Отзывы

ArtemPitov · 16 вересня 2016

Доброго времени суток :-)

Назрела у меня мысля сделать адекватные отзывы в опенкарте.

Так вот сам вопрос, пересмотрев топовые сайты увидел что капчи как таковой нет, вся валидация это email, если был спам можно всегда запретить писать отзывы с этого email-а. Как такой вариант Вам кто "ЗА" кто "ПРОТИВ" ?

А еще вопрос к гуру по безопасности (если есть такие)

- безопасная загрузка фото на сервер

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

2) Смена имени фото

3) Ресайз

4) Все это в отдельную папку и закрываем выполнения php в htaccess

Достаточно или что то еще нужно учесть ?

chukcha · 16 вересня 2016

вполне.

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

Этого уже достаточно :)

ArtemPitov · 16 вересня 2016

вполне.

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)

Этого уже достаточно :)

Некто не отменял perl запросы и разные подмены, нужно учесть все

Спасибо за ответ

chukcha · 16 вересня 2016

perl запросы

Переведи (с)

ArtemPitov · 16 вересня 2016

Переведи (с)

http://perl.find-info.ru/perl/004/http-request.htm

https://www.opennet.ru/base/dev/perl_lwp.txt.html

Змінено 16 вересня 2016 користувачем ArtenPitov

chukcha · 16 вересня 2016

Я боюсь, что ві чего=то не поняли

Какая разница кто и чем делает запрос, skype также шлет http запросы

my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current';
  # Всего лишь для примера: новые записи на /Fresh Air/

  use LWP::Simple;
  my $content = get $url;
  die "Couldn't get $url" unless defined $content;

Вот смотрите

ссылка - запрос.

в php : file_get_contents

Я спрошу: а curl - что это?

Vetal · 16 вересня 2016

так получается можно ожидать в ближайшее время модуль отзывов?

Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review

есть и отзывы и вопросы о товаре +можно следить по емаил)

ArtemPitov · 16 вересня 2016

Я боюсь, что ві чего=то не поняли

Какая разница кто и чем делает запрос, skype также шлет http запросы
my $url = 'http://freshair.npr.org/dayFA.cfm?todayDate=current';
  # Всего лишь для примера: новые записи на /Fresh Air/

  use LWP::Simple;
  my $content = get $url;
  die "Couldn't get $url" unless defined $content;
Вот смотрите

ссылка - запрос.

в php : file_get_contents

Я спрошу: а curl - что это?

а если так

#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
   $res = $ua->request(POST 'http://localhost/upload2.php',
        Content_Type => 'form-data',
        Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);

print $res->as_string();

* This source code was highlighted with Source Code Highlighter.

ArtemPitov · 16 вересня 2016

так получается можно ожидать в ближайшее время модуль отзывов?

Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review

есть и отзывы и вопросы о товаре +можно следить по емаил)

Пока буду писать под свои нужны для 1.5, если меня все устроит после тестов сделаю для ОП 2

ArtemPitov · 16 вересня 2016

Вот неплохая реализация http://dataplus.com.ua/daewoo-rn-t-425-npb.html#product-tabs:tab-review;review-tabs:tab-write-review

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

chukcha · 16 вересня 2016

а если так

#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
   $res = $ua->request(POST 'http://localhost/upload2.php',
        Content_Type => 'form-data',
        Content => [userfile => ["shell.php", "shell.php", "Content-Type" =>"image/gif"],],);

print $res->as_string();

* This source code was highlighted with Source Code Highlighter.

вы точно также можете создать такой запрос используя curl в php, и средствами python'а

Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки

markimax · 16 вересня 2016

1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера.

2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть

;)

ArtemPitov · 16 вересня 2016

безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера

Так вот по этому поводу и поднята тема, и для этого я предложил закрывать папку для загрузки изображений на волнения скриптов

2. Отзывы с кучей наворотов, ответов, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть

;)

Не в обиду, но это не совсем то что мне нужно

ArtemPitov · 16 вересня 2016

вы точно также можете создать такой запрос используя curl в php, и средствами python'а

Это обыкновенные http запросы, только библиотека позволяет более гибко использовать различные заголовки

есть еще такая штука http://www.securitylab.ru/analytics/472887.php

Vetal · 16 вересня 2016

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

ну тут спора нет)) я только за :-) так то просто бомба будет))

markimax · 16 вересня 2016

ну тут спора нет)) я только за :-) так то просто бомба будет))

Да есть уже :)

Мне больше такой вариант нравиться http://rozetka.com.ua/apple_macbook_pro_retina_15_z0rg0023k/p11035161/

Побольше функционала чем там даже.

http://oc2.opencartadmin.com/desktops/iphone.html#commentlink_10_3

HyperLabTeam · 16 вересня 2016

воткните отзывы с маркета в ос
им люди больше доверяют
с сайта отзыв в маркет улетает
с маркета на сайт прилетает

остальное всё уже есть у Марка
стили ток как хотите правьте

markimax · 16 вересня 2016

Не в обиду, но это не совсем то что мне нужно

Вы написали что вам нравиться как в розетке

Так вот в модуле функционала побольше :ugeek:

Что же вам такого нужно еще ?

chukcha · 16 вересня 2016

есть еще такая штука http://www.securitylab.ru/analytics/472887.php

так вы же ресайзом ее убиваете

markimax · 16 вересня 2016

так вы же ресайзом ее убиваете

До ресайза еще есть куча функций по обработке, которые имеют пробои, если хостер "лопух".

На хабре где то была хорошая статья по этому поводу, как хакер сломал "загрузку" через хостера, а не через безопасный код "обработки". Да и на xakep.ru были куча статей на эту тему. Ломают через хостеров

ArtemPitov · 16 вересня 2016

так вы же ресайзом ее убиваете

Я об этом =)

1) Всевозможные валидация (как превентивная мера включая проверку содержимого на php теги)
Этого уже достаточно :)

Vetal · 16 вересня 2016

1. ArtenPitov - безопасной загрузки файлов нет. Даже если вы сделате безопасный код, могут поломать через дыры хостера. Т.е. только вы разрешаете пользователям что то загружать на сервер - будьте уверены это будет первым вектором атаки хакера.

2. Как вы говорите "адекватные" Отзывы с кучей наворотов, ответов, деревом, подпиской, визуальным редактором, статистикой, неограниченным и динамическими полями, подменяемыми шаблонами, вопросами - ответами давно уже есть

;)

то что уже есть какое то ну очень замороченное) там всего ну аж задохрена...все в кучу сбилось.Глядя на то я и отзыв уже писать не хочу...

такое больше для людей в "теме" а не для простых пользователей / покупателей. Отзывы должны быть отзывам. П.С.:ето мое личное мнение)

ArtemPitov · 16 вересня 2016

через хостера

Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет

Vetal · 16 вересня 2016

Да есть уже :)

Побольше функционала чем там даже.

дело не в функционале а в простоте)

П.С.: простота залог успеха :-)

markimax · 16 вересня 2016

Ну так если хостер не следит за безопасность тогда уже не важно грузят туда фото или нет

Вот как раз важно, потому что другого способа залить шел, троян нету!

Если он "лопух" по безопасности но нельзя загрузить файл на сервер - то даже "лопуху" не зальешь, если запрещена загрузка файлов

Это уже баян у хакеров.

Вхід

Отзывы

Recommended Posts

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Important Information