Yoda

Какая дичь, какой оверхед по запросам и бредовая иниализация на фронте. Зачем это всё?

Уважаемые господа @Support, @dinox, и кто там еще у вас, дайте пожалуйста оценку этой ситуациии, публичную пожалуйста, так как этот персонаж позволяет себе какие то странные фантазии в мою сторону, которые не имеют ничего общего с действительностью. Вроде делаете форум лучше, а все по прежнему. Марк как нес чушь так и несет безнаказанно? Сделайте форум лучше. Давайте решим эту проблему...

есть @ocdev_pro, который обещает сделать полноценную некоммерческую альтернативу.

Как заливаются файлы через модуль героя - можно посмотреть в видосах в статье на хабре, там несколько способов даже!

Нельзя делать $file = $request->get('какойтокешфайл.php; include($file); Потому что если есть возможность загрузить файл в на сервер, то через такой include можно спокойно его выполнить. Нельзя делать $str =file_get_content(https://мойадминхакрескийсайт.com); echo($str). Потому что недобрый владелец магазина вместо $Str может воткнуть исполняемый js код который для вас сделает учетную запись админа. Много чего нельзя. Но человек пальцем тычет в Даниэля, при этом специально пихает подобные штуки в свои решения. Надо пальцем в себя тыкать сначала!

Опять двадцать пять... Давай пари на любую сумму. Я поставлю opencart, а ты зальешь и выполнишь. Сможешь? 300% вранья!

Отправлены администрации для разбирательств. Вы читать научитесь, а не за кумира вписываться.

Также небольшой faq по ситуации: Почему про это не уведомили Марка? Пытались, несколько лет назад, он угрожал, верещал, оскорблял людей, жаловался на них администрации, в следствие чего были наложены ограничения на @tomm2001 и еще пару человек. Почему мне это надо? Я не буду скрывать, что у меня есть определенное мягко скажем негативное отношение к этому человеку, и за его плагиат, вранье, оскорбления, безосновательные обвинения, бесконечные попытки черное назвать белым, и за беспомощные, чисто по женски истеричные угрозы. Мне очень жаль что человек других методов включить стопы повороты не понимает. Если у кого хорошая память, думаю все помнят, как описание модуля турбо, вдруг слово в слово перетекло на джеб кеш, а также анонимных" специалистов по безопасноти", которые якобы утверждали, что заведомо внедренная дыра с LFI - это нормально в коммерческих продуктах и еще и еще... Но мое личное отношение никоим образом неумаляет того, что полрунета магазинов на Opencart, изза его проделок потенциально могут быть рекламной площадкой гидры. Ну и в копилку негатива - это добавляет наверное самый большой вес. Чего я пытаюсь добиться ? Чтобы там не говорили злые языки, про меня, но я хочу сделать коммьюнити немножко лучше, чтобы было как можно меньше дырявых магазинов, чтобы их владельцы спокойно спали, и зарабатывали деньги, а не тратили время и ресурсы на борьбу с последствиями от решений, за которые они же и заплатили. Ну и я очень надеюсь, что администрация примет во внимание мои аргументы, коль Динокс захотел коммьюнити сделать лучше, ну давайте делать. Также инцидент от нас потребовал по моему 4 или 5 суток, активной работы, по модулированию и разбору векторов выявленных дыр. Не очень хотелось бы, чтобы это время было потрачено впустую! Может так наконец то прекратиться этот реальный беспредел. Пишу, что хочу, дыру сую какие хочу, Никто мне не указ. Все кто говорят что это не так, враги, шантажисты, вымогатели, подам в суд и тд... Еще раз повторю. Собачка может быть пусечной и любимой, но если она заболевает бешенством - обычно выход один.

Итак... Что мы имеем. Небольшой спойлер. Один мой друг, вынужден был менять доменное имя. И в процессе переезда, мы обнаружили очень странный контент со ссылками на darknet и магазины продающие разное непотребство. Начали исследовать, когда же это произошло. ИИИ.... Оказалось, что на нашем домене это висит уже давным давно. (полный скрин передан администрации и не публикуется в целях безопасности моего друга), и в конечном итоге у этой бяки оказались очень интересные следы, которые ведут - сами можете догадаться куда. Самое интересное, что где-то через месяц @stickpro провел работы по блокированию дыр в дополнении (догадываетесь каком), и позже подобного не появлялось (но это не точно, и есть подозрение, что не все мы таки выловили! ВЫ спросите почему раньше никто не замечал, и как подобный контент мог столько времени быть на сайте и его никто не видел, Отвечу. Люди которые продвигают таким образом даркнет, не идиоты, и очень хорошо мимикрировали свой контент. А обнаружили его мы только после полного сканирования ссылочной массы проекта. Но как говорится лучше поздно чем никогда. Так что не надо тут пытаться уйти от сути проблемы - не боги горшки обжигают. 20 человек в штате магазина, никто не видел! Реально так бывает. Как и 10 000 клиентов не видели проблемы с уязвимостью. to be continued...

