CSVI Product Import" и нажать кнопку "Поля" (Fields) в правом верхнем углу окна. Необходимо расставить очерёдность полей в соответствии их очерёдностью в Вашем шаблоне таблицы (очерёдность полей в шаблоне импорта компонента CSV Improved 1.8.1 выставляется простым проставлением порядковых чисел с последующим сохранением для фиксации). Лишние поля нужно удалить соответствующей кнопкой.
В General Settings В CSV improved генерация маленьких картинок отключена.
Вот мой шаблон:
1024^"1001.jpg"^"1001.jpg"^"Темаки"^"Темаки овощной (145 гр)"^"Болгарский перец, лист салата, свежий огурец"^"Болгарский перец, лист салата, свежий огурец"^90^"шт."^"RUB"^"Y"
Расшифровка:
product_sku^"product_full_image"^"product_thumb_image"^"category_path"^"product_name"^"product_s_desc"^"product_desc"^product_price^"product_unit."^"product_currency"^"product_publish"
Можете применять в "product_desc" теги оформления для более наглядного отображения описания.
"category_path" - если категория не существует - она будет создана с таким названием, а все последующие товары с таким же именем категории будут записаны в нее.
Сохраняем как текст CSV в кодировке UTF-8.
Разделитель полей - ^
Разделитель текста - ""
Двойные кавычки применяю для нормального отображения киррилицы в описании товара.
3. Делаем файл файл *.csv и там тоже поля product_full_image и product_thumb_image должны присутствовать. В поле product_full_image ставим название файла который будет у вас лежать как основная картинка товара в components/com_virtuemart/shop_image/product/ и точно такое же название файла ставим в поле product_thumb_image.
4. Далее опять заходим в компонент CSV Improved нажимаем импорт и выбираем наш шаблон импорта (CSVI Product Import) - загружаем файл - нажимаем импорт и смотрим что получилось.
5. Получаем что в списке категории есть маленькая превью (скорее всего, ужатая самим браузером,а в каких-то шаблонах так и вставляется большая), а вот на странице товара все же отображается основная картинка, а должна превьюшка, при нажатии на которую и появляется основная картинка.
Почему же так выводит? Да потому что когда вы делали импорт в поле product_thumb_image прописали в базе значение тоже, что и основная картинка.
6. Делаем еще один шаблон в CSV Improved где будут всего 2 поля - product_sku и product_thumb_image
Делаем еще один *.csv файл где будут только поля - product_sku и product_thumb_image.
В поле product_thumb_image надо писать resize/основнаякартинка_180x300.jpg Потому что она есть, она создалась скриптом когда вы в первый раз импорт делали. Гляньте папку resized, все поймете.
7. Прогоняем этот шаблон и теперь на странице товара у вас замечательная превью при нажатии на которую - открывается основная картинка в Lightbox.
Плюсуем - кому пригодилось)

Автоматическое создание уменьшинных картинок, при импорте только больших (исходных) картинок

Yuri002 — Wed, 14 Mar 2012 19:23:56 GMT

Цитата: marricone от 15.06.2010, 17:44:58

Галка "Создание уменьшенных изображений" стоит.
product_full_image - из таблицы импортируется. Уменьшенные изображения не создаются.
При добавлении в таблицу product_thumb_image c файлами изображений, эти изображения добавляются в том виде, в котором есть. При этом CSVI выводит ошибку

Бился с точно такой же проблемой.

Решение найдено, и описано постом выше:
В настройках CVS Improved создание уменьшенных изображений отключаем.
В настройках VirtueMart — включаем:

Цитировать

VirtueMart > магазин > Вид включено: Включить динамическое изменение размеров для мини-изображения? и указаны размеры 150 x 150 картинки сохраняются в папке resized формат имени 10001_150x150.jpg ( при product_full_image = 10001.jpg)

При формировании .csv файла нужно в поле product_full_image и в поле product_thumb_image поставить одно и то же значение — адрес большой картинки.

Взято с http://joomlaforum.ru/index.php/topic,113209.0.html

CSV Improved Virtuemart - делаем лицензионным

Yuri002 — Sun, 11 Dec 2011 21:17:28 GMT

CSVI 1.9
чтоб были видны шаблоны удалить все таблицы от предыдущей версии

Скачать: letitbit

При экспорте постоянно наблюдаете сообщение No valid license, don't forget to register your copy?
Эта инструкция предназначена для версии 1.9, здесь описано как снять ограничение на количество экспортируемых/импортируемых записей.

