ArtemPitov Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Доброго времени суток :-) Назрела у меня мысля сделать адекватные отзывы в опенкарте. Так вот сам вопрос, пересмотрев топовые сайты увидел что капчи как таковой нет, вся валидация это email, если был спам можно всегда запретить писать отзывы с этого email-а. Как такой вариант Вам кто "ЗА" кто "ПРОТИВ" ? А еще вопрос к гуру по безопасности (если есть такие) - безопасная загрузка фото на сервер 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) 2) Смена имени фото 3) Ресайз 4) Все это в отдельную папку и закрываем выполнения php в htaccess Достаточно или что то еще нужно учесть ? 2 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 вполне. 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) Этого уже достаточно :) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вполне. 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) Этого уже достаточно :) Некто не отменял perl запросы и разные подмены, нужно учесть все Спасибо за ответ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 perl запросы Переведи (с) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 (змінено) Переведи (с) http://perl.find-info.ru/perl/004/http-request.htm https://www.opennet.ru/base/dev/perl_lwp.txt.html Змінено 16 вересня 2016 користувачем ArtenPitov Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 вполне. 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) Этого уже достаточно :) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вполне. 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) Этого уже достаточно :) Некто не отменял perl запросы и разные подмены, нужно учесть все Спасибо за ответ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 perl запросы Переведи (с) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 (змінено) Переведи (с) http://perl.find-info.ru/perl/004/http-request.htm https://www.opennet.ru/base/dev/perl_lwp.txt.html Змінено 16 вересня 2016 користувачем ArtenPitov Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вполне. 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги) Этого уже достаточно :) Некто не отменял perl запросы и разные подмены, нужно учесть все Спасибо за ответ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 perl запросы Переведи (с) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 (змінено) Переведи (с) http://perl.find-info.ru/perl/004/http-request.htm https://www.opennet.ru/base/dev/perl_lwp.txt.html Змінено 16 вересня 2016 користувачем ArtenPitov Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 perl запросы Переведи (с) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 (змінено) Переведи (с) http://perl.find-info.ru/perl/004/http-request.htm https://www.opennet.ru/base/dev/perl_lwp.txt.html Змінено 16 вересня 2016 користувачем ArtenPitov Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 (змінено) Переведи (с) http://perl.find-info.ru/perl/004/http-request.htm https://www.opennet.ru/base/dev/perl_lwp.txt.html Змінено 16 вересня 2016 користувачем ArtenPitov Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Надіслати Поділитися на інших сайтах More sharing options...
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Я боюсь, что ві чего=то не поняли Какая разница кто и чем делает запрос, skype также шлет http запросы my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current'; # Всего лишь для примера: новые записи на /Fresh Air/ use LWP::Simple; my $content = get $url; die "Couldn't get $url" unless defined $content; Вот смотрите ссылка - запрос. в php : file_get_contents Я спрошу: а curl - что это? а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так получается можно ожидать в ближайшее время модуль отзывов? Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review есть и отзывы и вопросы о товаре +можно следить по емаил) Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 а если так #!/usr/bin/perl # use LWP; use HTTP::Request::Common; $ua = $ua = LWP::UserAgent->new;; $res = $ua->request(POST 'http://localhost/upload2.php', Content_Type => 'form-data', Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],); print $res->as_string(); * This source code was highlighted with Source Code Highlighter. вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов 2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) Не в обиду, но это не совсем то что мне нужно Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 вы точно также можете создать такой запрос используя curl в php, и средствами python'а Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки есть еще такая штука http://www.securitylab.ru/analytics/472887.php Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ ну тут спора нет)) я только за :-) так то просто бомба будет)) Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 ну тут спора нет)) я только за :-) так то просто бомба будет)) Да есть уже :) Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/ Побольше функционала чем там даже. http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
HyperLabTeam Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 воткните отзывы с маркета в осим люди больше доверяютс сайта отзыв в маркет улетаетс маркета на сайт прилетаетостальное всё уже есть у Маркастили ток как хотите правьте Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Не в обиду, но это не совсем то что мне нужно Вы написали что вам нравиться как в розетке Так вот в модуле функционала побольше :ugeek: Что же вам такого нужно еще ? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 есть еще такая штука http://www.securitylab.ru/analytics/472887.php так вы же ресайзом ее убиваете Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух". На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 так вы же ресайзом ее убиваете Я об этом =) 1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)Этого уже достаточно :) 1 Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Разное Курилка Отзывы
Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера. 2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть ;) то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу... такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение) Надіслати Поділитися на інших сайтах More sharing options...
ArtemPitov Опубліковано: 16 вересня 2016 Автор Share Опубліковано: 16 вересня 2016 через хостера Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Надіслати Поділитися на інших сайтах More sharing options... Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
Vetal Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Да есть уже :) Побольше функционала чем там даже. дело не в функционале а в простоте) П.С.: простота залог успеха :-) 1 Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 16 вересня 2016 Share Опубліковано: 16 вересня 2016 Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет Вот как раз важно, потому что другого способа залить шел, троян нету! Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов Это уже баян у хакеров. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 Вперед Сторінка 1 з 3 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts