Глюк ЧПУ больше похожий на дыру

[ambalocha69]

Привет всем!

Неожиданно обнаружил вещь, которая мне очень и очень не нравится.

Практически на любом сайте на базе Opencart/ocSrore можно указать в URL ЛЮБОЕ слово или фразу между именем домена и первой директорией. Например: http://www.opencart.ru/ХЕРНЯ_КОТОРУЮ_ВСТАВИЛ_Я/opencart-modules/Modul-oplaty-PayAnyWay

 

И адрес ПРОКАТЫВАЕТ!!! Ответ сервера:

HTTP/1.1 200 OK

Date: [/size]Thu, 02 Apr 2015 22:51:37 GMT[/size]

Server: [/size]Apache/2.2.3 (CentOS)[/size]

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У кого есть какие мысли по этому поводу?

[chukcha]

использовать seo_pro

 

или допиливать seo_url

[Strelez]

Да, действительно, с включенным Seo_Pro ХЕРНЯ_КОТОРУЮ_ВСТАВИЛИ_ВЫ не прокатывает - ответ 404.

[AlexFisher]

и настроить нормально 404

UPD: Во, Strelez опередил. :)

[freelancer]

вы напрасно связываете www.opencart.ru с форумом и сборкой ocstore

с ocstore и seo_pro такого никогда не будет

[ambalocha69]

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

[markimax]

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

 

Ну во первых это не "дыра". Это просто дубли ЧПУ страниц, и.... использование sitemap (в панели webmaster google и yandex) предотвращает эти дубли даже без seo_pro.

Так что не "гоните" на opencart.

[chukcha]

Был у меня такой клиент

Все эксперименты ставил

Я устал его слушать, и доказывать, что он не прав.

Теперь Он не Клиент, не Заказчик, а я не Исполнитель для него
 

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У вас высококонкурентный товар? У вас огромные продажи?

Не думайте об этом...

Пусть за вас будут думать наемные seo спецы... Мастера по - "на главной" лого не должно быть кликабельно. Закрыть noindex такие-то ссылки (список на полстраницы) и прочая дребедень