Ответы на самые частые вопросы по электронному магазину Zen Cart.

Ответы на самые частые вопросы по электронному магазину Zen Cart.
Вопросы:
-Как мне узнать какую версию Zen Cart, PHP или MySQL я использую (у моего хостера)?
-Как я могу защитить мой сайт от злоумышленников? Рекомендации по безопасности
-Как мне изменить или сбросить мой пароль администратора? (Я его потерял)
-Как мне удалить сообщение «Поздравляем вы успешно установили...»
-Как изменить текст «Сообщения о продажах здесь» или «Подзаголовок здесь»?
-Как мне получить свои деньги? Когда клиенты покупают, как я получу оплату?
-Как мне обновить свой Zen Cart?
-Я хочу включить или отключить секции Новые продукты за [месяц] или новейшие или спецпродукты или новые поступления.Как?
-Должен ли я включать налоги? какие налоги должны быть?
-Страница содержит безопасные и небезопасные элементы.Что это?
-Что значит Новый продукт (новый продукт за хххх месяц)?
-Что означает время выполнения и счетчик запросов ( Page Parse times и Query Counts)?
-Почему я не могу оставить сообщения на форуме?
-Я подтвердил свой адрес но не знаю как создать новое сообщение на форуме?

Как мне узнать какую версию Zen Cart, PHP или MySQL я использую (у моего хостера)?
Для просмотра версии магазина Zen Cart или PHP или MySQL которые вы используете, вы можете просто перейти в панели администратора «Инструменты->Информация о сервере» (Tools->Server Info)
На этой странице вы увидите большинство деталей о конфигурации вашего сервера. Будет показана версия вашего магазина Zen Cart, так же как информация о версии PHP, MySQL, различную статистику базы данных, детальную конфигурацию PHP и т.д.
Вы также сможете увидеть историю обновлений базы данных.

