Jump to content
Sign in to follow this  
ambalocha69

Глюк ЧПУ больше похожий на дыру

Recommended Posts

Привет всем!

Неожиданно обнаружил вещь, которая мне очень и очень не нравится.

Практически на любом сайте на базе Opencart/ocSrore можно указать в URL ЛЮБОЕ слово или фразу между именем домена и первой директорией. Например: http://www.opencart.ru/ХЕРНЯ_КОТОРУЮ_ВСТАВИЛ_Я/opencart-modules/Modul-oplaty-PayAnyWay

 

И адрес ПРОКАТЫВАЕТ!!! Ответ сервера:

HTTP/1.1 200 OK

Date: [/size]Thu, 02 Apr 2015 22:51:37 GMT[/size]

Server: [/size]Apache/2.2.3 (CentOS)[/size]

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У кого есть какие мысли по этому поводу?

Share this post


Link to post
Share on other sites

использовать seo_pro

 

или допиливать seo_url

Share this post


Link to post
Share on other sites

Да, действительно, с включенным Seo_Pro ХЕРНЯ_КОТОРУЮ_ВСТАВИЛИ_ВЫ не прокатывает - ответ 404.

Share this post


Link to post
Share on other sites

и настроить нормально 404

UPD: Во, Strelez опередил. :)

Share this post


Link to post
Share on other sites

вы напрасно связываете www.opencart.ru с форумом и сборкой ocstore

с ocstore и seo_pro такого никогда не будет

gXEbTUl.png

Share this post


Link to post
Share on other sites

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

Share this post


Link to post
Share on other sites

Итак:

1. Использование SeoPro решает проблему

2. To freelancer - Использование в примере www.opencart.ru наглядно показывает преимущество сборки ocStore перед Opencart

3. Из проверенных мною нескольких десятков сайтов большая часть сделана на ocStore, но не используют SeoPro

 

ВЫВОД: запускать сайт без SeoPro это все равно что работать в инете на дырявой винде без антивируса

 

Ну во первых это не "дыра". Это просто дубли ЧПУ страниц, и.... использование sitemap (в панели webmaster google и yandex) предотвращает эти дубли даже без seo_pro.

Так что не "гоните" на opencart.

Share this post


Link to post
Share on other sites

Был у меня такой клиент

Все эксперименты ставил

Я устал его слушать, и доказывать, что он не прав.

Теперь Он не Клиент, не Заказчик, а я не Исполнитель для него
 

 

Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/

 

Второй важный момент: эта страница остается в отчетах метрики как посещенная. 

 

Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем.

 

У вас высококонкурентный товар? У вас огромные продажи?

Не думайте об этом...

Пусть за вас будут думать наемные seo спецы... Мастера по - "на главной" лого не должно быть кликабельно. Закрыть noindex такие-то ссылки (список на полстраницы) и прочая дребедень

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By ArtemPitov
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
    • By ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 1190 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось Обращение к серверу разработчика Нет  
    • By nambavan
      Хотел узнать, если использовать данный код в шаблоне header.tpl для получения получения полного url-адреса, то это как сказывается на общей безобразности сайта или нет?
      $actual_link = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; Данную переменную я хочу использовать чтобы выводить определенный текст при условии нахождения в url опреденных меток.
    • By shoputils
      О модуле Shoputils.Antispam.Contact 1.5.x - 2.x - 3.x - v1.0 (Антиспам формы обратной связи):
       
      Дополнение позволяет отсечь спам через форму обратной связи, который в Опенкарте стал массовым явлением.
      Если запрос через обратную связь модуль идентифицирует как спам - злоумышленник будет послан на error/not_found.
      При этом в журнал модуля запишется какие запросы отправлялись на сервер, если это включено в настройках модуля.
       
      Совместимость: все версии Opencart/ocStore 1.5.x - 2.x - 3.x (1.5.x, 2.0.x, 2.1.x, 2.2.x, 2.3.x, 3.0.x, 3.1.x)
       
       
      Системные требования
      - Opencart/ocStore 1.5.x - 2.x - 3.x
       
      Установка модуля
      Информацию по установке модуля читайте в инструкции к модулю в файле README.TXT дистрибутива вашей версии.
       

      Лицензия
      - Модуль имеет принцип распространения "as is" ("как есть").
      - Изменение функционала модуля ("допиливание" модуля под индивидуальные нужды) может быть оказано на платной основе.
       
       
       
    • By shoputils
      Скачать/Купить дополнение


      Антиспам формы обратной связи
      О модуле Shoputils.Antispam.Contact 1.5.x - 2.x - 3.x - v1.0 (Антиспам формы обратной связи):
       
      Дополнение позволяет отсечь спам через форму обратной связи, который в Опенкарте стал массовым явлением.
      Если запрос через обратную связь модуль идентифицирует как спам - злоумышленник будет послан на error/not_found.
      При этом в журнал модуля запишется какие запросы отправлялись на сервер, если это включено в настройках модуля.
       
      Совместимость: все версии Opencart/ocStore 1.5.x - 2.x - 3.x (1.5.x, 2.0.x, 2.1.x, 2.2.x, 2.3.x, 3.0.x, 3.1.x)
       
       
      Системные требования
      - Opencart/ocStore 1.5.x - 2.x - 3.x
       
      Установка модуля
      Информацию по установке модуля читайте в инструкции к модулю в файле README.TXT дистрибутива вашей версии.
       

      Лицензия
      - Модуль имеет принцип распространения "as is" ("как есть").
      - Изменение функционала модуля ("допиливание" модуля под индивидуальные нужды) может быть оказано на платной основе.
       
       
       
      Добавил shoputils Добавлено 30.03.2018 Категория Инструменты, утилиты Системные требования Сайт разработчика https://opencart.market Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х Обращение к серверу разработчика  
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.