Доброго всем времени суток.
Ни для кого не будет неожиданностью, если я скажу, что OpenCart используется для создания интернет-магазинов :-) И, как и у каждого обычного магазина, у интернет-магазина должны быть, и будут, покупатели. Они, в свою очередь, регистрируются в магазине, создают свою учетку и заносят туда свои данные.
В начале этой недели и в сети, и по федеральным каналам прошла информация о том, что данные пользователей некоторых онлайн-магазинов попали в сеть. И вот тут, будучи, мягко говоря, не совсем подкованным в PHP, MySQL, и прочих вопросах, касаемо самого движка магазина и безопасности, я несколько призадумался....
Кто несет ответственность о конфиденциальности данных пользователей ВАШЕГО магазина? Хозяин интернет-магазина? Разработчик движка? Ваш исполнитель, который дорабатывал движок? Хостер? Как, какими способами осуществляется защита? Насколько легко "залезть" в БД интернет-магазина, развернутого на OpenCart, не зная ни одного пароля, относящегося к интернет-магазину?
Что касается меня, то я являюсь владельцем одного интернет-магазина на OpenCart, но дизайн и "доработку напильником" делал сторонний исполнитель. "База" магазина - версия 1.4.8b движка.
Кто что может сказать по поводу моих опасений, вопросов, "разжевать"?