Как я могу защитить мой сайт от злоумышленников? Рекомендации по безопасности
Шаги по защите вашего магазина Zen Cart
0 - Защита с помощью SSL
Без приложения дополнительных усилий по защите вашего подключения к интернет вы вы находитесь в небезопасной «среде». До того как вы внесете административные изменения в безопасность Zen Cart вам необходимо вооружится знанием о том как сделать эти изменения. В противном случае, если кто то сканирует трафик и информацию которую вы передаете, она может стать общедоступной.
Для обеспечения лучшей безопасности ваш хостер должен предоставлять услугу SSL.
Предпочтительнее было бы иметь специальный сертификат SSL для вашего магазина, поскольку он имеет более профессиональный внешний вид, чем использование общего свидетельства. Будут расходы, понесенные на получение специального сертификата SSL и счет на выделенный IP-адрес.
Кроме того, было бы целесообразно (если хостинг компания предоставляет поддержку FTPS), использовать программу, которая предлагает услугу FTP через SSL / TLS, а не только традиционные услуги не защищенного FTP. Этот инструмент позволяет шифровать информацию, которую вы передаете и получаете.
Ниже приведен список из нескольких действия, которые можно предпринять для обеспечения вашего Zen Cart ™ магазина:
1. Удалить папку / zc_install
После завершения установки, удалите папку / zc_install с сервера. Не просто переименуйте папку, так как это оставляет вас уязвимыми, если кто-то вдруг обнаружит, что вы просто переименовали ее.
2.Переименуйте папку администратора admin
Это рекомендуется для дополнительной безопасности, чтобы вы переименовали директорию admin после установки. Таким образом будет значительно труднее для хакеров, чтобы найти рабочую область вашего администратора и предотвратить попытки каких-либо посягательств на нарушение безопасности.
(До того как внести изменения, будьте уверены, что сделали резервное копирования текущих файлов и вашей базы данных)
А — откройте файл admin/includes/configure.php с помощью простого текстового редактора такого как блокнот. Измените все встречающиеся слова admin на ваше название папки администратора. Для большей безопасности вы можете использовать в имени папки буквы и символы различного регистра. Чем длинее у папки будет название — тем безопаснее.Будьте внимательны со знаком слеша / . Не удалите его случайно.
Измените следующую секцию:
define('DIR_WS_ADMIN', '/admin/'); define('DIR_WS_CATALOG', '/'); define('DIR_WS_HTTPS_ADMIN', '/admin/'); define('DIR_WS_HTTPS_CATALOG', '/');
И эту секцию:
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/'); define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
в конечном итоге вы молучите что то типа:
define('DIR_WS_ADMIN', '/mysecretadminarea/'); define('DIR_WS_CATALOG', '/'); define('DIR_WS_HTTPS_ADMIN', '/mysecretadminarea/'); define('DIR_WS_HTTPS_CATALOG', '/');
и:
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/mysecretadminarea/'); define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
Б — найдите вашу директорию /admin/ с помощью FTP клиента или файлового менеджера на хостинге. Переименуйте директорию также как вы только что сделали это в пункте А
С — для доступа к панели администратора у вас теперь будет новый адрес URL который вы выбрали в шагах А и Б выше. Например вместо http://www.example.com/admin/ будет http://www.example.com/NeW_NamE4u/ . Использование SSL крайне рекомендуется для вашей защиты и защиты ваших клиентов и их информации. Длязащиты новой папки администратора от перехватчика пакетов используйте с примером выше безопасное соединение (конечно это зависит от того, поддерживает это ваша хостинг-компания и установлен ли сертификат SSL)
3. Установите атрибуты файла configure.php «только чтение»
Важно, чтобы вы установили разрешения (CHMOD ) на обоих файлах configure.php «только для чтения». Обычно это установки типа 644 или в некоторых случаях 444.
Если вы не можете сделать этого с помощью FTP-клиента, попробуйте проделать эту операцию с помощью Менеджера файлов на вашей панели управления хостингом.
Если вы используете Windows сервер — просто установите атрибуты в Только-Для-Чения для всех и особенно для IUSR_xxxxx(Учетая запись пользователя Интернет) пользователя если вы используете IIS, или для System или apache пользователя если используете вэб-сервер apache.
4 — Удалите все неиспользуемые аккаунты администраторов магазина.
Инструменты > Настройки администратора (Admin > Tools > Admin Settings )
В панели администратора откройте меню Инструменты и выбирете Настройки администратора (Admin settings). Проверьте есть ли неиспользуемые учетные записи администраторов и удалите их. особенно учетную запись Demo, если она существует.
5 Безопасность пароля администратора
Важно использовать в качестве пароля сложные сочетания, чтобы никто не смог угадать его.
Вы можете изменить ваш пароль администратора в Инструменты -> Настройки администратора (Tools > Admin Settings) и нажать на кнопку Сбросить пароль (Reset password) или нажать на иконку в виде корзинки.
Мы рекомендуем чтобы в вашем пароле было не менее 8 символов.
Сделав его буквенно-цифровым (включите буквы, числа, верхний и нижний регистр) также защитит ваш пароль.
Если вы собираетесь использовать слова в качестве пароля — было бы хорошей идеей использовать вместе два слова, причем совершенно не по-смыслу.
6. Защитите содержимое страниц в папке html_includes
Сразу после того как вы закончите редактирование ваших страниц определений ( Tools > Define Pages Editor) Инструменты->Определить редактор страниц вы должны защитить их:
А. Скачайте их копию на ваш компьютер с помощью FTP клиента. Они расположены в области /includes/languages/english/html_includes.
В. Установите разрешения на папке и файлах в 644 (или «только для чтения» для пользователей Windows).
If you make them read-only, then a would-be hacker cannot edit them if they gain access to your system, unless they can get permissions to change the read-only status, which is more complicated.
Если вы сделаете их только-для-чтения, тогда никакой хакер не сможет их редактировать так как ему откажет в этом система, пока он не получит разрешения изменить статус только-для-чтения, что маловероятно.
Примечание: Конечно же, если вы сделаете эти файлы только-для-чтения, тогда вам необходимо будет менять их атрибуты если вы захотите их потом отредактировать.
7 Используйте .htaccess файлы для защиты от нежелательного сканирования.
В нескольких папках имеются .htaccess файлы для защиты от пользователей которые захотят просмотреть содержимое этих папок и файлов. Некоторые также ограничивают доступ к любым PHP скриптам так чтобы к ним имели доступ только другие скрипты магазина, но не броузера пользователя . Это хорошо влияет на безопасность. Если вы удалите эти файлы, вы рискуете и любой пользователь сможет посмотреть эти файлы в поисках уязвимости.
Также в некоторых папках есть пустые файлы index.html. Они там находятся для того чтобы защитить сайт в случае если ваш FTP клиент не может загрузить .htaccess файлы или ваш сервер не принимает их. Они лишь ограждают от прямого просмотра директории через броузер но не предотвращают исполнение скриптов в этих папках. Хорошая альтернатива — использование .htaccess файлов во всех этих папках, если конечно сервер их принимает.
Рекомендуемое содержание .htaccess файлов в папках где есть файл index.html но пока нет .htaccess выглядит следующим образом (зависит от конфигурации сервера):
#.htaccess to prevent unauthorized directory browsing or access to .php files IndexIgnore */* Order Deny,Allow Deny from all
#add the following to protect against people discovering what version your spiders.txt file is Order Deny,Allow Deny from all
Если конфигурация вашего хостинга не позволяет вам создавать или использовать собственные .htaccess файлы иногда хостер предлагает инструмент на панели управления с помощью которого вы можете установить соответствующие настройки вручную.
Крайне советуем чтобы вы работали с хостером именно так как он требует. Вам неоходимо выбрать и использовать подходящий метод для своего сервера. Как упоминалось выше, лучше всего работать с компанией предоставляющей хостинг так, чтобы выбирать и реализовывать наилучший метод, специфичный для сервера. Мы не можем вам сказать, что использовать конкретно для вашего сервера, но рекомендуем следующие операции в качестве стартовых.
8 Отключите опцию «Разрешить гостям рассказать друзьям» (Allow Guest To Tell A Friend)
Вам необходимо будет выбрать (Configuration > Email Options > Allow Guest To Tell A Friend) Конфигурация>Опции e-mail>Разрешить гостям рассказать друзьям и установить ее в false (ложь). Это предупредит от пользователей, которые захотят воспользоваться вашим сервером для отправки спама или других почтовых сообщений.
9 Защитите папку «images» и другие папки
В процессе установки вам советовалось установить свойства папки изображений в режим чтения\записи, так вы сможете использовать панель администратора для загружки изображений продуктов и категорий без использования FTP для каждого из них. Такие же рекомендации сделаны для других файлов по различным причинам.
Однако, делая изображения (или любые другие файлы и папки) доступными для чтения\записи дает возможность хакерам поместить в эти папки свои скрипты и с помощью них они получат доступ к вашему сайту.
Таким образом, как только вы построите сайт и загрузите\создадите изображения, вам следует ужесточить режим и поставить на эти папки только в режим чтения. Измените режим с 777 на 644 для файлов и 755 для папок.
Установки разрешений файлов\папок
На Линука\Юникс серверах в основном рекомендации для разрешений следующие:
Файлы\папки: 755
файлы: 644
На Windows серверах установки в режим только чтения. Дважды проверьте что учетная запись пользователя Internet Guest Account имеет ограниченный доступ (read only).

