Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Recommended Posts

Здравствуйте люди добрые! А не поможет ли кто красной девице в вопросах программных несведущей? Заранее всем благодарствую. По делу: Разбирая вопросы по безопасности сайта, нашла пункт о том, что нужно запретить посетителям сайта закачивать свои файлы на сайт, но не могу найти инфу, как это делать, в админке можно или в папки надо залезать. Или такое право у покупателей (закачивать свои материалы на сайт) уже по умолчанию отсутствует в опенкарт и чтобы открыть для покупателей такую возможность, нужно установить доп.модуль? Спасибо.. 

Надіслати
Поділитися на інших сайтах


36 минут назад, Pascha сказал:

Права на папки так же выставить требуется верно, ибо покупатели по умолчанию не могут, пока в опциях не активируете данную приблуду и модуль отзывов с загрузкой фото с дуру не поставите, а вот хацкеры, да кандидаты в хацкеры, или нанятые конкурентами начнут искать дыру в сайте... Ну а про варезные модули с вышитыми школами я уже не упоминаю - это и ежу понятно.. низзя!!!

это значит, что функционал по типу "выслать данные на расчет" или "предложение конкурента" никак ни при каких обстоятельствах?

Или можно, но за туеву хучу денег по причине сложности?

Надіслати
Поділитися на інших сайтах


1 час назад, Pascha сказал:

Права на папки так же выставить требуется верно, ибо покупатели по умолчанию не могут, пока в опциях не активируете данную приблуду и модуль отзывов с загрузкой фото с дуру не поставите, а вот хацкеры, да кандидаты в хацкеры, или нанятые конкурентами начнут искать дыру в сайте... Ну а про варезные модули с вышитыми школами я уже не упоминаю - это и ежу понятно.. низзя!!!

Pascha, спасибо большое, а просветите ещё плиз про папки. После всех советов по настройкам сайта у меня все файлы с правами 644, а папки, почти все за искл некоторых, имеют право 755. Для ограничения возможностей покупателей на какую-то конкретно папку нужно поменять права? 

Змінено користувачем Olivka
Надіслати
Поділитися на інших сайтах


19 минут назад, Pascha сказал:

Решений куча, дабы не попасть на шелл и обойтись без загрузок сторонних файлов на сайт))

приведите пример, пожалуйста

19 минут назад, Pascha сказал:

Про бабло вообще не в тему  ( Не дала? ;) )

ну лично я связь логическую связь прослеживаю,а шутку за 300 не понял. тут связи нет)))

20 минут назад, Pascha сказал:

Вы главное не переживайте - простые и дешёвые решения будут доступны и Вам.. все приходит с опытом.

поделились бы. раз комментируете вопрос) заодно, попутно.

Надіслати
Поділитися на інших сайтах


Админ настройки магазина вкладка Сервер - удалите file extensions и mime types.

ВСЕ папки максимум 755, файли 644, config.php и admin/config.php - 444.

 

files-to-upload.png.8bea453d0944ef7dfce47c0f43737fa0.png

Надіслати
Поділитися на інших сайтах

1 час назад, Agatha65 сказал:

Админ настройки магазина вкладка Сервер - удалите file extensions и mime types.

ВСЕ папки максимум 755, файли 644, config.php и admin/config.php - 444.

 

files-to-upload.png.8bea453d0944ef7dfce47c0f43737fa0.png

 

Agatha, спасибо большущее за рекомендации.

Надіслати
Поділитися на інших сайтах


18 часов назад, Pascha сказал:

Я описал методы защиты, которые по умолчанию должны соблюдаться, это как зубы чистить по утрам, но если потом ими грызть проволоку - то зубная паста бессильна хоть три раза в день.

А ТС не об этом спрашивала, когда придет нужда принимать файлы от покупателей, она будет знать у кого спросить, а пока речь о запрете загрузки файлов на сайт и гарантии от взлома

Мне показался мой вопрос сопутствующим. Решил задать.

Извините, что Вам так сильно помешал.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.