Yoda

Если у вас много сайтов и оно лезет и лезет, найдите кто поставить вам Suhosin и отключит eval() в php. Так как 99% зловредов используют примитивную обфускацию, которая без eval ну никак не обходится, сразу вы закрываете львиную долю дыр. Это первый шаг. Второй - это вот, самое то для WP.

Это называется "Закон парных случаев". Погуглите - кому интересно.

Деньги в банке. В магазине денег не бывает. Едва ли каждый десятый задумывался о том, что договор оферты бы неплохо было написать хотя бы, или пользовательское соглашение. Всем жаждущим что-то переписать в Opencart, рекомендую обращаться к Даниэлю. После третьего-четвертого отклоненного коммита, желание менять мир к лучшему, обычно быстро улетучивается. Если у кого все же есть неограниченные реализованные амбиции, интернет большой, делайте свой движок с защищенными транзакциями и в бой.

1 - нет 2 - нет информации.

Про MyIsam - не понял шутки. По факту они быстрее чем InnoDB, а в Opencart и намека нет на использование защищенных транзакций посредством механизма InnoDB. Так что переводить таблицы в эту структуру - это такая же глупость, как и кешировать mysql запросы на уровне php.

На пальцах просто банальный пример. key_buffer_size - сколько в mysql по умолчанию? Даже если у нас будет оооочень много памяти, почему вдруг mysql начнет использовать ее по полной, в обход конфига? Из моей практики 10% администраторов серверов знают о возможности тонкой настройки mysql, а из них половина, просто про это забывают. Так что в реальности получается, сервер купили, а из-за дефолтных настроек, он часто работает хуже чем хороший шаред.

Необходимость в https в нынешней конъюнктуре обусловлена не доверием пользователей а блажью Гугла. С нового года все сайты без http будут помечаться в выдаче как небезопасные. Что касается ситуации, почему у вас не работал абсолютный редирект - это кривые настройки хостинга.

Уязвимости и дополнения, я не озвучиваю, потому что могут полететь головы, и подобная информация не нужна в открытом доступе. Вроде бы актив форума я собрал для выработки решения по вопросу. А вот что с этим делать - так никто и не понимает. Поэтому единственным возможным вариантом развития событий на сегодня, пока что является защита своими силами.

Могут и очень легко... Вы часто видели корректно настроеный дедик.

В последнее время, многие авторы шаблонов, начали поголовно практиковать пагубную технику встраивания целых кусков чужого кода в свои шаблоны, без разбора полетов. В связи с этим, по моим данным, около 10-15% популярных шаблонов и содержат в себе потенциальные уязвимости. С теми, у кого у меня есть прямая связь, в частном порядке мы закрываем эти дыры с уведомлением покупателей. Но со многими я просто физически не могу связаться, так как они отказываются идти на контакт. Поэтому давайте сделаем наши магазины безопаснее вместе. Вот очень полезная статья с большим набором заплаток от разного рода попыток взлома сайтов. Она правда для WP, но по сути техники взлома не сильно отличаются. https://perishablepress.com/6g/ Для продвинутых пользователей, там все достаточно ясно-понятно. Для новичков, я бы рекомендовал добавить в .htaccess хотя бы это: <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} (eval\() [NC,OR] RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR] RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR] RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR] RewriteCond %{QUERY_STRING} (\\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR] RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR] RewriteCond %{QUERY_STRING} (\'|\")(.*)(drop|insert|md5|select|union) [NC] RewriteRule .* - [F] </IfModule> Встраивать эту конструкцию необходимо после строки RewriteEngine On После добавления, рекомендую запустить Xenu's И проверить доступность всех ссылок вашего магазина. Если появятся страницы с кодом 404 или 500, проведите анализ и удалите исключения из списка, которые мешают нормальному отображению страниц.

Найдите в таблице oc_product_description все записи с id 7137 Удалите ненужную дублирующую локаль и будет у вас все ок. Видимо в процессе записи в базу произошел какой то сбой в подключении

Скажите, у вас много своих магазинов, много из них с запросами в топе, вы много магазинов вывели в топ? Что позволяет вам разбрасываться такими громкими фразами про секту noindex follow ?

Видимо по аналогии для HTTP_SERVER - ввести адрес сайта с http протоколом а для HTTPS_SERVER - без. Ошибки в seo_pro у вас появляются, в случае если вы вводите значение без префикса, определяющего протокол.

Правку тебе в личку кинул к фиксу...

Добрый день господа. Уже который раз приходится сталкиваться с косяками на ukraine.com.ua В связи с тем что у них очень сложная система конфигурации виртуал-хостов с подключенным mod_pagespeed, очень часто происходят казусы. Поэтому. Если вы столкнулись с проблемами, пишите в саппорт, чтобы они фиксили. Какого рода есть проблемы. 1 - если у вас настроен автоматический редирект с www на без www или наоборот в панели хостинга. Нужно его отключить и редирект делать средствами htaccess. 2 - если у вас включен предварительный резолвинг dns или lazy load, его тоже нужно отключить, так как у вас может быть подхвачен некорректный алиас домена. 3 - если у вас выделенный айпи для домена, возможны проблемы с отдачей параметра http_host, изза которого может не срабатывать редирект на уникальное зеркало. 4 - если вы даже использовали https фикс и в исходном коде у вас все ссылки https, возможны ситуации изза кривог конфига nginx на стороне хостера, в следствии чего некоторые изображения отдаются с некорректным заголовком как plain/text и для них происходит 301 редирект на http. 5 - в index.php замените строку if (isset($_SERVER['HTTPS']) && (($_SERVER['HTTPS'] == 'on') || ($_SERVER['HTTPS'] == '1'))) { на if ((isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == '1' || $_SERVER['HTTPS'])) || (!empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && (strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) == 'https') || (!empty($_SERVER['HTTP_X_FORWARDED_SSL']) && $_SERVER['HTTP_X_FORWARDED_SSL'] == 'on'))) { Прежде чем плодить похожие темы с проблемами после переезда на HTTPS на Ukraine, мучайте их саппорт.