Проверка на наличие ключа не производится, при условии, если работа происходит на локальной машине ;)

Открываем в редакторе файл:
/administrator/components/com_csvimproved/helpers/subscription_check.php:

Ищем строки:
$result = JText::_('WORK_LOCAL');

Чуть выше видим проверку:
if ((strpos($ipaddress, '127.0') == 0 ....

Перед этой проверкой сделаем вид, что мы там и работаем ;), соответственно, пропишем следующее:
$ipaddress = '127.0.0.1';

В итоге, работая в CSV Improved - получаем: You are working locally, no license check

для версии 1.6:

if ((strpos($_SERVER['SERVER_ADDR'], '127.0') == 0 && strpos($_SERVER['SERVER_ADDR'], '127.0') !== true) || (strpos($_SERVER['SERVER_ADDR'], '192.168') == 0 && strpos($_SERVER['SERVER_ADDR'], '192.168') !== true) || (stripos($hostname, 'localhost') == 0 && stripos($hostname, 'localhost') !== true) || (stripos($hostname, '.') === true) ) { /* Do nothing */

проверил - работает, править файл csvimproved.php

Как пользоватся Liqpay ?

Yuri002 — Mon, 05 Dec 2011 21:56:23 GMT

Как зарегистрировать счет в Liqpay?

- Для работы с Liqpay предварительная регистрация не нужна. Логином в систему служит ваш номер телефона, а одноразовый пароль для каждой операции приходит от системы по SMS.
Для начала работы с Liqpay нужно зайти на сайт Liqpay.com, нажать на главной странице кнопку "С карты на телефон", указать свой номер мобильного телефона, указать реквизиты своей карточки и перевести нужную сумму денег с карточки на счет в Liqpay.

Как перевести деньги со счета в Liqpay на другой телефон?

- Для этого нужно зайти на сайт Liqpay.com, нажать кнопку "С телефона на телефон", указать свой номер телефона, номер телефона получателя, сумму перевода и комментарий.

Как вывести деньги из системы?

- Для этого нужно зайти на сайт Liqpay.com, нажать кнопку "С телефона на карту", указать номер телефона отправителя, сумму и комментарий.

В каком формате нужно указывать номера телефонов?

- Номера телефонов нужно указывать в международном формате без пробелов. Например, +79213014000.

Как проверить состояние счета в системе?

- Для этого нужно зайти на сайт Liqpay.com, ввойти в систему, указав номер своего мобильного телефона и динамический пароль, который мгновенно придет по SMS. После входа в систему станет доступной вся статистика сервиса.

Что делать, если не приходит SMS?

- Liqpay использует для своей работы самые современные в мире технологии защиты транзакций с помощью динамических SMS-паролей. Обычно SMS приходит в течении 10-15 секунд. Если вы не получили SMS с паролем, проверьте настройки своего телефона и доступность сети. Затем попробуйте повторить операцию на сайте Liqpay или обратитесь в службу поддержки.

Мне пришло SMS с сообщением о том, что я получил деньги, что делать дальше?

- Вы можете на сайте Lipay.com нажать кнопку «С телефона карту» и перевести полученные деньги на свою карточку. Или вы можете нажать кнопку «С телефона на телефон» и перевести полученные деньги на другой номер телефона. Вы также можете ничего не делать и полученные деньги останутся на вашем счету в системе Liqpay до того времени, пока вы не решите ими воспользоваться.

Перекодировка таблицы

Yuri002 — Sat, 19 Nov 2011 20:09:48 GMT

CREATE TABLE IF NOT EXISTS `jos_bannerclient` (
`cid` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(255) NOT NULL DEFAULT '',
`contact` varchar(255) NOT NULL DEFAULT '',
`email` varchar(255) NOT NULL DEFAULT '',
`extrainfo` text NOT NULL,
`checked_out` tinyint(1) NOT NULL DEFAULT '0',
`checked_out_time` time DEFAULT NULL,
`editor` varchar(50) DEFAULT NULL,
PRIMARY KEY (`cid`)
) TYPE=MyISAM AUTO_INCREMENT=2 ;

в дампе в конце описания каждой таблицы есть строка

нужно так:

CREATE TABLE IF NOT EXISTS `jos_bannerclient` (
`cid` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(255) NOT NULL DEFAULT '',
`contact` varchar(255) NOT NULL DEFAULT '',
`email` varchar(255) NOT NULL DEFAULT '',
`extrainfo` text NOT NULL,
`checked_out` tinyint(1) NOT NULL DEFAULT '0',
`checked_out_time` time DEFAULT NULL,
`editor` varchar(50) DEFAULT NULL,
PRIMARY KEY (`cid`)
) TYPE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;