{ОСТАЛСЯ 1 ДЕНЬ!}

Это мелочи. Один мой товарищ подхватил очень крутых ддосеров, которые хотели двушку долларов за снятие атаки. В секунду шло 30000 запросов. Cloudflare решает. Только платный и с массой настроек! Так что будут проблемы обращайтесь, покажем шиш вашим ддосерам.

{ОСТАЛОСЬ 2 ДНЯ!}

Не пользуйтесь этой богомерзкой туфтой. Лучший модуль от @yesvik, который стащил @toporchillo, несмотря на то что, человек он не очень, стащил более менее.

не слушать странных разработчиков типа @sv2109 и поставьте https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=18266 Или приходите ко мне! У меня есть поиск, который умеет так, как робот, без словаря, и особо не важно на сколько, на 70к товаров или на 700 к: И да это sphinx, и да это работает на других проектах и на 1.5м товаров, и не кашляет! Просто 63 мс на 1 500 000 товаров по запросу intel

Братка тебе тамбовский волк! Не можешь, а будьте добры... Поправь посты, может и почитаю!

автор на вас ложил! Пишите в @Support, может его наконец выгонят!

Видимо не будет, с 08.11.2019 не пользуется популярностью, с чего ему начать пользоваться популярностью ?

А если твои пруфы фуфло, ты свалишь отсюда к монахам ? Ответишь за базар ? Если что. Я - готов! Поддержишь, или ссыкло ?

А ты уже зассал! Я надеюсь у @Support, @dinox есть совесть, и они озвучат, прислал ли этот фантазер, хоть что-то плохое про Йоду.... Ну и как бы маркуши извинения, мне лично ни к чему, а вот извинится ли он перед коммьюнити ?

Жалкий врун! НИ ЕДИНОГО ПРУФА!!! Друзья, надеюсь это сообщение не потрут. Слова этого человека, не стоят выеденного яйца, и у него нет яиц! Друг его @chukcha уже был пойман в чате, на том как пишет гадости, а потом правит... Теперь очередь маркуши пришла... Паренек просто подписался под своим враньем! Ну и зассал!

У тебя яиц нету - ты не мужик. У тебя тока будут, и вой этот! Тока верещание как у бабы! И в личку ныть - а меня за фто. давай друзыть.. ну ты зе халосый! Давай, ответь, аккаунт на аккаунт! Мой против твоего? Опять промямлишь! Проголотишь, придумаешь отмазку... МАРК НЕ ГЛОТАЙ - БУДЬ МУЖИКОМ!

Пруфы билли - не балаболь! куда то смелость испарилась и все это вот. у меня та я. та там.. А где там? Покажи.. Не мне, всем.. Уважаемой публики.. А то потом каждый будет плевать тебе в спину и говорить что ты фантазер дещевый! Ты так же вещал про экспертов по безопасности- я тебе привел своего!! И оказалось ты брехло Ты вещал про то что дыр у тебя нет, а потом нашлись! Тоже сбрехал.... Ты просто брехливый пес! ОСТАЛОСЬ 4 ДНЯ НА ИЗВИНИТСЯ!

А какого чуда вы ждете, я передам администрации скрины так как она по мнению маркуши: А дальше пусть разбираются там сами, во первых подобная информация в паблик - это лакомый кусок для пен-тесетров, во вторых, мы и так в прошлый раз потратили очень много времени фо фри на инвалидокод. Если бы не было столько лучей добра на мою банду, мы бы продолжили, а так - ни спасибо ни пол спасибо, и опять этот человек несет необоснованную пургу, ну зачем? Ну и если я не прав... Я готов на перманентный бан, от той самой последней инстанции!!! Т.е. Я на кон ставлю свой аккаунт - наш арбитр - администрация, а чем может ответить маркуша, бабьими воплями своими пьяными, оскорблениями, угрозами ? Я никогда не иду на конфликт сразу, всегда предлагаю сделки. А вот наш герой, он же сразу с угрозы скачет.. И даже в такой ситуации, я ему даю шанс немножко поправить свою репутацию ниже плинтуса, публичными извинениями.

Интересно. А кто же это написал ? Можно вы в лицо такое мне скажете, а я вам нежно отвечу. Ну или деньгами ответите за подобные высказывания, в пари со сторонними арбитрами. А то болтать - не мешки ворочать. Потому что, одни жадные и тупые, вторые вменяемые! {ОСТАЛОСЬ 4 ДНЯ!} Я так понимаю маркуша, опять пробалаболил и вот это все: Где же маркуша? Давай твои кейсы! Давай грозный типок. И в суд на меня ты уже подавал, и какие то переписки публиковал, теперь фантастика... Чай Гарри Поттера обчитался? Или Свинку Пеппу пересмотрел, не можешь никак вылезти из грязной лужи, или кучи с навозом? Upd: если бы человек-на-лопате, не знал за собой косяков, вряд ли он так визжал. Визжи визжи, маленький мой!

Ну видимо да, не найдя ничего лучше - парень решил повесить на сборку pro все грехи Данэля! Зато слово в слово повторять описание своего модуля, ему было не западло.... Просто мимо проходил и решил скопировать!