lizhipay / acg-faka Goto Github PK

网站进入任何界面均为code200，返回白屏
runlog报错信息如下
kernel/Plugin.php(109) : eval()'d code:1<br>set_time_limit(): Argument #1 ($seconds) must be of type int, string given
更换PHP80之后正常

集成了个人支付宝
1：输入了appid 和 密钥 通过虎皮椒后台获取
2：点击了保存

然后测试 支付 提示：请求失败

我在wp上面是还需要输入一个回调地址的，但是我不知道这个回调地址在哪里填写是否因为这个原因导致的

不知道怎么解决，希望得到大家帮助解决

ubuntu20.4，Nginx1.18，PHP8.2。非根目录安装应该如何设置。
我一直卡在‘’正在检测...‘’页面。

插件日志：
签名验证失败，接受数据：[]
表现为：
付款后跳转到订单页，但是显示未付款，实际已经付款成功

例如 添加￥人民币和 $美元 这样的商品价格显示
如果可以的话
致谢<3

如题，希望增加订单数据导出功能
现在只能从mysql里导出，比较麻烦

/data/mystack/sites/XXX/www/kernel/Plugin.php(109) : eval()'d code:1
set_time_limit(): Argument #1 ($seconds) must be of type int, string given

PHP 8.0.3

安装正常但是 运行就失败..

如题

用户场景：

1. 会员在网站上开店，现在想从主站拿货
2. 目前只有一个手动加价，但是加价幅度目前只能在最基础价格上面加，不能针对用户真实的拿货价加(配置了根据会员等级拿货价不同)。

如将店铺站点设为默认站点可通过一些特殊手段获取到源站ip （参考 https://www.lxlinux.net/9167.html ）
但取消源站的ssl证书此功能便无法工作

pc端屏幕小的 操作 添加 分类 添加商品 等 都会遇到 看不到关闭 或 确认的按钮
全屏后 才可看到 关闭 和 确认按钮

如图所示，在首次安装好发卡网进入应用商店 会提示要求注册登录一个账户，当时随便填了个，密码都没记。
现在准备购买下专业版，但是这个账户既没办法退出登录，也没办法更换，能解决嘛？我试着直接删除Plugin.php，那也商店直接进不去了。

如上图

有些场景需要自己后台确认订单已支付，现在订单管理只有清除订单和查看订单详情，建议后台订单管理增加手工确认订单已支付

优惠券貌似打错了打错了 我搭建了发现优惠券字样都是优惠卷

Vulnerability location app/Controller/Admin/Api/App.php uninstall()

The system does not verify the post value so we can input anything
Delet chain


but it has waf we can use url encode bypass it
pyload

we send the post the we can see All files in this directory have been deleted

首先感谢作者开源了一个强大的发卡系统

我看了下整个流程大体上是 下单--支付成功--查询订单信息
问题如下:
1.测试商品关闭邮件通知,/user/index/query查询页面的订单状态是已支付
2.测试商品开启邮件通知,/user/index/query查询页面的订单状态是未支付,待收到邮件后,刷新页面 此时状态变更为已支付

建议:
在 商品开启邮件通知时 ,支付完毕后首先更新订单状态,确保网页上的状态显示正确,并采用异步的方式进行邮件发送等其他操作.

当我后台创建了一个百分比的优惠卷后，单价为0.5的商品会出现以下情况：
1张时，提示该优惠卷面额大于订单金额

2张时，应为0.520.85=0.85，但是实际结果为0.57:

3张时，为1.07，也就是上一个结果的基础上直接增加了0.5：

感谢作者制作该程序，请尽快修复谢谢！

目前无法使用亚马逊SES发送邮件，希望可以增加支持。

文件路径:网站根目录/kernel/Kernel.php
代码问题处:
define("BASE_APP_SERVER", match ((int)config("store")['server']) {
0 => App\Service\App::MAIN_SERVER,
1 => App\Service\App::STANDBY_SERVER1,
2 => App\Service\App::STANDBY_SERVER2,
3 => App\Service\App::GENERAL_SERVER,
});
错误提示：Parse error: syntax error, unexpected '=>' (T_DOUBLE_ARROW)

Vulnerability location app/Controller/Admin/Api/App.php uninstall()

The system does not verify the post value so we can input anything
Delet chain


but it has waf we can use url encode bypass it
pyload

we send the post the we can see All files in this directory have been deleted

Get the base64 encode parameter in Index.php, which can successfully bypass the WAF and cause it to be rendered on the page.


payload: a=";alert(123);"&b=";alert(123);"
We need to base64 encode the payload as a parameter.
/?code=YT0iO2FsZXJ0KDEyMyk7IiZiPSI7YWxlcnQoMTIzKTsi

发现安装时数据库信息没有指定端口号, 请问是在什么配置文件里面指定?

