Merci Periclès.
Peut-on en savoir plus sur cette faille (lien vers le forum US) ? Je n'ai pas installé le module mais je voulais savoir si c'était bien compatible quelque soit la version de l'api qu'on utilise ? Pour ma part j'ai la version 5 de atos cyberplus qui n'est pas la dernière version vu que la 6 n'était pas compatible avec mon serveur.
Merci d'avance.
je suis en version 5 d'atos également... pas constaté de problème
Soucis avec cette ligne
merde, tu as raison... Je n'avais pas poussé le test jusqu'au bout, trop confiant avec le code de pericles
sans effet chez moi, le panier ne se vide toujours pas malgré ta modif delete
j'ai alerté l'auteur (pericles) par mail...
Je n'ai pas downloadé la contrib de pericles. Juste modifié cette ligne ... Chez moi ça fonctionne
Je viens de faire le test suivant (donc exec ou shell_exec) :
2>&1 bloque chez moi
Il y a un paliatif :
Messages croisés ...
Et bien tu ne semble pas concerné puisque tu es en safe_mode http://fr3.php.net/manual/fr/features.safe-mode.functions.php
escapeshellcmd() ne fait pas mieux
Voici ma suggestion de patch de la contrib ATOS opérationnel en environnement Safe Mode = On ou Off
Autrement dit, si on est en safe_mode, on ne touche à rien. Autant je comprends ce que font escapeshellarg() et escapeshellcmd() autant je ne vois pas tout de suite ce que peut faire
Bonjour,
je suis avec grand intérêt cette conversation...
Du coup, le panier se vide t il ou non ?
Les commande s'enregistrent elles ou non ?
Merci de vos infos !!
Et bien voir : http://www.oscommerce-fr.info/forum/index.php?showtopic=58220&view=findpost&p=301455 en attendant validation, de pericles, xaglo et oneill !
pour ma part, je suis revenu en arrière pour ma version d'atos, en attente de validation par pericles... petit joueur sur le coup et je n'ai pas bien le temps de creuser...
J'ai testé dans plusieurs environnements avant de poster, ça devrait être OK
C'est en prod chez moi.
Du coup, sans le 2>&1, on ne concaténait pas tout ?
Non le 2>&1, en cas d'erreur avec atos_response sert à renvoyer les messages d'erreurs vers la console (qui sur le web est la page elle même).
C'est pour ca que $status est important en mode débug, afin de déterminer si il y a une erreur d'accès au fichier response ou un problème de droits...
Bonsoir à tous ,
j'ai suivi la discussion mais, (bon c'est vrai, il est tard, c'est vendredi soir et j'comprend pas tout ) en fait, le fichier à telecharger, faut attendre sa validation ou c'est bon, il est corrigé et fonctionne à merveille ?
merci beaucoup et pardon pour la question du gars qui comprend pas tout
Bonne soirée.
steph
Les geeks je m'en tape, j'aurai bien voulu voir le lien. C'est pas grave je chercherai. Sur le forum US n'importe quel geek pourrait y trouver de quoi faire des ravages. Moi je dis ça, je ne dis rien...
Enfin bref, ça aurait été plus facile d'aider à corriger avec les éléments en mains.
Pour Rogers >
Par mesure de sécurité, je ne dévoilerai pas en direct sur le forum comment procéder.
Elle m'a été remontée par des personnes du forum US en MP.
Suite de la conversation avec la 2.5.0 (non validé) et qui devrait fonctionner qque soit le mode.
J'ai regardé ta modif sur la 2.5 le preg_match pare à toute attaque mais l'utilisation de exec() avec comme paramètres $command 2>&1 est à mon avis un non sens car le 2>&1 echappé en safe mode ce qui peut poser des problèmes avec atos_response :
Periclès> Ok merci. Je pensais qu'un fil public avait été créé comme je l'ai souvent vu.
