Перейти к содержанию
ArtemPitov

Отзывы

Рекомендуемые сообщения

Доброго времени суток :-)  

 

Назрела у меня мысля сделать адекватные отзывы в опенкарте.

 

Так вот сам вопрос, пересмотрев топовые сайты увидел что капчи как таковой нет, вся валидация это email, если был спам можно всегда запретить писать отзывы с этого email-а. Как такой вариант Вам кто "ЗА" кто "ПРОТИВ" ? 

 

А еще вопрос к гуру по безопасности (если есть такие)

- безопасная загрузка фото на сервер

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) 

2) Смена имени фото 

3) Ресайз

4) Все это в отдельную папку и закрываем выполнения php в htaccess

 

Достаточно или что то еще нужно учесть ? 

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вполне.

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

 

Этого уже достаточно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вполне.

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

 

Этого уже достаточно :)

Некто не отменял perl запросы и разные подмены, нужно учесть все

Спасибо за ответ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
perl запросы

 

Переведи (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переведи (с)

http://perl.find-info.ru/perl/004/http-request.htm

https://www.opennet.ru/base/dev/perl_lwp.txt.html

Изменено пользователем ArtenPitov

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я боюсь, что ві чего=то не поняли

 

Какая разница кто и чем делает запрос, skype также шлет http запросы

my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current';
  # Всего лишь для примера: новые записи на /Fresh Air/

  use LWP::Simple;
  my $content = get $url;
  die "Couldn't get $url" unless defined $content;

Вот смотрите

ссылка - запрос.

 

в php : file_get_contents

 

Я спрошу:  а curl - что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так получается можно ожидать в ближайшее время модуль отзывов?

Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review

 

есть и отзывы и вопросы о товаре +можно  следить по емаил)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я боюсь, что ві чего=то не поняли

 

Какая разница кто и чем делает запрос, skype также шлет http запросы

my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current';
  # Всего лишь для примера: новые записи на /Fresh Air/

  use LWP::Simple;
  my $content = get $url;
  die "Couldn't get $url" unless defined $content;

Вот смотрите

ссылка - запрос.

 

в php : file_get_contents

 

Я спрошу:  а curl - что это?

 

а если так 

#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
   $res = $ua->request(POST 'http://localhost/upload2.php',
        Content_Type => 'form-data',
        Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);

print $res->as_string();

* This source code was highlighted with Source Code Highlighter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так получается можно ожидать в ближайшее время модуль отзывов?

Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review

 

есть и отзывы и вопросы о товаре +можно  следить по емаил)

Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

а если так 

#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
   $res = $ua->request(POST 'http://localhost/upload2.php',
        Content_Type => 'form-data',
        Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);

print $res->as_string();

* This source code was highlighted with Source Code Highlighter.

вы точно также можете создать такой запрос используя curl в php, и  средствами python'а

 

Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера.

2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами  давно уже есть

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера

Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 

 

2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами  давно уже есть

;)

Не в обиду, но это не совсем то что мне нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вы точно также можете создать такой запрос используя curl в php, и  средствами python'а

 

Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки

есть еще такая штука http://www.securitylab.ru/analytics/472887.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

ну тут спора нет)) я только за :-)  так то просто бомба будет))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну тут спора нет)) я только за :-)  так то просто бомба будет))

Да есть уже :)

 

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

Побольше функционала чем там даже.

 

http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

воткните отзывы с маркета в ос
им люди больше доверяют
с сайта отзыв в маркет улетает
с маркета на сайт прилетает

остальное всё уже есть у Марка
стили ток как хотите правьте
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Не в обиду, но это не совсем то что мне нужно

Вы написали что вам нравиться как в розетке

Так вот в модуле функционала побольше :ugeek:

Что же вам такого нужно еще ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так вы же ресайзом ее убиваете

До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух".

На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так вы же ресайзом ее убиваете

 

Я об этом =) 

 

 

 

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

Этого уже достаточно :)

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера.

2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами  давно уже есть

;)

то что уже есть какое то ну очень замороченное)  там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу...

такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам.  П.С.:ето мое личное мнение)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

через хостера

Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да есть уже :)

 

Побольше функционала чем там даже.

дело не в функционале а в простоте)
П.С.: простота залог успеха :-)
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет

Вот как раз важно, потому что другого способа залить шел, троян нету!

Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка  файлов

Это уже баян у хакеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.