Назначения папок
Папки, для которых в процессе инсталяции устанавливаются режими чтения\записи следующие. Если ваш сервер поддерживает .htaccess защиту, следует использовать ее для этих папок.
/cache
Эта папка используется для кэширования сессий и информации базы данных. ЛУЧШИЙ способ ее защиты это перенести ее выше public_html/htdocs/www области, чтобы она не была доступна через броузер. (Потребуется изменить строку DIR_FS_SQL_CACHE в файлах configure.php на ту что указана в Конфигурация-Сессии-Папка сессий (Configuration > Sessions > Session Directory)
/images
Смотрите указания по этой папке выше
/includes/languages/english/html_includes
Обсуждалось выше
/media
Это единственная доступная для чтения\записи папка для возможности загрузки музыкальных и медиафайлов через панель администратора. Может загружаться по FTP в качестве альтернативы.
/pub
Используется на Линукс\Юникс серверах чтобы сделать доступными для скачивания вашими клиентами через безопасные методы доставки и не раскрывать настоящее месторасположение файлов на сервере (так пользователи не смогут передать другим ссылку для скачивания с вашего сайта)
/admin/backups
Используется автоматической службой резервирования для создания копий базы данных. Опциональная папка
/admin/images/graphs
Используется менеджером банером для обновления\отображения графиков и баров использования рекламы. Если не доступна для записи то игнорируется.
10 Удалите возможность печати из вашего броузера
Чтобы предотвратить печать счета или других документов сделайте следующее:
Для пользователей Microsoft Internet Explorer
Нажмите Файл-Установки страницы
В установках страницы удалите двухсимвольные комбинации «&u» из заголовка или подписи.
Для Firefox
Выбирете Файл-Установки страницы
На закладке «Отступы и Заголовки и Подписи» удалите все ссылки на «Заголовок» и «Адрес сайта»
11 Думайте о проверке регулярно
удостовертесь, что сделали все вышеуказанные шаги
Храните и регулярно делайте резервные копии вашего сайта и базы данных
Проверяйте логи ошибок вашего сервера на новые или необычную активность
следите за ссылками которые привели на страницы ,которых не существует на вашем сайте
смотрите за ссылками у которых имеется текст http после index.php
регулярно проверяйте свой сайт и удостовертесь что ничего не было изменено или добавлено
спросите у хостинговой компании что они сделали чтобы сервер был безопасным и внешние угрозы не причинили вреда и что с других сайтов на этом же сервере не будет угрозы и дыр в безопасности.
если ваш бизнес нуждается в гарантиях или вы хотите быть полностью уверены в безопасности (особенно при работе форума программного обеспечения на Вашем сайте, или другие сценарии вне Zen Curt) наймите консультанта по безопасности, который будет регулярно проверять ваш сайт и подарит вам спокойствие всего за несколько долларов.

