Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Отзывы


ArtemPitov

Recommended Posts

Доброго времени суток :-)  

 

Назрела у меня мысля сделать адекватные отзывы в опенкарте.

 

Так вот сам вопрос, пересмотрев топовые сайты увидел что капчи как таковой нет, вся валидация это email, если был спам можно всегда запретить писать отзывы с этого email-а. Как такой вариант Вам кто "ЗА" кто "ПРОТИВ" ? 

 

А еще вопрос к гуру по безопасности (если есть такие)

- безопасная загрузка фото на сервер

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) 

2) Смена имени фото 

3) Ресайз

4) Все это в отдельную папку и закрываем выполнения php в htaccess

 

Достаточно или что то еще нужно учесть ? 

  • +1 2
Надіслати
Поділитися на інших сайтах

вполне.

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

 

Этого уже достаточно :)

Надіслати
Поділитися на інших сайтах

вполне.

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

 

Этого уже достаточно :)

Некто не отменял perl запросы и разные подмены, нужно учесть все

Спасибо за ответ

Надіслати
Поділитися на інших сайтах

Переведи (с)

http://perl.find-info.ru/perl/004/http-request.htm

https://www.opennet.ru/base/dev/perl_lwp.txt.html

Змінено користувачем ArtenPitov
Надіслати
Поділитися на інших сайтах

Я боюсь, что ві чего=то не поняли

 

Какая разница кто и чем делает запрос, skype также шлет http запросы

my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current';
  # Всего лишь для примера: новые записи на /Fresh Air/

  use LWP::Simple;
  my $content = get $url;
  die "Couldn't get $url" unless defined $content;

Вот смотрите

ссылка - запрос.

 

в php : file_get_contents

 

Я спрошу:  а curl - что это?

Надіслати
Поділитися на інших сайтах

так получается можно ожидать в ближайшее время модуль отзывов?

Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review

 

есть и отзывы и вопросы о товаре +можно  следить по емаил)

Надіслати
Поділитися на інших сайтах


Я боюсь, что ві чего=то не поняли

 

Какая разница кто и чем делает запрос, skype также шлет http запросы

my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current';
  # Всего лишь для примера: новые записи на /Fresh Air/

  use LWP::Simple;
  my $content = get $url;
  die "Couldn't get $url" unless defined $content;

Вот смотрите

ссылка - запрос.

 

в php : file_get_contents

 

Я спрошу:  а curl - что это?

 

а если так 

#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
   $res = $ua->request(POST 'http://localhost/upload2.php',
        Content_Type => 'form-data',
        Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);

print $res->as_string();

* This source code was highlighted with Source Code Highlighter.
Надіслати
Поділитися на інших сайтах

так получается можно ожидать в ближайшее время модуль отзывов?

Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review

 

есть и отзывы и вопросы о товаре +можно  следить по емаил)

Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2

Надіслати
Поділитися на інших сайтах

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

Надіслати
Поділитися на інших сайтах

 

а если так 

#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
   $res = $ua->request(POST 'http://localhost/upload2.php',
        Content_Type => 'form-data',
        Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);

print $res->as_string();

* This source code was highlighted with Source Code Highlighter.

вы точно также можете создать такой запрос используя curl в php, и  средствами python'а

 

Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки

Надіслати
Поділитися на інших сайтах

1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера.

2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами  давно уже есть

;)

Надіслати
Поділитися на інших сайтах

 

безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера

Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 

 

2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами  давно уже есть

;)

Не в обиду, но это не совсем то что мне нужно

Надіслати
Поділитися на інших сайтах

вы точно также можете создать такой запрос используя curl в php, и  средствами python'а

 

Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки

есть еще такая штука http://www.securitylab.ru/analytics/472887.php

Надіслати
Поділитися на інших сайтах

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

ну тут спора нет)) я только за :-)  так то просто бомба будет))

Надіслати
Поділитися на інших сайтах


ну тут спора нет)) я только за :-)  так то просто бомба будет))

Да есть уже :)

 

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

Побольше функционала чем там даже.

 

http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3

Надіслати
Поділитися на інших сайтах

воткните отзывы с маркета в ос
им люди больше доверяют
с сайта отзыв в маркет улетает
с маркета на сайт прилетает

остальное всё уже есть у Марка
стили ток как хотите правьте
 

Надіслати
Поділитися на інших сайтах


 

Не в обиду, но это не совсем то что мне нужно

Вы написали что вам нравиться как в розетке

Так вот в модуле функционала побольше :ugeek:

Что же вам такого нужно еще ?

Надіслати
Поділитися на інших сайтах

так вы же ресайзом ее убиваете

До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух".

На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров

Надіслати
Поділитися на інших сайтах

так вы же ресайзом ее убиваете

 

Я об этом =) 

 

 

 

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

Этого уже достаточно :)

  • +1 1
Надіслати
Поділитися на інших сайтах

1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера.

2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами  давно уже есть

;)

то что уже есть какое то ну очень замороченное)  там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу...

такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам.  П.С.:ето мое личное мнение)

Надіслати
Поділитися на інших сайтах


через хостера

Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет

Надіслати
Поділитися на інших сайтах

Да есть уже :)

 

Побольше функционала чем там даже.

дело не в функционале а в простоте)
П.С.: простота залог успеха :-)
  • +1 1
Надіслати
Поділитися на інших сайтах


Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет

Вот как раз важно, потому что другого способа залить шел, троян нету!

Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка  файлов

Это уже баян у хакеров.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.