La 2.5.0 fonctionne parfaitement
Merci Monsieur Péricles
Je ne lâcherais rien, quitte à ce que les bras m'en tombent ! (dicton Breton)
Remarque, tant qu'on y est, il aurait bien aussi cette histoire d'arrondi qui nous pourri la vie (- 1 centime avec cyberplus) en remplacant cette ligne
Bonjour a tous,
En regardant mes commandes ce matin, je m'apercois que certaines commande sont enregistré dans mon site mais pas dans atos...!
Je me retrouve donc avec des commandes validé sur le site mais non payées !!!
Ce bug arrive après la mise a jour de ce module.. pensez vous que ca puisse venir de la ?
La en cherchant je m'apercois que j'ai plusieurs transaction qui n'existe pas chez atos mais validé chez moi...
de plus dans le fichier atos transaction.xls j'ai des transaction que je ne retrouve pas sur leurs plateforme en ligne...
Je vais ouvrir un nouveau sujet pour pas pourrir celui ci
Aucun soucis chez moi
Bonjour,
ma version actuelle contient des shell_exec (sur mutu o v h ). Pensez-vous que je puisse modifier le fichier de Pericles pour rester avec shell_exec ou puis-je passer en exec() ?
de plus la version actuelle ne contient plus de test pour savoir si on est en mode production ou pas. Est-ce important ?
Merci
Tu peux passer en shell_exec() ou en exec() comme tu veux. Si l'un des deux ne fonctionne pas, ton panier ne se videra pas.
à ma connaissance, il n'y a pas de soucis avec exec() sur ovh (à confirmer en fonction du type d'hébergement que tu as... entre du gratuit ou non, il y a forcement des différences)
pour le mode "démonstration", il a été supprimé du module et tant mieux: il ne servait à rien, pour les tests compris il fallait passer en "production".
par contre, si tu est soucieux de bien nettoyer tes tables, il faut désactiver le module avant de le remplacer, puis le réactiver. Si tu ne l'as pas fait, ce n'est pas grave, c'est juste que cette définition "production" ou "démonstration" restera définie dans ta table configuration, sans incidences pour la suite.
Bonjour,
Sous les conseils de xaglo, ( ou bien oneil ? je ne sais plus trop ) j'avais modifié le fichier atos originel afin qu'il soit compatible avec l'url rewriting.
Est ce que cette nouvelle version est compatible? pour ceux qui ont l'url rewriting, avez-vous apporté des modif à la source de la 2.5.0 ?
merci d'avance
Gardes tes modifs pour l'url rewriting, la mise à jour ne les concerne pas.
Bonjour
j'ai fais les modifications sur mon site
par contre j'ai eu un petit problème
quand je fais la modification comme indiqué dans le tut
A la ligne 249, remplacer les lignes
if (is_array($payment_modules->modules)) {
if ($confirmation = $payment_modules->confirmation()) {
par
if (is_array($payment_modules->modules)) {
if ($confirmation) {
je me retrouve avec un montant inferieur sur le site de scellius, que le total de mon panier
ex, test avec une un achat de 39,49, après validation sur le site de scellius je n'avais plus que 37 euros et quelques cts
si je laisse
if (is_array($payment_modules->modules)) {
if ($confirmation = $payment_modules->confirmation()) {
cela est t'il grave ou pas
sinon ou chercher le problème
merci d'avance
à bientôt thierry
Bonjour à tous,
J'ai vu que le module ATOs avait été mis à jour par Pericles et delete13 et je les remercie de leur travail.
J'ai un module ms2 Atos d'installé pour la Banque populaire, mais impossible de trouver mon numéro de version. Au vu de l'age de mon site, je dois etre en 2.4.0
J'ai ouvert les différentes mises à jour et je ne suis vraiment pas sur de la marche à suivre pour upgrader le module en 2.7.0
Ce que j'aimerais d'autant plus faire, que j'ai l'impression de recevoir de plus en plus de mails d'erreurs 75 ou 05...
J'aurais plusieurs questions à vous poser pour ne pas louper cette màj en 2.7.0 , avec un site en prod...