Как мне изменить или сбросить мой пароль администратора? (Я его потерял)
1 Если вы можете зайти на администраторскую панель управления с помощью другой учетной записи, сделайте это и сбросьте\измените свой пароль как нужно через Инструменты-Настройки администратора (Tools->Admin Settings)
2. Если вы не можете вспомнить ваш логин или пароль администратора, все еще есть надежда
Первое что стоит попробовать это нажать кнопку Переслать пароль и ввести адрес электронной почты администратора.
Если по каким то причинам это не работает, вы можете создать временную учетную запись администратора чтобы войти в панель управления.
Откройте на хостинге phpMyAdmin (поддерживается многими компаниями), нажмите закладку SQL и выполните следующий запрос:
DELETE FROM admin WHERE admin_name = 'Admin'; INSERT INTO admin (admin_name, admin_email, admin_pass, admin_level) VALUES ('Admin', 'admin@localhost', '351683ea4e19efe34874b501fdbf9792:9b', 1);
Если вы используете префикс таблиц базы, вам нужно добавить этот префикс в перед именем таблицы
например. "... FROM/INTO prefix_admin ...".
Теперь вы можете зайти на панель управления магазином под следующими данными:
Имя пользователя: Admin
Пароль: admin
Убедитесь, что вводите все в верном регистре. именно 'Admin' как имя пользователя, не 'admin'.
После успешного входа не забудьте удалить эту временную учетную запись администратораи создайте новую с помощью Инструменты-Настройка администратора

Как мне удалить сообщение «Поздравляем вы успешно установили...» ("Congratulations! you have successfully installed..." )
Мы используем CUSTOM для вашего шаблона и ENGLISH для вашего языка по-умолчанию. Эти названия следует изменить если вы используете другой шаблон или язык.
Если вы хотите изменить «Поздравляем! Вы успешно установили Zen Cart!» (Congratulations! You have successfully installed your Zen Cart™) собственным текстом откройте файл includes/languages/ENGLISH/index.php и найдите следующий код:
// This section deals with the "home" page at the top level with no options/products selected
/*Replace this text with the headline you would like for your shop. For example: 'Welcome to My SHOP!'*/
define('HEADING_TITLE', 'Congratulations! You have successfully installed your Zen Cart™ E-Commerce Solution.');
} elseif ($category_depth == 'nested') {
// This section deals with displaying a subcategory
/*Replace this line with the headline you would like for your shop. For example: 'Welcome to My SHOP!'*/
define('HEADING_TITLE', 'Congratulations! You have successfully installed your Zen Cart™ E-Commerce Solution.');
}
Замените текст, начинающийся и «Поздравляем» (Congratulations) собственным текстом. Следите за тем, чтобы текст оставался в кавычках.
сохраните измененный файл в includes/languages/ENGLISH/CUSTOM/index.php и загрузите его на сервер.

