Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Search the Community

Showing results for tags 'безопасность'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Genaral
    • Новости и анонсы
    • Предложения и пожелания
    • Акции, подарки, конкурсы и награды
  • Opencart 4.x
    • Opencart 4.x: General questions
    • Opencart 4.x: Installing and updating
    • Opencart 4.x: Localization
    • Opencart 4.x: Setting and optimization
    • Opencart 4.x: Sandbox
    • Opencart 4.x: Extension search
    • Opencart 4.x: Bug Reporting
  • Opencart 3.x
    • Opencart 3.x: General questions
    • Opencart 3.x: Installing and updating
    • Opencart 3.x: Localization
    • Opencart 3.x: Setting and optimization
    • Opencart 3.x: Sandbox
    • Opencart 3.x: Extension search
    • Opencart 3.x: Bug Reporting
  • Opencart 2.x
    • Opencart 2.x: General questions
    • Opencart 2.x: Installing and updating
    • Opencart 2.x: Localization
    • Opencart 2.x: Setting and optimization
    • Opencart 2.x: Sandbox
    • Opencart 2.x: Extension search
    • Opencart 2.x / ocStore 2.x: Bug Reporting
  • Реклама и продвижение
    • SEO-вопросы (оптимизация и продвижение магазина)
    • Контекстная реклама
    • Торговые площадки
    • E-commerce tracking и бизнес аналитика
    • Разное
  • Поддержка и ответы на вопросы
    • Общие вопросы
    • Установка, обновление, настройка
    • Шаблоны, дизайн и оформление магазина
    • Модули и дополнения
    • Помощь программистам и разработчикам
    • Мобильная витрина
    • Вопросы безопасности
    • Перевод
    • Отчёты об ошибках
    • Интернет-магазины и электронная коммерция
    • Песочница
  • Услуги
    • Создание магазинов под ключ
    • Дизайн, верстка и шаблоны
    • Программирование, создание модулей, изменение функциональности
    • Настройка и мелкая работа по уже существующему сайту
    • Обновление версии движка магазина
    • Наполнение магазина
    • Системное администрирование (настройка хостинга, серверов, ПО)
    • Другие услуги
  • Разное
    • Пользовательские обзоры дополнений
    • Примеры сайтов на OpenCart (ocStore)
    • Курилка
    • Предложения по улучшению

Categories

  • Шаблоны
    • Бесплатные шаблоны
    • Платные шаблоны
  • Filters
  • Promotions & Pricing
  • Реклама и продвижение
  • Coupons & reward points, affiliate programs
  • Blogs, News & Articles
  • Shopping Cart & Order
  • Product Options
  • Product Attributes
  • Product Combinations
  • Search
  • SEO & Optimization
  • Caching & Server Performance
  • Платежные системы
  • Доставки
  • Editors
  • Design & Navigation
  • Banners, Slideshows & Galleries
  • Email Marketing & SMS Integration
  • Customer Support & Chat
  • Обмен данными
  • Учет в заказе
  • Compare & Wishlist
  • Социальные сети
  • Parsers
  • Модули
  • Tools & Developer Tools
  • Licenses
  • Языковые пакеты
  • Прочее
  • Отчеты
  • Сборки
    • ocStore
  • Услуги
    • Графика и дизайн
    • Маркетинг

Categories

  • Служебные документы
  • Оплата

Categories

  • Gereneral questions
  • Purchasing extensions
  • For developer
  • Account
  • Technical support
  • Financial department

Blogs

  • Konorws (Разработка и модификация Opencart)
  • Блог mr.Kent)
  • Прожектор Бритни Спирс
  • Layk
  • Продвижение интернет-магазина, seo оптимизация
  • Записная книжка
  • Блог RGB
  • Модули которые сделают сайт лучше
  • Блог веб-студии NeoSeo
  • Useful IT
  • del
  • Найденные решения проблем с Opencart
  • ocdroid blog
  • Заметки на полях...
  • Pimur
  • Серж Ткач
  • О жизни, смерти, о бизнесе и Опенкарте
  • Полезное с бесполезным
  • Просто мысли от laim731
  • Маркетинг и продвижение интернет-магазина
  • Мой копирайтинг
  • Разработка под Opencart
  • SEO боксинг специального назначения
  • Get-Web Dev
  • Seok
  • Блоги sitecreator-а
  • Best practice
  • Vlad-Egorov-Blog
  • Блог spectre
  • commanddotcom
  • Внимание мошенники
  • Наблюдения обычного человека
  • Блог Rassol2
  • Блог Exploits
  • блог для натуралов
  • Настюша, тут есть темы
  • Пропитано рекламой
  • Tutorial
  • ОтВинта
  • Tg chnls
  • Блог
  • Блог sv2109
  • КАК ОРГАНИЗОВАТЬ НОВОСТНЫЕ ПОДПИСКИ НА БАЗЕ API OPENCART 3/0/2
  • VDS/VPS, серверы под Linux: установка, настройка, оптимизация
  • IT блог
  • Блог
  • Opencart SEO
  • Путёвые заметки о работе магазина NiceBike на платформе OpenCart
  • Blondi Blog
  • Полезные статьи, новости.
  • Эмоциям нужен выход, особенно на удалённой работе
  • Блог владельца магазина
  • Хостинг для OpenCart
  • разное
  • ПРОДАЖА АКАУНТОВ-binance ВЕРИФИЦИРОВАННЫe ЧИСТЫЕ УСПЕВАЙТЕ КУПИТЬ ПО НИЗКОЙ ЦЕНЕ
  • Диспансеризация
  • wozobat
  • quasarbyte
  • Мой блог
  • Igorych
  • aaaaa

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Сайт


Skype


Город:


Интересы

  1. Version 1.0.0

    Чищу сайты и сервера от вредоносного кода. Предпочитаемые движки - opencart/laravel/wordpress. Очень большой опыт работы. За 8 лет работы я очистил несколько сотен серверов и сайтов. Есть скидки на большое кол-во сайтов (от двух). По окончании работ - подробный отчет с рекомендациями. Есть период автоматического наблюдения за файлами сайта после очистки. Гарантия на очистку - 1 год. Поэтому в моих же интересах - вылечить ваш сайт раз и навсегда.
    $40
  2. Version 1.2

    Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов. Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов. Возможности Отслеживает новые, измененные, удаленные файлы Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux) Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга Возможность исключать директории и файлы из мониторинга по маске Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования. Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений Демо Админка - https://fsmonitor.shth.ru/admin/ Спасибо Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов Описание файлов и хэш fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51 fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356 fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d Инструкция по установке Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его.
    $15
  3. Version 2.3

    О модуле Shoputils.Antispam 1.5.x - 2.x - 3.x (Антиспам и антирегистрация ботов): Дополнение позволяет отсечь спам через форму обратной связи, который в Опенкарте стал массовым явлением, и запрещает автоматическую регистрацию ботов как покупателей, так и как партнеров. Если запрос через обратную связь модуль идентифицирует как спам, либо будет попытка авторегистрации - злоумышленник будет послан на error/not_found, либо произойдет эмуляция успешной отправки письма / регистрации (зависит от настроек модуля). Также присутствует возможность добавлять свои стоп-слова (только для формы обратной связи) и запрещенные IP-адреса. При этом в соответствующий журнал модуля запишется какие запросы отправлялись на сервер, если это включено в настройках модуля. Совместимость: все версии Opencart/ocStore 1.5.x - 2.x - 3.x (1.5.x, 2.0.x, 2.1.x, 2.2.x, 2.3.x, 3.0.x), регистрация через SimpleCheckout, регистрация через шаблон Revolution. Системные требования - Opencart/ocStore 1.5.x - 2.x - 3.x Установка модуля Информацию по установке модуля читайте в инструкции к модулю в файле README.TXT дистрибутива вашей версии. Лицензия - Условия использования лицензии: одна лицензия на один домен. - Если необходимо установить модуль на два сайта (два домена) - необходимо приобрести модуль в количестве двух экземпляров. - Вы не можете передавать, продавать, распространять, сублицензировать, сдавать в аренду какую-либо часть программного обеспечения. Вы не можете разместить программное обеспечение на сервере, чтобы оно было доступно через сеть общего пользования с целью распространения (п. 6 Лицензионного Соглашения). - Любое распространение программного обеспечения без нашего согласия, в том числе некоммерческого рассматривается как нарушения данного Соглашения и влечет за собой ответственность согласно действующему законодательству. (п. 4 Лицензионного Соглашения).
    $12
  4. Version 1.0.3

    Дополнительная защита админки - это модуль, который позволяет установить дополнительную защиту админки. Так же вы можете навсегда забанить по IP тех кто пытается войти в админку, а также включать Google reCaptcha на странице авторизации в админке. Уважаемые покупатели. На demo сайте за частую отображена только часть функционала, которую выполняет модуль, так как тяжело спрогнозировать то что нужно будет вам. По этому пожалуйста если у вас есть вопросы по работе модуля или у вас есть конкретная задача но вы сомневаетесь поможет ли её решить модуль то я рекомендую вам спросить об этом на странице поддержки модуля или же написать мне личное сообщение. FAQ - здесь собраны ответы на самые популярные вопросы. ❖ ПРЕИМУЩЕСТВО НАД ТЕМАТИЧЕСКИМИ МОДУЛЯМИ ➥ управление модулем выполнено на одной странице. ➥ редактирование параметров модуля выполняется без перезагрузки страницы. ➥ удобная система push уведомлений для панели управления модуля. ➥ возможность экспорта и импорта настроек модуля. ➥ возможность редактирования файла стилей модуля через панель управления модуля. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ модуль не содержит файлов, в которых код зашифрован или обфусцирован. ❖ НЕМНОГО О ЦИФРАХ ➥ в состав модуля входит свыше 166 файлов. ➥ общий размер файлов меньше 1.27Mb (без сжатия). ➥ модуль переведен на 3 языка (English, Украинский, Русский). ➥ свыше 90 параметров настройки модуля. ❖ СПИСОК ВОЗМОЖНОСТЕЙ ❏ Основное ➥ доступно 2 вида дополнительной защиты: графический ключ и секретный ключ + пароль. ➥ возможность отправлять уведомления на электронную почту администратора, когда кто-то пытается получить доступ к странице администратора. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ возможность стилизации графического ключа и его страницы. ➥ возможность использовать Google reCaptcha для страницы входа администратора. ❏ Другое ➥ поддержка multi-языков. ➥ поддержка multi-магазинов. ➥ поддержка RTL или LTR направление текста. ➥ модуль требует активацию лицензии. ❖ DEMO САЙТ ➥ Админка: demo / demo | Смотреть ➥ Каталог: Смотреть ❖ СОВМЕСТИМОСТЬ С OPENCART ➥ 1.5.5.1, 1.5.6, 1.5.6.1, 1.5.6.2, 1.5.6.3, 1.5.6.4 ➥ 2.0.0.0, 2.0.1.0, 2.0.1.1, 2.0.2.0, 2.0.3.1, 2.1.0.1, 2.1.0.2, 2.2.0.0, 2.3.0.2 ➥ 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0, 3.0.3.0, 3.0.3.1, 3.0.3.2, 3.0.3.3, 3.0.3.5, 3.0.3.6 ❖ СОВМЕСТИМОСТЬ С OCSTORE ➥ 2.1.0.1, 2.1.0.1.1, 2.1.0.2, 2.1.0.2.1, 2.3.0.2, 2.3.0.2.1, 2.3.0.2.2, 2.3.0.2.3, 2.3.0.2.5 ❖ СИСТЕМНЫЕ ТРЕБОВАНИЯ ➥ Минимальная версия PHP: 5.4. ➥ Модуль не работает на localhost. ❖ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ Приобретая ПО, разработанные OCdevWizard, вы подтверждаете, что прочитали и согласны с условиями этого соглашения. Соглашение вступает в силу с момента покупки ПО, проданного через этот сайт, или получения его по электронной почте или любым другим способом. Если вы не согласны с этими условиями лицензирования, не используйте и/или не покупайте это ПО. Покупая ПО от автора OCdevWizard, пользователь соглашается c: ➥ Лицензию может предоставлять только автор ПО - OCdevWizard. ➥ После покупки ПО покупатель получает не эксклюзивную, не передаваемую, отзывную лицензию без ограничения по времени, по принципу 1 покупка ПО = 1 лицензия. ➥ Покупатель имеет право активировать лицензию только на один домен (например http://site.com), а также на не более чем пять под доменов этого же домена (например http://test.site.com или http://site.com/test). Для получения большего количества лицензий нужно произвести покупку ПО равно количеству доменов. ➥ В случае смены доменного имени, переезд сайта на другой домен, нужно выполнить покупку и активацию лицензии на этот домен. ➥ Активная лицензия дает право на использование обновлений ПО и бесплатной технической поддержки (консультация по настройке ПО и исправление конструктивных ошибок) сроком на 1 год. По окончанию этого периода покупатель имеет право продлить его, выполнив повторную покупку ПО. Само ПО будет работать без изменений, как и до момента окончания этого периода. ➥ Вы не можете продавать или перепродавать это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете давать в качестве подарка или распространять это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете изменять название этого ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете представлять это ПО как собственное. ➥ Вы не можете использовать или извлекать компоненты ПО для использования их вне файлов ПО. ➥ Вы не можете удалять из файлов ПО копирайт автора (OCdevWizard). ➥ ПО предоставляется по принципу «AS IS». Автор ПО оставляет за собой право вносить изменения в условия данного лицензионного соглашения и изменять его пункты в любое время без дополнительных уведомлений, а также оставляет за собой право прекратить поддержку, отказать в доступе к обновлениям если пользователь нарушает это лицензионное соглашение. ❖ ПОДДЕРЖКА ➥ Пожалуйста, используйте мой сайт технической поддержки клиентов, чтобы запросить помощь или сообщить о ошибке. ➥ Пожалуйста, не используйте комментарии для сообщений об ошибках. ➥ Платная техническая поддержка выполняется в случаях, когда существует конфликт с внешними модулями/продуктами/шаблонами. Пожалуйста, примите это с пониманием того, что разработчик не может сделать собственный модуль на 100% совместимым со всеми внешними расширениями. Вот почему в некоторых случаях необходимо адаптировать модуль к нестандартной конфигурации и системным настройкам магазина. Поэтому решение таких проблем будет оплачиваться отдельно от стоимости модуля. ❖ ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ ❏ Вы можете напрямую заказать дополнительную услугу после покупки данного модуля: ➥ Установка модуля в ваш магазин вместо вас - 15usd. ➥ Базовая настройка параметров модуля вместо вас - 15usd. ➥ Помощь в решении проблем совместимости с вашей конфигурацией магазина - 15usd. ➥ Изменить стиль модуля в соответствии с вашей темой - 15usd. ➥ Улучшить/изменить базовую функциональность модуля в соответствии с вашими предпочтениями - индивидуальная цена. ➥ Пакет услуг "Услуги+" (включает установку, базовую настройку, устранение проблем совместимости, стилизацию под вашу тему и «пожизненную» лицензию) - 60usd. Все дополнительные услуги оплачиваются на этой странице.
    $15
  5. Version 1.0.0

    Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию! Модуль интегрируется в стандартную тему OcStore/Opencart Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация"
    $10
  6. Version 1.0.1

    Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью! Модуль умеет : Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута) В планах: Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа Добавить возможность задавать ссылку для переадресации Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" Важно! Если у вас переименованная папка admin модуль не будет работать
    $10
  7. Version 1.1.0

    Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию! Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию"
    $10
  8. 14 Скачать/Купить дополнение OCCleaner - очистка и оптимизация Описание OCCleaner - Это профессиональный инструмент очистки и оптимизации. С его помощью Вы сможете ускорить работу и повысить безопасность Вашего магазина OpenCart! DEMO Панель администратора: demo/demo | Перейти Совместимость с OpenCart и OCStore 2.2.0.0, 2.3.0.x, 3.0.x.x Локализации Русский, Английский Основные возможности - Очистка системного мусора и временных файлов; - Поиск и удаление ненужных изображений (умный алгоритм анализа базы данных и файлов OpenCart); - Очистка файловой системы от мусора и остаточных файлов; - Оптимизация и очистка базы данных; - Полный анализ в один клик; - Максимальное предоставление информации об обнаруженных объектах; - Предоставление инструментов безопасности административной панели; - Интуитивно понятный и простой интерфейс; - Работает с помощью ajax, без перезагрузки страницы; Очистка файловой системы - Очистка системного кэша - Очистка кэша изображений - Очистка кэша VQMOD - Очистка файлов журналов - Поиск и удаление неиспользуемых изображений - Поиск и удаление пустых папок - Поиск и удаление неиспользуемых локализаций (языковые файлы) Оптимизация базы данных - Поиск и удаление неиспользуемых опций - Поиск и удаление неиспользуемых атрибутов - Поиск и удаление пустых групп атрибутов - Поиск и удаление пустых категорий - Поиск и удаление товаров без изображений - Поиск и удаление просроченных сессий Безопасность 1. Секретная ссылка Доступ в административную панель только по секретной ссылке. Пример: http://suite.ru/admin/?key=value. Все остальные получат ошибку - 404 (страница не существует). 2. Блокировка по IP Доступ в административную панель только с указанных IP адресов. Все остальные получат ошибку - 403 (Доступ запрещён). 3. Google Recaptcha v.2 Защита страницы входа от перебора паролей. В отличии от бесплатных аналогов yе требует дополнительной настройки отдельного модуля Google ReCaptcha и не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена. Установка, обновление, активация Подробная инструкция по установке, обновлению и активации находится в архиве модуля! Системные требования - PHP: >= 5.6. - Модуль PHP: php_fileinfo. - Любой современный браузер с поддержкой ECMAScript5 и выше. Если у Вашего хостинг-провайдера сильные ограничения по использованию памяти или времени выполнения PHP скрипта, функция поиска неиспользуемых изображений может не работать! Лицензия - Лицензия на модуль распространяется на 1 домен + 1 поддомен бесплатно. - Вы не можете продавать или перепродавать этот модуль без письменного разрешения от автора (TimRod). - Вы не можете давать в качестве подарка или распространять этот модуль без письменного разрешения от автора (TimRod). - Вы не можете представлять этот модуль как ваш собственный. Пожалуйста уважайте время и труд, которое автор потратил на создание этого модуля. - Вы не можете удалять копирайт из файлов модуля от автора (TimRod). - Активация происходит только теми способами, которые указаны в инструкции. Обратная связь Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите через систему личных сообщений. Добавил TimRod Добавлено 27.08.2019 Категория Модули Системные требования PHP: >= 5.6, Модуль PHP: php_fileinfo, Любой современный браузер с поддержкой ECMAScript5 и выше. Метод активации По запросу в ЛС По запросу на почту Ioncube Loader Нет OpenCart 3.0 2.3 2.2 ocStore 3.0 2.3 2.2 OpenCart.Pro, ocShop Opencart.pro 2.3 Обращение к серверу разработчика Нет  
  9. 10 Скачать / Купить дополнение Защита от вирусов и хакеров Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью! Модуль умеет : Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута) В планах: Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа Добавить возможность задавать ссылку для переадресации Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" Важно! Если у вас переименованная папка admin модуль не будет работать Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Opencart.pro 2.3 Opencart.pro 2.1 OcShop 2.0.3.х Не проверялось Обращение к серверу разработчика Нет  
  10. Пожалуй рискну рассказать вам не очень приятную историю, которая приключилась со мной и мои товарищем неделю назад. Воскресенье вечер, в отличной компании сижу, пью пиво, ем мясо, и у меня начинает разрываться телефон. У одного моего друга лежит сайт. Бросаю все, захожу на сервер, включаем mytop htop и видим огромное количество висячих запросов. Ну подумаешь бывает, школьники балуются. Добавляем ресурсы php-fpm для этого товарища, включаем кеш html страниц магазина (модуль турбо), включаем nginx базовую защиту от атак https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/, и спокойно возвращаюсь к мясу и пиву с чувством выполненного долга и ощущением, что этот тупой малолетка, может дальше ддосить сколько угодно. И вроде бы было все ок, если бы в понедельник, опять я не получил оборванный телефон и скрины в телеграм такого толка: Кароче привет 90ые, нас поставили типа на счетчик. Ну и да реально выделенный сервер, не ВПС на 8 ядер и 64гб памяти лежит и валяется. При попытке перезагрузить сервисы, они зависали тут же. Тут мне стало очень интересно. У меня достаточно большой опыт борьбы с подобными товарищами, но вот этот оказался очень активный и агрессивный. Нашел магазин, у которого специфика ассортимента, когда декабрь перед новым годом, за месяц год кормит, купил ботнет и решил заработать деньжат. 200 + 30 в час - это за сутки 200 + 720 - фактически 1000 долларов, и не будь меня за спиной у нашего потерпевшего магазина, он бы их и заплатил, так как потери несопоставимы, и ведь неизвестно сколько это может длиться. Вот вам небольшая статистика за сутки про мощность атаки: Всего-навсего полмиллиарда запросов на веб сервер за сутки! В пик у нас было: 28м запросов на сервер в 15 минут, у есть подозрение, что в гугл столько запросов со всей Украины не приходит за 15 минут. Но мы чудесным образом и отбились, и еще отбили интерес у нашего школьника решившего подзаработать лезть к магазину моего товарища. А теперь пошаговый алгоритм что было сделано. 1 - у меня есть свой скрипт антиддоса, аналогов на гитхабе миллион, ловим всплески за разные периоды времени и блочим айпи. На какой-то период этого хватает, чтобы магазин работал хоть как-то. 2 - Добавляем для вируталхоста новый не засвеченный в мир айпи. Это важно, так как атакующая сторона может работать в обход днс и слать запросы прямо на сервер с нужными заголовками. 3 - Уходим сразу очень быстро под CloudFlare, прячем новый айпи за прокси CF, и проксируем реальные айпи в php магазина и по прежнем продолжаем блочить входящие запросы. 4 - Пока меняются DNS мы не можем закрыть старый айпи, поэтому терпим, но CF направляем на новый и блочим на новом на уровне сервера любые прямые запросы кроме подсетей CloudFlare ну и там всяких офисных, сервисных и домашних айпишников. 5 - Как только http://host-tracker.ru/ показал, что процентов 90 ресурсов из мира видят сайт на ресурсах CLoudFlare блочим старый айпи, при чем желательно на уровне firewall провайдера хостинга, в нашем случае это Hetzner - там есть какой никакой файрвол работающий на уровне их сети и это просто. 6 - Пока идет вся эта котовасия у нас уже куплен платный аккаунт CloudFlare, который позволяет создавать правила для внутреннего файрвола. Первое созданное правило - заблокировать все страны кроме Украины и известных ботов. Еще было штук 10 правил - но они вторичны. 7 - Включаем в CloudFlare максимальный уровень реакции на DDOS, никаких капч никакой фигни. Только блок и все. 8 - Запасаемся попкорном и ждем пока наш упырь-мамкин-ддосер докупает и докупает еще и еще мощностей ботнета, и нифига не получается. В конечном итоге я еще внимательней посмотрел в логи, нашел в них ошибки в серверных заголовках и с вероятностью 99.9% закрыл все обращения нашего парня. Он мог бы купить в 10 раз больше ресурсов, но с таким уровнем подготовки, все равно ничего бы не добился. К чему эта вся статья. Ну во первых я хвастаюсь, с момента возникновения критичных проблем с этим инцидентом, до момента решения, прошло всего порядка полутора часов (правда мониторил я его без сна потом почти сутки). Во вторых. И это пожалуй самое важное. НИКОГДА НЕ ТОРГУЙТЕСЬ С ТЕРРОРИСТАМИ. Даже если вам выставляют подобные угрозы, вы должны понимать, что человек, который пытается подобным образом вымогать деньги, он сам в этот момент попадает на аренду мощностей ботнетов и прокси. Также вы должны знать, что смоделировать идеальный ддос и естественный нативный трафик очень и очень и очень сложно, практически всегда специалист найдет какой-то признак, по которому можно душить паразитные запросы. И еще эти ддосники малолетние - они как гаишники, их цель не задушить ваш магазин, а содрать побыстрому бабла, если вы не идете на контакт и не проявляете никакой реакции - им становится неинтересно, так как мимо проезжает еще много машин, с которых можно состричь и есть еще много сайтов, на которых можно заработать. Любое потраченное время на холостой проект - это минус деньги. Если любому гаишнику обьяснить, что протокол он будет составлять два часа, потому что вы будете думать над каждой буквой объяснения - по закону имеете право, скорее всего он вас отпустит. Если мамкин ддосер будет сразу понимать что он нифига не получит - он пойдет дальше. Даже если ваш магазин заказали конкуренты, это все будет происходить ровно до истечения абонплаты. А если еще вы вовремя среагировали и отбились - то мамкин ддосер со своих вернет деньги за заказ, потратившись за аренду ботнета и прокси серверов. Вот такая вам новогодняя сказочка. Дальше больше! UPD1: Запомните, сравнивать бесплатный Cloudflare, который просто может проксировать ваш трафик и спрятать айпи и платные пакеты - это как сравнивать одноногую косоглазую Бритни Спирс с молодой Памелой Андерсон. Вобщем бесплатный сервис CloudFlare - это просто ничего, и как бы вам не рассказывали тупые саппорты