建议出一个抽奖功能或插件，这样更方便店家推出营销活动

您好，请问能否对接stripe支付接口

下载并开启了退款插件，但并未找到退款的位置

···

/**

• Class Signature

• @Package App\Pay\Kvmpay\Impl
  */
  class Signature implements \App\Pay\Signature
  {

  /**

  • 生成签名

  • @param array $data

  • @param string $key

  • @return string
    */
    public static function generateSignature(array $data, string $key): string
    {
    ksort($data);
    $sign = '';
    foreach ($data as $k => $v) {
    // 需要加一行此代码 过滤空数据进行校验
    if($v == '') continue;
    $sign .= $k . '=' . $v . '&';
    }
    $sign = trim($sign, '&');

    return md5($sign . $key);
    }

···

在用户管理页面，可以给注册用户打备注，知道这是谁谁谁，备注仅自己可见。

如题，无论打不打卡强制登录功能，购买时都要求登录

概括如下：分站的独立商品在分站用户推广链接中被购买时，触发返利机制错误，将分站作为二级返利对象

这是主站后台的两个对象，一个是分站A，一个是从分站A注册用户B

这是三级分销比率

这是分站A独立上架的商品C，售价1元，会员价0.95

这是分站供货手续费，A需要给5%费率

然后我通过分站A的用户B的推广链接，以游客身份购买商品

然后这是B的账单，显示到账0.15

这是分站A的账单，出现问题了

出现了不正常的情况2，3
1.分站A获利0.95元的利润，是1元扣掉5%费率之后的金额，正常
2.分站A获利了0.1元推广返佣，不正常
3.用户B获得0.15元返佣，不正常

我期待的
1.分站A获得0.95元利润，同时扣除B的返佣，即0.95-0.25=0.7元
2.用户B获得0.25元推广返利

我的推断
我推断是系统将分站B也作为一层推广，在交易产生的地点，B作为一级返佣，分站A作为了二级返佣，从用户的0.25元返佣中，错误的获取了40%也就是0.10元。

目前示意图

重点在于这个商品是分站A独立供货的，不应该作为推广链上的一个节点，而是对于这个商品应该像主站一样作为根节点，而1009是一级返利者没问题，分站A不应该同时作为供货商和二级返利者。
无论推广返利的钱是从主站扣还是提供货物的一方扣款，供货商都不应该作为返利者，望解答！

昨天还正常 今天进首页就提示categoryId can not be empty:commodity

重建商品分类和重建商品都没用
下架全部商品就正常了

系统的centos7
程序是最新的1.0.8

https://hub.docker.com/r/chaikair/acg-faka
点此直达
Docker安装步骤
首先创建持久化目录
mkdir /root/data
一键命令
docker run -p 8081:80 -e PORT=80 --name acg-faka -d chaikair/acg-faka
持久化目录为/app
数据库需额外安装

最新版,反代后,用户中心看不到购买记录,用户兑换硬币显示页面失效,直接访问源站才能正常使用

已知1.0.4老版本不存在以上问题

安装时提示：没有写入权限，请检查权限是否足够。
请问这是什么问题呢？

更换logo后，点击保存后。刷新页面之后logo又会变成原来预设的图片。这是bug还是无法更换logo？

签名再服务器加了，但是服务器没有获取到，安装文档操作的话出现以下情况

请问一下这个逻辑和源文件在那个目标文件或者我这情况应该检查什么地方呢

问题已解决，怎么删除这个提问？

1.增加商品搜索框
 在购买商品处增加商品搜索框

2.登录后，购买商品仍能填写 联系方式 一栏
 目前贵系统，登录后，只允许登录用户的联系方式

(登录后此栏被隐藏且无法填写)

3.目前高端发邮件插件，对于控件的 值 无法获得和处理

 无法获得和处理 控件 的值
[order.widget] 此参数得到的是 json 类型的值

比如1个商品10元，优惠3元是7元，希望是批量买2个时，结算是14元，现在是17元，只综合优惠了3元。

Parse error: syntax error, unexpected '=>' (T_DOUBLE_ARROW) in /www/wwwroot/50.93.205.229/kernel/Kernel.php on line 10

您好，希望能添加：条纹支付 yuan支付，nihaopay等国外支付

建议添加一个卡密管理系统，显示卡密使用状态，并提供api查询卡密使用状态