Рекомендуемые сообщения

den1k    0

Есть ли такой модуль для ocStore-2.1.0.2.1 ? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 548

Есть ли такой модуль для ocStore-2.1.0.2.1 ? Спасибо.

Есть и очень много :ugeek:

Я решил потестить все популярные на opencart.com и всем (Всем  "карл"! Причем на каждый хватило стандартного хака в течении минуты (учитывайте что я разработчик, а не хакер, а хакеру профи там вообще... "не початый край работы") с успехом залил php "бомбу" (шелл фактически) ("фомам" - Yoda подтвердит, я ему переслал все результаты и ссылки на "бомбы")

Знайте одно - если где то разрешена загрузка файлов - это будет первый же вектор атаки хакеров

Мало того, могут сломать даже не через безопасный код разработчика, а через дыры хостера

Вам важна безопасность вашего магазина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shureg    157

Я решил потестить все популярные на opencart.com и всем (Всем  "карл"! Причем на каждый хватило стандартного хака в течении минуты (учитывайте что я разработчик, а не хакер, а хакеру профи там вообще... "не початый край работы") с успехом залил php "бомбу" (шелл фактически) ("фомам" - Yoda подтвердит, я ему переслал все результаты и ссылки на "бомбы")

Знайте одно - если где то разрешена загрузка файлов - это будет первый же вектор атаки хакеров

Мало того, могут сломать даже не через безопасный код разработчика, а через дыры хостера

Вам важна безопасность вашего магазина?

 

И каких либо подтверждений своего заявления о тотальной дырявости  НЕ ВАШИХ модулей отзывов вы, конечно, не дадите. Ибо некогда вам ерундой заниматься, и вообще, хакеры воспользуются.

А на следующем ходу, я так понимаю, единственно безопасным во все мире окажется Ваш вездесущий  модуль кмс-топ-блог-отзывы-все-на-свете ... И вот ему-то даже "дыры хостера" не страшны!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
den1k    0

И как же итог со всего этого нужно почерпнуть? Лучше воздержаться от таких модулей и просто переделать какой нибудь модуль "Новости" под отзывы и катать их вручную? Или есть еще какие то умные решения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shureg    157

А вам отзывы о магазине или о товарах?
Если о магазине, то таки  модуль от markimax , тот самый блог-сео-галерея-итд-..
Модуль-то вполне приличный, просто реклама навязчивая :-)
 
А если по отдельным товарам, то ничего не подскажу.  Среди известных мне с фото нет.

Изменено пользователем Shureg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 548
...

Серьезно? Я "фомам" поставил ремарку. У вас паранойя "вселенского заговора"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 548

А вам отзывы о магазине или о товарах?

Если о магазине, то таки  модуль от markimax , тот самый блог-сео-галерея-итд-..

Модуль-то вполне приличный, просто реклама навязчивая :-)

 

А если по отдельным товарам, то ничего не подскажу.  Среди известных мне с фото нет.

Не суть в моем модуле вообще.

Я просто представил факты.

Разработчики с форума (я их известил, можете у них спросить) тоже латали свои модули после "тестирования"

Все дырявые модули и ссылки были переданы Yoda (помните тему администрации про "чистоту" кода? ;) )

 

Давайте не разводить демагогию по этому поводу

Можете сами попробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 548

И как же итог со всего этого нужно почерпнуть? Лучше воздержаться от таких модулей и просто переделать какой нибудь модуль "Новости" под отзывы и катать их вручную? Или есть еще какие то умные решения?

Лучше использовать ссылки на сторонние "картинки" (как это сейчас делают), хранящихся на специализированных сервисах, где безопасность на уровне

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 548

Можете сами попробовать - заливается на раз, два (ссылки будут доступны не долго)

..

Уже убраны

Это далеко не полный список

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexlesli    1

Здравтвуйте!

у вас случайно нет на продажу модуль отзывов с фото для 2.1.0.1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
oligarhist    1
В 28.11.2016 в 21:55, den1k сказал:

Есть ли такой модуль для ocStore-2.1.0.2.1 ? Спасибо.

 

Вы как то решили свой вопрос? У меня аналогичная задача. И сейчас под 2.Х решение - это только разворачивать форум, что очень не удобно. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
den1k    0
3 часа назад, oligarhist сказал:

 

Вы как то решили свой вопрос? У меня аналогичная задача. И сейчас под 2.Х решение - это только разворачивать форум, что очень не удобно. 

Используем модуль товарища markimax

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
oligarhist    1
2 часа назад, den1k сказал:

Используем модуль товарища markimax

 

Ну он не позволяет вставлять фото. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
den1k    0
В 07.07.2017 в 22:41, oligarhist сказал:

 

Ну он не позволяет вставлять фото. 

 

вставлять можно ссылками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу