Jump to content
Sign in to follow this  
ambalocha69

Глюк ЧПУ больше похожий на дыру

Recommended Posts

Привет всем!

Неожиданно обнаружил вещь, которая мне очень и очень не нравится.

Практически на любом сайте на базе Opencart/ocSrore можно указать в URL ЛЮБОЕ слово или фразу между именем домена и первой директорией. Например: http://www.opencart.ru/ХЕРНЯ_КОТОРУЮ_ВСТАВИЛ_Я/opencart-modules/Modul-oplaty-PayAnyWay

 

И адрес ПРОКАТЫВАЕТ!!! Ответ сервера:

HTTP/1.1 200 OK

Date: [/size]Thu, 02 Apr 2015 22:51:37 GMT[/size]

Server: [/size]Apache/2.2.3 (CentOS)[/size]

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У кого есть какие мысли по этому поводу?

Share this post


Link to post
Share on other sites

использовать seo_pro

 

или допиливать seo_url

Share this post


Link to post
Share on other sites

Да, действительно, с включенным Seo_Pro ХЕРНЯ_КОТОРУЮ_ВСТАВИЛИ_ВЫ не прокатывает - ответ 404.

Share this post


Link to post
Share on other sites

и настроить нормально 404

UPD: Во, Strelez опередил. :)

Share this post


Link to post
Share on other sites

вы напрасно связываете www.opencart.ru с форумом и сборкой ocstore

с ocstore и seo_pro такого никогда не будет

gXEbTUl.png

Share this post


Link to post
Share on other sites

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

Share this post


Link to post
Share on other sites

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

 

Ну во первых это не "дыра". Это просто дубли ЧПУ страниц, и.... использование sitemap (в панели webmaster google и yandex) предотвращает эти дубли даже без seo_pro.

Так что не "гоните" на opencart.

Share this post


Link to post
Share on other sites

Был у меня такой клиент

Все эксперименты ставил

Я устал его слушать, и доказывать, что он не прав.

Теперь Он не Клиент, не Заказчик, а я не Исполнитель для него
 

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У вас высококонкурентный товар? У вас огромные продажи?

Не думайте об этом...

Пусть за вас будут думать наемные seo спецы... Мастера по - "на главной" лого не должно быть кликабельно. Закрыть noindex такие-то ссылки (список на полстраницы) и прочая дребедень

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By TimRod
      850.00 руб
      Скачать/Купить дополнение


      OCCleaner - очистка и оптимизация
      Описание
      OCCleaner - Это профессиональный инструмент очистки и оптимизации. С его помощью Вы сможете ускорить работу и повысить безопасность Вашего магазина OpenCart!

      DEMO
      Панель администратора: demo/demo | Перейти

      Совместимость с OpenCart и OCStore
      2.2.0.0, 2.3.0.x, 3.0.x.x

      Локализации
      Русский, Английский

      Основные возможности
      - Очистка системного мусора и временных файлов;
      - Поиск и удаление ненужных изображений (умный алгоритм анализа базы данных и файлов OpenCart);
      - Очистка файловой системы от мусора и остаточных файлов;
      - Оптимизация и очистка базы данных;
      - Полный анализ в один клик;
      - Максимальное предоставление информации об обнаруженных объектах;
      - Предоставление инструментов безопасности административной панели;
      - Интуитивно понятный и простой интерфейс;
      - Работает с помощью ajax, без перезагрузки страницы;

      Очистка файловой системы
      - Очистка системного кэша
      - Очистка кэша изображений
      - Очистка кэша VQMOD
      - Очистка файлов журналов
      - Поиск и удаление неиспользуемых изображений
      - Поиск и удаление пустых папок
      - Поиск и удаление неиспользуемых локализаций (языковые файлы)

      Оптимизация базы данных
      - Поиск и удаление неиспользуемых опций
      - Поиск и удаление неиспользуемых атрибутов
      - Поиск и удаление пустых групп атрибутов
      - Поиск и удаление пустых категорий
      - Поиск и удаление товаров без изображений

      Безопасность
      1. Секретная ссылка
      Доступ в административную панель только по секретной ссылке. Пример: http://suite.ru/admin/?key=value.
      Все остальные получат ошибку - 404 (страница не существует).
      2. Блокировка по IP
      Доступ в административную панель только с указанных IP адресов. Все остальные получат ошибку - 403 (Доступ запрещён).
      3. Google Recaptcha v.2
      Защита страницы входа от перебора паролей. В отличии от бесплатных аналогов yе требует дополнительной настройки отдельного модуля Google ReCaptcha и не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.