хостеров и специалисты начального уровня с форума и фриланса, он вам НИЧЕМ НЕ ПОМОЖЕТ в случае ддоса! UPD2: Пишу я этот текст не для того, чтобы при любой проблеме вы бежали ко мне, скорее всего если вы придете с улицы с просьбой помочь вы получите отказ. В последнее время очень сильно активизировались различные менеджеры среднего звена и любите поклевать мозг холостыми разговорами. В связи с этим, без рекомендаций от моих друзей или уважаемых участников сообщества, я практически не иду на контакт по каким-либо реализациям. Да я опух, потерял берега, цены себе не могу сложить и так далее, вобщем, называйте как хотите, мне все равно. Данный пост имеет исключительно общеобразовательную миссию, и не является коммерческим предложением или иной рекламой тех или иных моих реализаций! UPD3: Вы спросите - а что нам делать - у нас шаред хостинг за три копейки? Ну тут друзья - я вам не виноват что у вас в 2021 году шаред хостинг, во вторых, очень быстро можно купить какой-нибудь cloud сервер или на хетцнере или на digital ocean, сделать его публичным прокси вашего магазина, скрыть его за CloudFlare и с точно таким же цинизмом, как имея выделенный наблюдать, как корчатся в конвульсиях мамкины ддосеры. Чуть дольше на час-два, но никааааааааких проблем!
  11. 15 Скачать/Купить дополнение Дополнительная защита админки Дополнительная защита админки - это модуль, который позволяет установить дополнительную защиту админки. Так же вы можете навсегда забанить по IP тех кто пытается войти в админку, а также включать Google reCaptcha на странице авторизации в админке. Уважаемые покупатели. На demo сайте за частую отображена только часть функционала, которую выполняет модуль, так как тяжело спрогнозировать то что нужно будет вам. По этому пожалуйста если у вас есть вопросы по работе модуля или у вас есть конкретная задача но вы сомневаетесь поможет ли её решить модуль то я рекомендую вам спросить об этом на странице поддержки модуля или же написать мне личное сообщение. FAQ - здесь собраны ответы на самые популярные вопросы. ❖ ПРЕИМУЩЕСТВО НАД ТЕМАТИЧЕСКИМИ МОДУЛЯМИ ➥ управление модулем выполнено на одной странице. ➥ редактирование параметров модуля выполняется без перезагрузки страницы. ➥ удобная система push уведомлений для панели управления модуля. ➥ возможность экспорта и импорта настроек модуля. ➥ возможность редактирования файла стилей модуля через панель управления модуля. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ модуль не содержит файлов, в которых код зашифрован или обфусцирован. ❖ НЕМНОГО О ЦИФРАХ ➥ в состав модуля входит свыше 166 файлов. ➥ общий размер файлов меньше 1.27Mb (без сжатия). ➥ модуль переведен на 3 языка (English, Украинский, Русский). ➥ свыше 90 параметров настройки модуля. ❖ СПИСОК ВОЗМОЖНОСТЕЙ ❏ Основное ➥ доступно 2 вида дополнительной защиты: графический ключ и секретный ключ + пароль. ➥ возможность отправлять уведомления на электронную почту администратора, когда кто-то пытается получить доступ к странице администратора. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ возможность стилизации графического ключа и его страницы. ➥ возможность использовать Google reCaptcha для страницы входа администратора. ❏ Другое ➥ поддержка multi-языков. ➥ поддержка multi-магазинов. ➥ поддержка RTL или LTR направление текста. ➥ модуль требует активацию лицензии. ❖ DEMO САЙТ ➥ Админка: demo / demo | Смотреть ➥ Каталог: Смотреть ❖ СОВМЕСТИМОСТЬ С OPENCART ➥ 1.5.5.1, 1.5.6, 1.5.6.1, 1.5.6.2, 1.5.6.3, 1.5.6.4 ➥ 2.0.0.0, 2.0.1.0, 2.0.1.1, 2.0.2.0, 2.0.3.1, 2.1.0.1, 2.1.0.2, 2.2.0.0, 2.3.0.2 ➥ 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0, 3.0.3.0, 3.0.3.1, 3.0.3.2, 3.0.3.3, 3.0.3.5, 3.0.3.6 ❖ СОВМЕСТИМОСТЬ С OCSTORE ➥ 2.1.0.1, 2.1.0.1.1, 2.1.0.2, 2.1.0.2.1, 2.3.0.2, 2.3.0.2.1, 2.3.0.2.2, 2.3.0.2.3, 2.3.0.2.5 ❖ СИСТЕМНЫЕ ТРЕБОВАНИЯ ➥ Минимальная версия PHP: 5.4. ➥ Модуль не работает на localhost. ❖ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ Приобретая ПО, разработанные OCdevWizard, вы подтверждаете, что прочитали и согласны с условиями этого соглашения. Соглашение вступает в силу с момента покупки ПО, проданного через этот сайт, или получения его по электронной почте или любым другим способом. Если вы не согласны с этими условиями лицензирования, не используйте и/или не покупайте это ПО. Покупая ПО от автора OCdevWizard, пользователь соглашается c: ➥ Лицензию может предоставлять только автор ПО - OCdevWizard. ➥ После покупки ПО покупатель получает не эксклюзивную, не передаваемую, отзывную лицензию без ограничения по времени, по принципу 1 покупка ПО = 1 лицензия. ➥ Покупатель имеет право активировать лицензию только на один домен (например http://site.com), а также на не более чем пять под доменов этого же домена (например http://test.site.com или http://site.com/test). Для получения большего количества лицензий нужно произвести покупку ПО равно количеству доменов. ➥ В случае смены доменного имени, переезд сайта на другой домен, нужно выполнить покупку и активацию лицензии на этот домен. ➥ Активная лицензия дает право на использование обновлений ПО и бесплатной технической поддержки (консультация по настройке ПО и исправление конструктивных ошибок) сроком на 1 год. По окончанию этого периода