Как изменить текст «Сообщения о продажах здесь» или «Подзаголовок здесь»?
Мы используем CUSTOM для вашего шаблона и ENGLISH для вашего языка по-умолчанию. Эти названия следует изменить если вы используете другой шаблон или язык.
Чтобы изменить текст «Сообщения о продажах здесь» или «Подзаголовок здесь» на то что вы хотите откройте файл includes/languages/english/header.php в текстовом редакторе. Найдите следующий код:
define('HEADER_SALES_TEXT', 'Tagline Here');
Замените текст «Tagline Here» собственным, убедитесь что текст не зашел за кавычки.
Сохраните исправленный файл в includes/languages/english/custom/header.php и загрузите его на сервер.
По-умолчанию текст «Сообщения о продажах здесь» расположен в файле includes/languages/english/classic/header.php
строчка
define('HEADER_SALES_TEXT', 'Sales Message Goes Here');

Как мне получить свои деньги? Когда клиенты покупают, как я получу оплату?
Сбор платежей от клиентов подразумевает возможность получения средств тем методом, которые выбрал клиент.
Чек/Денежные переводы
Если вы предлагаете оплату чеком/денежным переводом, значит что вы отошлете товар клиенту только после получения оплаты.
Кредитная карта
Для того чтобы получать платежи по кредитной карте вы должны иметь торговый счет.
Если вы хотите принимать платежи клиентов по кредитным картам есть несколько путей для этого:
а) Ручная обработка через торговый или POS терминал или он-лайн виртуальный терминал.
В этом случае вы собираете информацию по кредитным картам от клиентов и затем вручную обрабатывает карты через терминал, предоставляемый вашим торговым банком.
Детали этого процесса обьяснены в FAQ статье «Как мне использовать Основной модуль кредитных карт?»
б) Автоматизированная обработка через платежные сервисы.
В этом случае ваш клиент вводит информацию о кредитной карте прямо на вашем сайте. Ваш магазин берет эту информацию и передает процессинговой компании по платежам для авторизации карты и покупки.. пока покупатель ждет. Если все успешно, заказ размещается и деньги переводятся с счета владельца карты и направляются на ваш предварительно указанный бизнес счет в вашем банке. Если проверка не прошла, клиент уведомляется об этом с просьбой проверить указанную информацию, чтобы предотвратить использование негодных карт.
Определения
Торговый счет — это счет по обработке кредитных/дебетных карт в обслуживающем вас центре — чаще всего банке. Его единственная цель — взять средства с кредитной карты и перевести их на счет который вы указали для этих нужд.
Шлюз — это компьютерный центр по обработке информации который соединяется с клиринговым центром и в национальной банковской системе и определяет — действительна ли карта и позволяет вести перевод средств на ваш счет.
Как мне начать?
Во-первых вы должны понять что торговый счета, шлюзы и соответствующие сервисы не бесплатны. За их работу надо платить.
Для получения торгового счета чаще всего лучше поговорить с банком ,чтобы узнать какие сервисы они предоставляют со счетом, который у вас уже есть. Надеемся, их сервисы могут работать с модулем шлюза, который уже встроен в Zen Cart (Модули — Оплата).
В качестве альтернативы есть список Партнеров провайдеров платежей которые предоставят вам низкие ставки и также поддержку Zen Cart продукта без дополнительных выплат.
Будьте готовы изучить предложения провайдеров на предмет того что они могут работать с вашими банковскими реквизитами и соответствуют вашим бизнес-требованиям (объемы, типы бизнеса, какие банки, какие типы продуктов продают, репутация компании и т.д. и т.п.)
Если вы новичок в торговле, поговорите с несколькими поставщиками и изучите что такое отраслевой стандарт платежей, рейтинговые ставки, сервисы и возможности. Самое большое разочарование по сборам платежей это обычно результат непонимания индустрии сбора платежей. Поэтому задавайте вопросы если вы не уверены.
PayPal или другие он-лайн банки
Если вы предлагаете клиентам возможность оплаты он-лайн, такую как PayPal, ваши клиенты будут направлены на страницу где они смогут подключиться к сервису, выбрать источник платежа (он-лайн кошелек, банковский счет или кредитная карта и т.д.) и заплатить за свой заказ. Средства будут немедленно переведены со счета клиента на ваш счет. Вы сможете затем перевести средства на банковский счет если он у вас есть и связан с учетной записью в PayPal.

