возможность прикреплять файлы

[Olivka]

Здравствуйте люди добрые! А не поможет ли кто красной девице в вопросах программных несведущей? Заранее всем благодарствую. По делу: Разбирая вопросы по безопасности сайта, нашла пункт о том, что нужно запретить посетителям сайта закачивать свои файлы на сайт, но не могу найти инфу, как это делать, в админке можно или в папки надо залезать. Или такое право у покупателей (закачивать свои материалы на сайт) уже по умолчанию отсутствует в опенкарт и чтобы открыть для покупателей такую возможность, нужно установить доп.модуль? Спасибо.. 

[agefremov]

Из коробки - отсутствует

[Olivka]

Вот спасибо вам, agefremov.

[Denis8585]

36 минут назад, Pascha сказал:

Права на папки так же выставить требуется верно, ибо покупатели по умолчанию не могут, пока в опциях не активируете данную приблуду и модуль отзывов с загрузкой фото с дуру не поставите, а вот хацкеры, да кандидаты в хацкеры, или нанятые конкурентами начнут искать дыру в сайте... Ну а про варезные модули с вышитыми школами я уже не упоминаю - это и ежу понятно.. низзя!!!

это значит, что функционал по типу "выслать данные на расчет" или "предложение конкурента" никак ни при каких обстоятельствах?

Или можно, но за туеву хучу денег по причине сложности?

[Olivka]

1 час назад, Pascha сказал:

Права на папки так же выставить требуется верно, ибо покупатели по умолчанию не могут, пока в опциях не активируете данную приблуду и модуль отзывов с загрузкой фото с дуру не поставите, а вот хацкеры, да кандидаты в хацкеры, или нанятые конкурентами начнут искать дыру в сайте... Ну а про варезные модули с вышитыми школами я уже не упоминаю - это и ежу понятно.. низзя!!!

Pascha, спасибо большое, а просветите ещё плиз про папки. После всех советов по настройкам сайта у меня все файлы с правами 644, а папки, почти все за искл некоторых, имеют право 755. Для ограничения возможностей покупателей на какую-то конкретно папку нужно поменять права? 

Змінено 22 січня 2018 користувачем Olivka

[Denis8585]

19 минут назад, Pascha сказал:

Решений куча, дабы не попасть на шелл и обойтись без загрузок сторонних файлов на сайт))

приведите пример, пожалуйста

19 минут назад, Pascha сказал:

Про бабло вообще не в тему  ( Не дала?  )

ну лично я связь логическую связь прослеживаю,а шутку за 300 не понял. тут связи нет)))

20 минут назад, Pascha сказал:

Вы главное не переживайте - простые и дешёвые решения будут доступны и Вам.. все приходит с опытом.

поделились бы. раз комментируете вопрос) заодно, попутно.

[Agatha65]

Админ настройки магазина вкладка Сервер - удалите file extensions и mime types.

ВСЕ папки максимум 755, файли 644, config.php и admin/config.php - 444.

 

[Olivka]

1 час назад, Agatha65 сказал:

Админ настройки магазина вкладка Сервер - удалите file extensions и mime types.

ВСЕ папки максимум 755, файли 644, config.php и admin/config.php - 444.

 

 

Agatha, спасибо большущее за рекомендации.

[Denis8585]

18 часов назад, Pascha сказал:

Я описал методы защиты, которые по умолчанию должны соблюдаться, это как зубы чистить по утрам, но если потом ими грызть проволоку - то зубная паста бессильна хоть три раза в день.

А ТС не об этом спрашивала, когда придет нужда принимать файлы от покупателей, она будет знать у кого спросить, а пока речь о запрете загрузки файлов на сайт и гарантии от взлома

Мне показался мой вопрос сопутствующим. Решил задать.

Извините, что Вам так сильно помешал.