Обновление до 3.x

[borzenkoav]

Добрый день, стоит Ocstore 2.3, куча разных модулей установлено, подскажите есть ли смысл обновится до 3.х? Заранее спасибо.

[pawana]

7 минут назад, borzenkoav сказал:

Ocstore 2.3, куча разных модулей установлено, подскажите есть ли смысл обновится до 3.х? Заранее спасибо.

Зачем?

[borzenkoav]

7 минут назад, pawana сказал:

Зачем?

Пишут что сайт надежнее защищен от вирусов когда его обновляют, разве не так? 

[ocdev_pro]

40 минут назад, borzenkoav сказал:

Пишут что сайт надежнее защищен от вирусов когда его обновляют, разве не так? 

Сайт надежнее защищен от вирусов когда не ставите модули с вареза и приняты базовые меры безопасности, закртая админка под пароль как папку, отключена загрузка файлов пользователями, запрет выполнять любые tpl,twig,php файлы в корне сайта итд

[borzenkoav]

19 минут назад, ocdev_pro сказал:

Сайт надежнее защищен от вирусов когда не ставите модули с вареза и приняты базовые меры безопасности, закртая админка под пароль как папку, отключена загрузка файлов пользователями, запрет выполнять любые tpl,twig,php файлы в корне сайта итд

А можно пожалуйста по подробнее о "закрытой админке под пароль как папку", как это делается?

[ocdev_pro]

1 час назад, borzenkoav сказал:

А можно пожалуйста по подробнее о "закрытой админке под пароль как папку", как это делается?

Через htaccess в папке admin и доп.файлу htpasswd, погуглите, есть много генераторов. Единственно что надо указать это в htaccess файле путь к htpasswd 

[hello]

4 часа назад, borzenkoav сказал:

подскажите есть ли смысл обновится до 3.х?

 

Не вижу смысла. Я бы не стал сейчас обновлять до новой версии.

[KomissarJuve]

а как такое сделать ?

запрет выполнять любые tpl,twig,php файлы в корне сайта

[oc_dev]

10 часов назад, ocdev_pro сказал:

запрет выполнять любые tpl,twig,php файлы в корне сайта итд

Покажете сайт на котором это работает? 

[chukcha]

1 час назад, oc_dev сказал:

Покажете сайт на котором это работает? 

 

<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Require all denied
## For apache 2.2 and older, replace "Require all denied" with these two lines :
# Order deny,allow
# Deny from all
</FilesMatch>

ничего не напоминает?

А ведь можно ряд продолжить

[oc_dev]

58 минут назад, chukcha сказал:

 

<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Require all denied
## For apache 2.2 and older, replace "Require all denied" with these two lines :
# Order deny,allow
# Deny from all
</FilesMatch>

ничего не напоминает?

А ведь можно ряд продолжить

да меня больше php интересовал, запретим сайту на php выполнять файлы на php

 

 

[SiteMix]

13 часов назад, borzenkoav сказал:

13 часов назад, borzenkoav сказал:

Добрый день, стоит Ocstore 2.3, куча разных модулей установлено, подскажите есть ли смысл обновится до 3.х? Заранее спасибо.

Пишут что сайт надежнее защищен от вирусов когда его обновляют, разве не так? 

Ради этого точно не имеет смысла.

[chukcha]

36 минут назад, oc_dev сказал:

да меня больше php интересовал, запретим сайту на php выполнять файлы на php

 

 

А в чем проблема?

Запретить выполнять все, кроме (index.php и файлов исключений)

 

[oc_dev]

36 минут назад, chukcha сказал:

А в чем проблема?

Запретить выполнять все, кроме (index.php и файлов исключений)

 

ну это уже паранойя 

[chukcha]

12 минут назад, oc_dev сказал:

ну это уже паранойя 

Это вам кажется

 

Особенно когда нужно срочно и быстро остановить атаку..
Не понимая откуда он пришла

 

[ocdev_pro]

4 часа назад, oc_dev сказал:

ну это уже паранойя 

Вообще-то нет, в OC3 это по-умолчанию в htaccess.