Как мне обновить свой Zen Cart?
3 простых шага для обновления ZEN CART™
Примечание: Для каждого нового релиза в папке /docs дистрибутива Zen Cart хранятся важные документы. Прочтите файл /docs/2.readme_how_to_upgrade.html на предмет каких-либо специальных инструкций о версии и процессе обновления.
Начинаем ...
Это основные инструкци по обновлению Zen Cart. Если вы еще не установили Zen Cart пожалуйста прочитайте файл /docs/1.readme_installation.html с инструкциями по установке.
Для обновления Zen Cart вам понадобятся несколько простых инструментов, используемых при инсталяции и настройке. FTP клиент, текстовый редактор дружественный к HTML/PHP коду, phpMyAdmin или эквивалентный инструмент для доступа к MySQL базе данных и ваша панель управления для работы с сервисами.
Обновление состоит из 3 простых шагов. Мы надеемся что вы проделаете каждый шаг аккуратно и методично. Не торопитесь. И как обычно удостовертесь что у вас есть резервная копия.
Мы крайне рекомендуем вам уделить особое внимание и ознакомиться с демо-данными в новой версии, так вы будете чувствовать себя более уверенно и ознакомитесь с новыми возможностями в новом релизе.
1. Подготовка
Распакуйте копию новой версии Zen Cart, загрузите ее на интернет-сервер в папку demo и установите новую версию в отдельную базу данных, включите в установку демо-продукты. Это делается только чтобы вы «поиграли» с новой версией и поработали с новыми возможностями. Эту версию можно удалить позже.
Изучите новые возможности и изменения в структуре шаблонов, так называемый changelog. Используйте демо-продукты в демонстрационной магазине в качестве примера. Смотрите также документацию, предоставляемую с новым резилом.
Сделайте полную резервную копию базы данных (SQL). Сохраните этот архив на вашем компьютере может пригодиться позже.
Сделайте резервную копию всех файлов сайта (скачайте на свой компьютер и запакуйте для большей безопасности хранения) Храните резервные копии на вашем компьютере для следующих шагов они могут пригодится. Можете назвать эту папку \zen_backups.
Теперь давайте найдем разлия/изменения между вашим сайтом и оригинальными файлами Zen Cart.
Распакуйте копию оригинальных файлов Zen Cart той версии которую вы установили или последний раз обновили ( версия 1.1.3 или даже 1.2.0) Они должны располагаться в отдельной рабочей папке на вашем компьютере ( возможно zen_orig)
Сделайте список всех дополнений которые вы устанавливали, позже пригодится.
Запустите программу типа WinMerge для сравнения оригинальных файлов Zen Cart в папке zen_orig и вашими текущими файлами резервной копии.
Запишите все файлы которые различаются. В WinMerge дважды нажмите на каждом файле и сделайте пометку в чем разница.
Если разница только в определениях новых языков для сайта, то их просто надо перенести.
Если разница есть в файлах программы/кода, вам необходимо сделать детальное описание для каждого чтобы перенести эти изменения в новую версию магазина.
Любые надстройки которые вы устанавливали содержат много программных изменений и возможно не полностью совместимы с новой версией магазина.
Ваш список надстроек может помочь вам сузить список различий между версиями. Возможно вам понадобится скачать надстройки заново чтобы взглянуть на файл readme или код, который в них содержится. Вы можете связаться с автором надстройки чтобы узнать совместива ли она с новой версией.
Так как вы сделали список различий на этом этапе, вы можете захотеть переместить различные вещи и структуру шаблонов, если вы еще так не сделали. Смотрите Документацию по системе шаблонов для справки по шаблонной системе.
2. Исполнение
Скачайте и распакуйте последнюю версию Zen Cart на ваш компьютер. Это будет третья директория (возможно zen_new) отдельная от двух папок, которые мы создали и сравнивали ранее.
Используя список файлов который вы сделали ранее следуйте по каждому отличающемуся файлу и вносите изменения со старой версии в новую.
Перенос языков может быть сделан простым копированием.
Программные изменения в компоненты «ядра» будет сделать сложнее и потребуют дополнительной проверки и тестирования.
Вам понравится программа WinMerge на этом этапе. Тем не менее вы увидите множество больших различий которые не связаны с вашими собственными надстройками или что то может конфликтовать. Будьте осторожны внося множество изменений в программный код.
Запомните что может понадобится внести изменения которые вы сделали в файлах когда изменяли шаблоны. Таким образом, вам нужно будет сравнить файлв а папках /includes/templates/MYTEMPLATE/* и /includes/template/template_default/* а также в языковых файлах, сайдбоксах и т.д.
3 Тестирование
Создайте новую базу данных и установите туда свою новыую версию Zen Cart в нее.
Если последняя резервная копия, которую вы сделали старее чем последний заказ, который мог поступить в ваш магазин или мог зарегистрироваться новый клиент, сделайте новую резервную копию.
Восстановите вашу базу данных из резервной копии сделанной на шаге 1 в новую базу, которую вы только создали.
Если в вашей папке /zen_new нет файлов /includes/configure.php и /admin/includes/configure.php просто скопируйте их из старого магазина.
Отредактируйте ваш файл /zen_new/includes/configure.php и убедитесь что определения DIR_FS_CATALOG, DIR_WS_CATALOG и DIR_FS_SQL_CACHE (а также другие установки путей) указывают на вашу новую структуру магазина на сервере.
Отредактируйте файл /zen_new/includes/configure.php и убедитесь что определение DATABASE_NAME указывает на вашу НОВУЮ базу данных. Также проверьте имя пользователя базы и пароль если эта информация была изменена. Сохраните этот файл и будьте готовы загрузить его на сервер на следующем шаге.
Загрузите измененные файлы вашей новой версии магазина (созданные на шаге 2) в альтернативную папку, возможно store_new.
Запустите /zc_install/index.php и выбирете Upgrade (Обновить) при предложении выбора установки. (Не выбирайте Install (Установить) так вы удалите всю базу).
Test your customizations. Edit as needed. Compare with the test/demo install performed earlier, as needed.
Проверьте ваши настройки. Измените на нужные если понадобится. Сравните с магазином demo который мы установили ранее.
Когда убедитесь что все работает, продолжайте торговать!
Если прошло много времени с последнего резервирования вы можете повторить шаги секции Тестирование заново используя свежую копию из вашего «живого» магазина. Вам не нужно перезагружать все файлы заново... просто восстановите базу данных и запустите установщик для проведения обновления.
Чтобы запустить все «вживую» переключите магазин в режим «Магазин на техобслуживании» в панели управления магазином. Удостовертесь что ваш IP адрес находится в списке разрешенных для просмотра сайта.
This can be done easiest by renaming "store_new" to "store". (You'll have to rename "store" to something else first.)
Это может быть сделано простым переименованием store_new в store (а старую базу store вам необходимо будет переименовать например в store_old
Протестриуйте все чтобы удостовериться что все работает так как вам надо. Если возникли проблемы с ремонтом, включите опцию Магазин на техобслуживании по неоходимости.
Примечание
Запомните, что ваши файлы configure.php на сервере обычно установлены в режим только чтения и для их обновления понадобится установить для них режим чтения и записи до загрузки новых файлов. После загрузки не забудьте вернуть режим обратно в только для чтения.