      Установка, обновление, активация
      Подробная инструкция по установке, обновлению и активации находится в архиве модуля!

      Системные требования
      - PHP: >= 5.6.
      - Модуль PHP: php_fileinfo.
      - Любой современный браузер с поддержкой ECMAScript5 и выше.
       
      Если у Вашего хостинг-провайдера сильные ограничения по использованию памяти или времени выполнения PHP скрипта, функция поиска неиспользуемых изображений может не работать!

      Лицензия
      - Лицензия на модуль распространяется на 1 домен + 1 поддомен бесплатно.
      - Вы не можете продавать или перепродавать этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете давать в качестве подарка или распространять этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете представлять этот модуль как ваш собственный. Пожалуйста уважайте время и труд, которое автор потратил на создание этого модуля.
      - Вы не можете удалять копирайт из файлов модуля от автора (TimRod).
      - Активация происходит только теми способами, которые указаны в инструкции.

      Обратная связь
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: [email protected] или через систему личных сообщений.
      Добавил TimRod Добавлено 27.08.2019 Категория Модули Системные требования PHP: >= 5.6, Модуль PHP: php_fileinfo, Любой современный браузер с поддержкой ECMAScript5 и выше. Метод активации По запросу в ЛС
      По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2 ocStore 3.0
      2.3
      2.2 OpenCart.Pro, ocShop Opencart.pro 2.3 Обращение к серверу разработчика Нет Старая цена 0  
    • By TimRod
      Описание
      OCCleaner - Это профессиональный инструмент очистки и оптимизации. С его помощью Вы сможете ускорить работу и повысить безопасность Вашего магазина OpenCart!

      DEMO
      Панель администратора: demo/demo | Перейти

      Совместимость с OpenCart и OCStore
      2.2.0.0, 2.3.0.x, 3.0.x.x

      Локализации
      Русский, Английский

      Основные возможности
      - Очистка системного мусора и временных файлов;
      - Поиск и удаление ненужных изображений (умный алгоритм анализа базы данных и файлов OpenCart);
      - Очистка файловой системы от мусора и остаточных файлов;
      - Оптимизация и очистка базы данных;
      - Полный анализ в один клик;
      - Максимальное предоставление информации об обнаруженных объектах;
      - Предоставление инструментов безопасности административной панели;
      - Интуитивно понятный и простой интерфейс;
      - Работает с помощью ajax, без перезагрузки страницы;

      Очистка файловой системы
      - Очистка системного кэша
      - Очистка кэша изображений
      - Очистка кэша VQMOD
      - Очистка файлов журналов
      - Поиск и удаление неиспользуемых изображений
      - Поиск и удаление пустых папок
      - Поиск и удаление неиспользуемых локализаций (языковые файлы)

      Оптимизация базы данных
      - Поиск и удаление неиспользуемых опций
      - Поиск и удаление неиспользуемых атрибутов
      - Поиск и удаление пустых групп атрибутов
      - Поиск и удаление пустых категорий
      - Поиск и удаление товаров без изображений

      Безопасность
      1. Секретная ссылка
      Доступ в административную панель только по секретной ссылке. Пример: http://suite.ru/admin/?key=value.
      Все остальные получат ошибку - 404 (страница не существует).
      2. Блокировка по IP
      Доступ в административную панель только с указанных IP адресов. Все остальные получат ошибку - 403 (Доступ запрещён).
      3. Google Recaptcha v.2
      Защита страницы входа от перебора паролей. В отличии от бесплатных аналогов yе требует дополнительной настройки отдельного модуля Google ReCaptcha и не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.

      Установка, обновление, активация
      Подробная инструкция по установке, обновлению и активации находится в архиве модуля!

      Системные требования
      - PHP: >= 5.6.
      - Модуль PHP: php_fileinfo.
      - Любой современный браузер с поддержкой ECMAScript5 и выше.
       
      Если у Вашего хостинг-провайдера сильные ограничения по использованию памяти или времени выполнения PHP скрипта, функция поиска неиспользуемых изображений может не работать!