покупатель имеет право продлить его, выполнив повторную покупку ПО. Само ПО будет работать без изменений, как и до момента окончания этого периода. ➥ Вы не можете продавать или перепродавать это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете давать в качестве подарка или распространять это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете изменять название этого ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете представлять это ПО как собственное. ➥ Вы не можете использовать или извлекать компоненты ПО для использования их вне файлов ПО. ➥ Вы не можете удалять из файлов ПО копирайт автора (OCdevWizard). ➥ ПО предоставляется по принципу «AS IS». Автор ПО оставляет за собой право вносить изменения в условия данного лицензионного соглашения и изменять его пункты в любое время без дополнительных уведомлений, а также оставляет за собой право прекратить поддержку, отказать в доступе к обновлениям если пользователь нарушает это лицензионное соглашение. ❖ ПОДДЕРЖКА ➥ Пожалуйста, используйте мой сайт технической поддержки клиентов, чтобы запросить помощь или сообщить о ошибке. ➥ Пожалуйста, не используйте комментарии для сообщений об ошибках. ➥ Платная техническая поддержка выполняется в случаях, когда существует конфликт с внешними модулями/продуктами/шаблонами. Пожалуйста, примите это с пониманием того, что разработчик не может сделать собственный модуль на 100% совместимым со всеми внешними расширениями. Вот почему в некоторых случаях необходимо адаптировать модуль к нестандартной конфигурации и системным настройкам магазина. Поэтому решение таких проблем будет оплачиваться отдельно от стоимости модуля. ❖ ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ ❏ Вы можете напрямую заказать дополнительную услугу после покупки данного модуля: ➥ Установка модуля в ваш магазин вместо вас - 15usd. ➥ Базовая настройка параметров модуля вместо вас - 15usd. ➥ Помощь в решении проблем совместимости с вашей конфигурацией магазина - 15usd. ➥ Изменить стиль модуля в соответствии с вашей темой - 15usd. ➥ Улучшить/изменить базовую функциональность модуля в соответствии с вашими предпочтениями - индивидуальная цена. ➥ Пакет услуг "Услуги+" (включает установку, базовую настройку, устранение проблем совместимости, стилизацию под вашу тему и «пожизненную» лицензию) - 60usd. Все дополнительные услуги оплачиваются на этой странице. Добавил OCdevWizard Добавлено 11.04.2020 Категория Модули Системные требования Минимальная версия PHP: 5.4 Метод активации По запросу в ЛС По запросу на почту Через официальный сайт дополнения Ioncube Loader Нет OpenCart 3.0 2.3 2.2 2.1 2.0 1.5.6.4 1.5.6.3 1.5.6.2 1.5.6.1 1.5.6 1.5.5.1 ocStore 3.0 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Да  
  12. Всем доброго дня. Задался вопросом прав доступа к папкам и файлам в структуре ocStore 2.3 К сожалению не нашел более менее полного описания какие необходимо выставлять права на папки и фалы для обеспечения максимально возможной безопасности магазина. И вообще влияет ли это на саму безопасность?
  13. Имеется сайт на ocStore 2.1.0.2 Недавно клиент обнаружил, что сайт у него стал немного подтормаживать и грузить его комп. Сайт при этом работает нормально. Вопросы у него вызывают эти вирусы http://prntscr.com/ir5dkd (использовал сервис http://antivirus-alarm.ru) В вопросах безопасности понимая у меня нет 1. Подскажите, как можно решить эту проблему? чтоб все было чисто... 2. Сам он предлагает обновить движок до последней версии, или хотя бы до 2.3. Как происходит обновление? Все модули нужно заново ставить под нужную версию, да еще и настраивать? на примере того же Simple например, кто нибудь обновлялся? шаблон сайта тоже заново ставить или как это происходит? Какие еще могут быть последствия при обновлении (переиндексация / баги) ? 3. Имеются ли вообще в новых версиях какие-либо улучшения в плане безопасности? или обновляться бесполезно? других поводов для обновления нет
  14. Всем доброго времени суток. Установил сертификат на сайт. Появился смешанный контент. из за этого на странице категорий перестала работать пагинация. Вылетает такая вот ошибка: jquery-2.1.1.min.js:4 Mixed Content: The page at 'https://greenmarket.su/tovary' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://greenmarket.su/index.php?route=extension/module/oclayerednavigation/category&path=57&page=2'. This request has been blocked; the content must be served over HTTPS. Подскажите пожалуйста в чем может быть проблема? https://greenmarket.su/tovary
  15. Приветствую! Вчера получил письмо от гугл В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным. В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные. Кто-то сталкивался? Что за....? Как исправить? Версия ocStore 2.1.0.2