1- J'imagine que je passe de 2.4.0 à 2.7.0 directement.
2- dans le repertoire atos, il y a un dossier java que je n'avais pas avant. j'imagine que je le copie directement.
3- faut-il supprimer le module dans le backoffice avant la màj ?
4- dans mon checkout_confirmation je n'ai pas ce code! :
Réponse Rapiiiiide! Merci
Donc au final le màj consiste en :
- l'ajout du fichier atos_response à la racine
- et atos.phop dans le module (avec le fichier de langue)....
Et si j'ai bien compris il n'est nulle part indiqué le n° de version de la contribution atos que l'on exploite.
Il faut garder une copie du dossier de la contribution téléchargée... pour en connaitre le n°.
Je propose pour le prochain courageux qui fera la mise à jour de rajouter le n° de version dans le fichier de langue :
"define('MODULE_PAYMENT_ATOS_TEXT_DESCRIPTION', 'Carte de Crédit / SIPS-ATOS v 2.7.0');"
Merci à la communauté, je fait la bascule.
Seb
màj de 2.4 vers 2.7 : Tout à l'air de fonctionner
J'ai du commenter quelques lignes sur le fichier includes/modules/payment/atos.php :
Merci pour la remontée d'info , je posterais un correctif...
Dire que le module est resté en test quelque temps et que c'est passé à travers
C'est pas bien méchant.
En tout cas j'ai eu mes premières commandes payées par CB avec atos 2.7.0
nickel!
Merci
Seb
Bonjour aux juillettistes revenus de congé!... (les aoutiens sur la plage ont le droit de répondre aussi !)
J'ai remarqué un manque pour rechercher une transaction sur le site de la Banque :
On a plusieurs champs pour une transaction : montant, date valeur, type de carte, n° client... ils sont renseignés.
Un ne l'est pas : référence de la commande. Normal car le n° n'est pas encore généré par Oscommerce à ce moment la de la transaction.
Mais malheureusement lorsque je recherche une transaction bien précise, le moteur de recherhce du site de la banque me propose de rechercher une transaction par date, type de carte, n ° de transaction... et aussi par référence de commande.
ce dernier champ étant vide, est-il possible de le remplir par le "code client" pour pouvoir affiner ses recherches sur le site de la banque?
Explication concrete et réelle :
un client a été débité 3 fois pour une meme commande (une seule cmde enregistrée sur mon site!!) . Il ne sait plus trop quel jour il a fait ça. je recherche donc par jour sur le site bancaire, obligé de me taper toutes les transactions pour controler... et sur plusieurs jours. Bonjour le temps perdu et les eurreurs possibles.
Alors que si je pouvais rechercher par le champ "Référence de la commande" (qui contiendrait en fait le n° de client), j'aurais acces à tous ses débits réalisé, en eux secondes...
Un pro pourrait-il m'aiguiller pour rajouter cette info au bon endroit du code atos pour remplir ce fameux champ référence de la commande ??
Merci d'avance!
Seb
Bonjour,
Normalement la banque t'envoie tous les matins un e-mail un fichier excel récapitulatif des transactions bancaires sur lequel tu as le numéro du client.
Tu peux incrémenter un fichier excel chaque jour.
Sinon en général tu peux faire une recherche par montant avec l'interface des banques (BNP c'est possible)
A+
Bonsoir a tous
Je vient pour informé pour ce qui en Atos Mercanet
Je vient de passé en PHP 5.3.3
J'ai un bug du style (Une erreur inattendue est arrivée au cours de la demande.<br>Veuillez choisir un autre moyen de paiement.<br>)
Vérifier les autorisation mes rien a faire ?!!
Comme j'ai un autre module SPPLUS ça fonctionne, donc je cherche une solution
Merci
Problème resolu
j'ai changer les deux fichier
response
request
Merci
Bonjour
A je tien a signalé que le panier ne se vide pas !!
et apparemment pas malle de mandes et infecté par ce problème
Merci a delete si il a une idée
Merci
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)