ArtemPitov

ocStore Team
  • Число публикаций

    2 755
  • Регистрация

  • Последнее посещение

Репутация

224 Очень хороший

О ArtemPitov

Контакты

  • Сайт
    http://bigsam.com.ru | bigsam-russia.ru
  • Skype
    bigsam_russia

Информация

  • Пол
    Мужчина
  • Город
    Moon
  • Интересы
    их много ...

Недавние посетители профиля

5 863 просмотра профиля
  1. почта настраивается в админке, система - настрйоки
  2. Замените catalog\model\checkout\order.php строки $mail->setTo($order_info['email']); $mail->setFrom($this->config->get('config_email')); На $mail->setTo($this->config->get('config_email')); $mail->setFrom($this->config->get('config_email')); $mail->setReplyTo($order_info['email']);
  3. SMTP error from remote mail server after MAIL FROM:<krushmuv@vm18731.majordomo.ru> SIZE=10614: host mxs.mail.ru [217.69.139.150]: 550 Unroutable sender address У вас смтп верно настроено ? Проблема в отправителе, почему то дергает клиента как отправителя
  4. смотрите в спам, может под фильтр попадают
  5. у вас почта не настроена правильно скорее всего, вам нужно настроить записи
  6. для всех
  7. Есть вобщем целая пачка дополнений одного автора — не спрашивайте какого, пока не скажу. Ваша магазин никогда не был настолько уязвим, скажем так, по моим друзьям у которых стоит подобный модуль, пароль от ftp я получил за 5 секунд. Что делать дальше с фтп — я думаю не надо рассказывать. Сначала угоняется ваша база и переводиться удаленно на другой сервер. Потом, когда у вас не будет бекапа, удаляются все данные, и у вас не остается ничего. Это самый плохой вариант. Не очень вариант, если вам просто поселят вирус, или украдут данные о продажах и контакты покупателей. Еще не очень вариант, ваш магазин может появится на помойках в продаже — как «готовый скрипт магазина с заполненными товарами». Вобщем вариантов миллион. И я не могу здесь взять и написать кто автор модуля и в чем суть уязвимости, потому что у меня нет прямой связи с этим человеком, он мне не друг, и я не уверен, среагирует он или нет. Но молчать тоже нельзя. Недолго думая, на коленке мы слепили сервис проверки этой заразы. Заходите — пользуйтесь. Что делать и как устранять — я тоже не могу писать в паблике. В личке, пожалуйста. Если проверка показала, что у вас есть зараза, показываете что вы реальный его владелец, в меру своих скромных возможностей, скорее всего я вам помогу, в крайнем случае, отправлю к специалисту, который вам эту дыру залатает. Если кто не верит, но ваш сайт не прошел проверку — пришлите мне его адрес в личку на форуме, я вам пришлю в ответ ваш ftp-пароль. Но честно говоря — это полный писец. Оригинал http://ocshop.info/so-dna-postuchali-ili-novaya-oooochen-kritichnaya-uyazvimost-v-dopolneniyax/ ЗЫ:// От себя добавлю, если у Вас даже нет сохранен фтп - это не спасает! Базу можно спокойно стянуть и дальше вы знаете что можно ... UPD Дополнения с пробоем в безопасности не продаются на форуме