Перейти к содержанию
ambalocha69

Глюк ЧПУ больше похожий на дыру

Рекомендуемые сообщения

Привет всем!

Неожиданно обнаружил вещь, которая мне очень и очень не нравится.

Практически на любом сайте на базе Opencart/ocSrore можно указать в URL ЛЮБОЕ слово или фразу между именем домена и первой директорией. Например: http://www.opencart.ru/ХЕРНЯ_КОТОРУЮ_ВСТАВИЛ_Я/opencart-modules/Modul-oplaty-PayAnyWay

 

И адрес ПРОКАТЫВАЕТ!!! Ответ сервера:

HTTP/1.1 200 OK

Date: [/size]Thu, 02 Apr 2015 22:51:37 GMT[/size]

Server: [/size]Apache/2.2.3 (CentOS)[/size]

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У кого есть какие мысли по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

использовать seo_pro

 

или допиливать seo_url

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, действительно, с включенным Seo_Pro ХЕРНЯ_КОТОРУЮ_ВСТАВИЛИ_ВЫ не прокатывает - ответ 404.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и настроить нормально 404

UPD: Во, Strelez опередил. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вы напрасно связываете www.opencart.ru с форумом и сборкой ocstore

с ocstore и seo_pro такого никогда не будет

gXEbTUl.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

 

Ну во первых это не "дыра". Это просто дубли ЧПУ страниц, и.... использование sitemap (в панели webmaster google и yandex) предотвращает эти дубли даже без seo_pro.

Так что не "гоните" на opencart.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Был у меня такой клиент

Все эксперименты ставил

Я устал его слушать, и доказывать, что он не прав.

Теперь Он не Клиент, не Заказчик, а я не Исполнитель для него
 

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У вас высококонкурентный товар? У вас огромные продажи?

Не думайте об этом...

Пусть за вас будут думать наемные seo спецы... Мастера по - "на главной" лого не должно быть кликабельно. Закрыть noindex такие-то ссылки (список на полстраницы) и прочая дребедень

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 498 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось  
    • От ArtemPitov
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
    • От TimRod
      450.00 руб
      Скачать/Купить дополнение


      BVED Ассистент администратора (Защита, настройка и оптимизация)
      Модуль "BVED Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели.
      Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц.
      Демонстрация
      Демо: http://demo.bved.ru/admin
      Логин: demo
      Пароль: demo
      Основные возможности
      1. Интерфейс
          - Все функции работают с помощью ajax, без перезагрузки страницы.;
          - Компактная панель модуля доступна на всех страница панели администратора;
          - Интуитивно понятный интерфейс, анимация всех действий;
       
      2. Оптимизация файловой системы (очистка)
          - Кэш системы    
          - Кэш изображений    
          - Кэш VqMod    
          - Журнал ошибок    
          - Журнал модификаций    
          - Журнал openbay    
          - Неиспользуемые изображения    
          - Остаточные (ненужные) файлы
          
      3. Оптимизация базы данных
          - Неиспользуемые опции    
          - Неиспользуемые атрибуты    
          - Пустые группы атрибутов    
          - Пустые категории товаров    
          - Товары без изображений    
          - Остаточные (ненужные) записи настроек
       
      4. Защита страницы входа от перебора паролей (Google ReCaptcha).
          В отличии от бесплатных аналогов:
          - Не требует дополнительной настройки отдельного модуля Google ReCaptcha;
          - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.
       
      5. Защита входа в административную панель блокировкой по IP.
          - Вход будет возможно произвести только с заранее указанных разрешенных IP.
          - Все остальные получат ошибку - 403 (Доступ запрещен)
          
      6. Защита входа в административную панель по секретной ссылке.
          - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value
          - Все остальные получат ошибку - 404 (страница не существует)
          
      7. Дополнительные функции
          - Обновление и очистка кэша модификаций; 
          - Управление настройками магазина на "лету"
          - Быстрое редактирование файлов
      Установка модуля
      1. Создать резервную копию файлов и базы данных.
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      4. В разделе "Модификации" нажать кнопку "Обновить".
      5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование.
      6. В разделе "Модули / Расширения -> Модули" активируйте модуль "BVED Ассистент администратора".
      7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить".
       
      Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! 
      В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля.
       Обновление модуля
      1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений".
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. В разделе "Модификации" нажмите кнопку "Обновить".
       
      При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      !!! Обязательно очистите кэш браузера!
      Активация
       - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа.
       - Для прохождения активации, Вам необходимо написать на e-mail: bve.develop@yandex.ru или в личку, на том ресурсе, где приобрели.
       - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru
       - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. 
       - В ответ вы получите лицензионный ключ.
       
      Что планируется сделать
      - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных.
      - Добавить детальное описание того, что можно удалять. (добавить подсказки)
      - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код).
      - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению.
      - Добавить редактор модификаций.
      - Добавить автоматическое создание резервной копии сайта по расписанию.
       
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: bve.develop@yandex.ru или в личку, на ресурсе, где приобретали модуль.
      Добавил TimRod Добавлено 18.06.2018 Категория Модули Системные требования PHP 5.6+ Сайт разработчика Старая цена Метод активации По запросу в ЛС
      По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1 ocStore 3.0
      2.3
      2.2
      2.1 OpenCart.Pro, ocShop  
    • От colaweb
      В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.
    • От NNA
      Скачать/Купить дополнение


      Show Password (Показать-скрыть пароль) для OC 2.x
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Добавил NNA Добавлено 10.01.2017 Категория Прочее Системные требования Исправный OCMOD Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.