Я хочу включить или отключить секции Новые продукты за [месяц] или новейшие или спецпродукты или новые поступления.Как?
Секция Новые продукты за месяц есть на нескольких страницах включая домашнюю страницу, страницу новых продуктов, страницу всех продуктов, пустую страницу корзины покупателя и т.д. Эти секции называются centerboxes. (центральные)
Есть несколько наборов установок для Центральных секций.
Зайдите в Конфигурация-Index Listing вы увидите следующие опции:
Показывать новые продукты на главной странице (Show New Products on Main Page )
Показывать новейшие продукты на главной странице (Show Featured Products on Main Page )
Показывать спецпродукты на главной странице (Show Special Products on Main Page )
Показывать ожидаемые продукты на главной странице (Show Upcoming Products on Main Page )
-значения которые вы установите — сортировка центральных секций
- выключите установкой в 0 все что вы не хотите показывать
Тоже установите в true на New Listing / Featured Listing / All Listing / Index Listing

Должен ли я включать налоги? какие налоги должны быть?
Вам следует проконсультироваться с местным консультантом по налогам на предмет налогообложения вашего бизнеса. Для профессиональной консультации можете обратиться в налоговый орган или к бухгалтеру.
Zen cart не дает советы по налогам так как специфика каждого бизнеса своеобразна и привязана к местности. определение правильной стратегии лежит на плечах владельца магазина. Ваш налоговый орган должен с вами работать просто и быстро.