  16. В последнее время, многие авторы шаблонов, начали поголовно практиковать пагубную технику встраивания целых кусков чужого кода в свои шаблоны, без разбора полетов. В связи с этим, по моим данным, около 10-15% популярных шаблонов и содержат в себе потенциальные уязвимости. С теми, у кого у меня есть прямая связь, в частном порядке мы закрываем эти дыры с уведомлением покупателей. Но со многими я просто физически не могу связаться, так как они отказываются идти на контакт. Поэтому давайте сделаем наши магазины безопаснее вместе. Вот очень полезная статья с большим набором заплаток от разного рода попыток взлома сайтов. Она правда для WP, но по сути техники взлома не сильно отличаются. https://perishablepress.com/6g/ Для продвинутых пользователей, там все достаточно ясно-понятно. Для новичков, я бы рекомендовал добавить в .htaccess хотя бы это: <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} (eval\() [NC,OR] RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR] RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR] RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR] RewriteCond %{QUERY_STRING} (\\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR] RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR] RewriteCond %{QUERY_STRING} (\'|\")(.*)(drop|insert|md5|select|union) [NC] RewriteRule .* - [F] </IfModule> Встраивать эту конструкцию необходимо после строки RewriteEngine On После добавления, рекомендую запустить Xenu's И проверить доступность всех ссылок вашего магазина. Если появятся страницы с кодом 404 или 500, проведите анализ и удалите исключения из списка, которые мешают нормальному отображению страниц.
  17. Добрый день! Помогите, пожалуйста советом. Есть интернет магазин, доступ у нескольких пользователей. Недавно произошел казус - увеличилось количество некоторых товаров и уменьшилась цена на них, так никто бы не заметил, просто одного товара было мало, а его заказали. В косяке никто не признается, да и не будут врать это точно. Значит через кого-то на сайт зашли третьи лица. Как узнать через кого? Нет ли каких нибудь логов в Ocstrore, где можно увидеть историю манипуляций с товарами? Заранее благодарен за подсказку. Виталий
  18. Добрый день уважаемые пользователи OpenCart. Открываю эту тему с целью собрать и предоставить максимальную информацию о том как обеспечить свой сайт. По возможности максимально буду отвечать на разные вопросы и обсуждать разные алгоритмы их решения.
  19. Здравствуйте. При публикации новых дополнений есть модерация. Но при обновлении дополнений - перемодерации нет. С одной стороны, это упрощает процесс публикации обновлений. Но с другой стороны это не безопасно. Допустим я возьму, опубликую какой-нибудь модуль. Он пройдет модерацию. Потом залью в обновлении вредоносный код и опубликую. Перемодерации нет. Люди будут смело качать файл и устанавливать, думая что он промодерирован. В общем эта мысль теперь меня беспокоит =)
  20. В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.
  21. Хотел узнать, если использовать данный код в шаблоне header.tpl для получения получения полного url-адреса, то это как сказывается на общей безобразности сайта или нет? $actual_link = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; Данную переменную я хочу использовать чтобы выводить определенный текст при условии нахождения в url опреденных меток.
  22. Доброе время суток, вопрос интересный может у кого есть мысли... Нужно сделать доступ к админке по ссылке site.com/admin/login Думаю думаю, а ничего в голову не лезет кроме как переместить папку и поменять пути.... Есть альтернатива ?
  23. Добрый день, помогите понять в чем дело в админке выпадающие кнопки поменяли цвет ( стали темнее и с черной окантовкой ) за ночь вчера такого не видел + кнопки также стали с черной окантовкой и другого цвета для сравнения: так выглядят стандартные выпадающие значения http://prntscr.com/spt4yz стало: http://prntscr.com/spt68p довольно странно, что за ночь "выпадашки" поменяли цвет ... кто знает куда смотреть ? что может вызвать такую ситуацию ? модификаторы не ставил никакие в течении суток
  24. Version 1.4

    287 downloads

    Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля. Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых: Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ). Должно работать на: любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код. Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются. Плюсы: Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено. Установка: Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов.
    Free
  25. Добрый день кто-то уже сталкивался с тем, что с сайта начинают торговать ссылками в невидимом блоке - добавили код в шаблон сайта, который размещает на страницах ссылки sape и linkfeed? появляются папки с id юзеров в папке: /catalog/view/image а коды размещения модуля на странице в контроллех прописаны и в шаблоне сайта пример такого кода в footer.php global $linkfeed; define('LINKFEED_USER', 'тут код одного юзера'); require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'.LINKFEED_USER.'/linkfeed.php'); $linkfeed = new LinkfeedClient(); global $sape; if (!defined('_SAPE_USER')){define('_SAPE_USER', 'тут код другого юзера');} require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'._SAPE_USER.'/sape.php'); $o = array(); $o['charset'] = 'UTF-8'; //ваша кодировка $o['force_show_code'] = false; //показать проверочный код $sape = new SAPE_client($o); ?> пример вывода в шаблоне, к сожалению, не сохранился( удалили, заменили доступы, прошло пару недель и он снова на сайте. Если вы справились, подскажите решение, как исправить?
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.