      Лицензия
      - Лицензия на модуль распространяется на 1 домен + 1 поддомен бесплатно.
      - Вы не можете продавать или перепродавать этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете давать в качестве подарка или распространять этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете представлять этот модуль как ваш собственный. Пожалуйста уважайте время и труд, которое автор потратил на создание этого модуля.
      - Вы не можете удалять копирайт из файлов модуля от автора (TimRod).
      - Активация происходит только теми способами, которые указаны в инструкции.

      Обратная связь
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: t[email protected] или через систему личных сообщений.
    • By KIRKIRKIR
      Добрый день, помогите понять в чем дело 
      в админке выпадающие кнопки поменяли  цвет ( стали темнее и с черной окантовкой ) за ночь вчера такого не видел
      + кнопки также стали с черной окантовкой и другого цвета 
      для сравнения: так выглядят стандартные выпадающие значения http://prntscr.com/spt4yz 
      стало: http://prntscr.com/spt68p
       
      довольно странно, что за ночь "выпадашки" поменяли цвет ...
      кто знает куда смотреть ? 
      что может вызвать такую ситуацию ? 
       
      модификаторы не ставил никакие в течении суток
       
    • By halfhope
      500.00 руб
      Скачать/Купить дополнение


      FSMonitor - отслеживание изменений в файлах сайта
      Модуль не заменяет какие либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов.
       
      Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов. Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах.
      Возможности
      Отслеживает новые, измененные, удаленные файлы (проверяются CRC, размер, даты изменения и создания файлов) Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux) Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга Возможность исключать директории из мониторинга Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования. Автоматическое сканирование используя cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений Работает без vqmod, правок и вмешательства в какие-либо файлы. Описание файлов
      fs_monitor_v1.1_oc_v1.5.zip (для версий 1.5.x) fs_monitor_v1.1_oc_v2.x.ocmod.zip (для версий 2.x, младше 2.2) fs_monitor_v1.1_oc_v2.2.ocmod.zip (для 2.2.x) fs_monitor_v1.1_oc_v2.3.ocmod.zip (для 2.3.x) fs_monitor_v1.1_oc_v3.x.ocmod.zip (для 3.x) Настройка путей
      В настройках модуля можно настроить дополнительные папки для сканирования или же исключить определенные файлы. Пути указываются АБСОЛЮТНЫЕ, а не относительные, например, /var/www/user_name/data/www/sitename.ru/excluded/. 
       
      Инструкция по установке
      Добавил halfhope Добавлено 02.08.2016 Категория Инструменты, утилиты Системные требования Сайт разработчика halfhope.ru Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Старая цена  
    • By shoputils
      Скачать/Купить дополнение


      Антиспам формы обратной связи
      О модуле Shoputils.Antispam 1.5.x - 2.x - 3.x (Антиспам формы обратной связи и антирегистрация ботов):
       
      Дополнение позволяет отсечь спам через форму обратной связи, который в Опенкарте стал массовым явлением, и запрещает автоматическую регистрацию ботов.
      Если запрос через обратную связь модуль идентифицирует как спам, либо будет попытка авторегистрации - злоумышленник будет послан на error/not_found, либо произойдет эмуляция успешной отправки письма / регистрации (зависит от настроек модуля).
      Также пристутсвует возможность добавлять свои стоп-слова (только для формы обратной связи) и запрещенные IP-адреса.
      При этом в соответствующий журнал модуля запишется какие запросы отправлялись на сервер, если это включено в настройках модуля.
       
      Совместимость: все версии Opencart/ocStore 1.5.x - 2.x - 3.x (1.5.x, 2.0.x, 2.1.x, 2.2.x, 2.3.x, 3.0.x, 3.1.x), регистрация через SimpleCheckout, регистрация через шаблон Revolution.
       
       
      Системные требования
      - Opencart/ocStore 1.5.x - 2.x - 3.x
       
      Установка модуля
      Информацию по установке модуля читайте в инструкции к модулю в файле README.TXT дистрибутива вашей версии.
       

      Лицензия
      - Модуль имеет принцип распространения "as is" ("как есть").
      - Изменение функционала модуля ("допиливание" модуля под индивидуальные нужды) может быть оказано на платной основе.
       
       
       
      Добавил shoputils Добавлено 30.03.2018 Категория Инструменты, утилиты Системные требования Сайт разработчика https://opencart.market Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х Обращение к серверу разработчика Нет Старая цена  
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.