Страница содержит безопасные и небезопасные элементы.
Проблема:
Когда я нажимаю ссылку Войти как клиент мне выдается окошко с предупреждением:
«Эта страница содержит как безопасные так и не безопасные элементы. Вы хотите отображать небезопасные элементы?»
Это происходит на всех моих «безопасных» страницах такие как Мой профиль или Оплатить
Решение:
Это говорит о том что где то в вашем шаблоне есть запрограммированная ссылка на URL типа http://xxxxxxx вместо использования относительных путей до объекта.
Это также может быть если вы добавили банеры со ссылкой http:// и не указали не показывать из на SSL страницах.
Это также может быть связано с тем, если вы добавили переход на другие страницы с помощью javascript со ссылкой на http:// страницы.
Вы можете найти такие места кода поиском в исходном тексте страницы в броузере:
src= «http
Пройдие по всем файлам ваших шаблонов и удалите такие ссылки. Если они вызваны ссылками переходов попробуйте их заменить на https:// или свяжитесь с поставщиком этих скриптов с просьбой дать альтернативные скрипты.
В принципе никогда не встраивайте в код полные пути http:// пока не удостоверитесь что это не вызовет ошибок. Это особенно важно для тегов изображений IMG и скриптов SCRIPT.

Что значит Новый продукт (новый продукт за хххх месяц)?
В меню Конфигурация-Максимальные значения есть установки определения нового продукта
New Product Listing - Limited to ...
Ограничить список продуктов — ограничение...
0=Все продукты
1= Текущего месяца
7= 7 дней
14= 14 дней
30= 30 дней
60= 60 дней
90= 90 дней
120= 120 дней

Что означает время выполнения и счетчик запросов ( Page Parse times и Query Counts)?
Если вы включили показ времени выполнения скриптов (разбора страниц) вы увидите некоторую статистическую информацию внизу страницы, что то вроде:
Parse Time: 0.314 - Number of Queries: 446 - Query Time: 0.123679
Вот что это означает в обратном порядке:
Время выполнения запроса это время которое занимает исполнение всех запросов SQL со времени отправки запроса до возврата результата, затем таймер останавливается и когда отправляется новый запрос таймер снова запускается с момента остановки. И после последнего запроса показывается итоговое время.
The SQL queries counter is the number of hits on the database in order to retrieve data for display on the particular page you're looking at.
Счетчик SQL запросов подсчитывает количество обращений к базе данных.
Время разбора страницы это время которое занимается у процессора с момента начала обработки первой строчки страницы до конца ее. Это время включает в себя время обработки SQL запросов.
Если вы хотите включить/выключить отображение этой информации вам необходимо изменить установки в меню Configuration->Logging->Display The Page Parse Time

Почему я не могу оставить сообщения на форуме?
Я хочу оставить сообщение на форуме но у меня не получается.
Форум вы найдете по адресу http://www.zen-cart.com/forum/
When you register, the forum will send an email to the email address you entered. That email will contain a link you need to click in order to confirm your address. Alternate methods are discussed in the email itself in case the link cannot be "clicked" in your email program.
Новые участники форума должны закончить свою регистрацию подтверждением своего почтового адреса. Когда вы регистрируетесь с форума посылается на электронный почтовый адрес который вы указали. Это письмо будет содержать ссылку на которую нужно нажать для подтврждения вашего адреса. Другие методы подтверждения указаны в письме на случай если ссылка в письме не открывается.
Как только вы подтвердите ваш адрес через это письмо вы получите доступ на форум.

Я подтвердил свой адрес но не знаю как создать новое сообщение на форуме.
Есть три пути создания сообщений на форуме:
Нажать "New Thread" вверху списка сообщений форума.
Нажать "Reply" (Ответить) при чтении форума.
Нажать кнопку "Quote" в текущем потоке, которая процитирует выделенный пост в вашем ответе. Используйте только по назначению эту возможность.
Некоторые секции форума помечены как "Archived" и доступны только для чтения. Если вы желаете продолжить это обсуждение архивного сообщения сначала проверьте может быть он уже был продолжен с помощью поиска по форуму.
Если нет — начните новый форум (сообщение) в нужной категории.