Вы читали выше мой комментарий. Если вам надо переехать красиво, оставьте на время оба протокола. Если вам надо только https, пропишите в конфиге и в значение http_host - https:// А потом тираньте хостера, что вам делать с абсолютным редиректом.

По признакам, очень похоже на Ukraine.com.ua + выделенный ip + кеширующий модуль. Начните с вот этого. После этого проверьте еще раз конфиги. Проверьте чтобы в разделе сервер было включено SSL. Учтите, что для корректного переезда, для Яндекс, какое то время, пока будет идти процесс склейки, ваш сайт должен быть доступен одновременно по обеим протоколам. Сразу делать абсолютный редирект не рекомендуется. Если после проверки, у вас ничего не получилось, мучайте поддержку хостинга, пусть они проверяют в чем проблема, и почему у вас отдается некорректно параметр {HTTP_HOST}.

Это какой то странный набор фраз без конечного смысла. По факту. Не я к тебе хожу в блог, не я бегаю за каждым твоим постом. Поэтому если что тебе непонятно... Ты можешь спокойно прийти и получить ответы. КО МНЕ в скайп от первого лица, так сказать. А не заниматься домыслами, и гаданием на кофейной гуще, что же я напишу и сделаю завтра.

Ну вы же сами на меня ярлыки навешали. Таки да.

Чучхе, напиши мне в скайп ocshop.support, я тебе лично все внятно разъясню, а ты придешь и скажешь, что был не прав. Давай прекращай тут попытки устраивать разборки и провоцировать срачи.

Я вам расскажу мою страшную историю про Скрилл с хэппи эндом, которая стоила мне пары лишних седых волос. В свое время у меня был прокачанный аккаунт с очень большими лимитами, я боюсь сейчас соврать, но несколько десятков тысяч в месяц. Я преспокойно про него забыл, а потом когда возникла необходимость по зернышку насобирал там 3к+ долларов. Висят и висят. Вроде бы надежней чем в банке, тем более счет много раз верифицировался всеми возможными способами и не было никаких проблем никогда. И тут мне понадобились зачем то эти деньги. Решил я их вывести, а это как раз разгар постмайдана, банки зажали выдачу валюты с карточек. Выводить можно только на банковский счет, с которого частями и то не во всех банках можно было снять таки в долларе. Поставил вывод, сижу жду, четыре дня, пять... Денег нет.. Ни на счету ни в банке... Звоню в саппорт, там отличный руский саппорт кстати. Просто говорите - гив ми плиз рашшн и все ок. Нежно обьясняют, СБ заблокировала до окончания разбирательств. Я в крик, каких разбирательств. Куда? Заблокировали и все. С 10 раза, мне попалась вменяемая девочка, которая прокололась, что суммы шли небольшие со свежих неверифицированных счетов от разных людей. И это показалось подозрительным. Или кардинг, или не дай боже, использование в бизнес целях. А тогда плати за транзакции не 1% а 4 по моему. Точно не помню, но порядок такой. Я ок. Что делать. Они мол - мы проведем проверку. И что вы думаете? Каждому, каждому кто прислал мне копеечку пришло уведомление с вопросами, кем я ему прихожусь, знает ли он меня, и не мог ли мой контрагент пойти в банк, взять справку о наличии счета, которая подтверждает по Английскому законодательству место жительства, и является более надежным документом чем паспорт, прислать вместе с фотографией паспорта в правой руке. Основная сумма на счете мне пришла из постоянного источника, к которому у них не было проблем. А вот по мелочи, пять человек ходили в банки, брали справки и слали документы, за что я им очень благодарен. Полтора месяца нервов, звонков, переписок. Ну простите, 3300 - это очень неплохая зарплата за два три месяца в среднем по больнице. Но в конечном итоге деньги я забрал. С тех пор. На Скрилле у меня ни цента. Чего и вам желаю.

Т.е. вы считаете, я должен вам лично что-то доказывать? Или в принципе что-то должен ? Кто вы?

Кстати по поводу возврата денег. Чтобы немного повысить ответственность стороны "покупатель дополнений" я уже предлагал Динокс в личке, повторю в паблик: Стоит делать возврат без комиссии площадки. Т.е. возврат за вычетом 15%. Так как операционные услуги по продаже были выполнены и должны быть оплачены в полном объеме. И должна существовать франшиза, которая сделает покупку более ответственной со стороны покупателя.

Вобщем господа, как видите, не только Динокса я купил своими светлыми мыслями, а даже дядя уважаемый Сирожа мне рад. Что самому приятно. Осталось дело за Deeman ;) По факту не согласен с любой закрытостью.