mylifeyd Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 Нужна доработка для комментариев в карточке товара. Нужно добавить дополнительное поле, что бы была возможность когда человек оставляет отзыв у него была возможность прикреплять фото. Ссылку на сам ресурс вставить нельзя, как я понимаю. Надіслати Поділитися на інших сайтах More sharing options...
kolek5520 Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax Надіслати Поділитися на інших сайтах More sharing options...
eleo Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 27 минут назад, mylifeyd сказал: Ссылку на сам ресурс вставить нельзя, как я понимаю. Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Надіслати Поділитися на інших сайтах More sharing options... WarStyle Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 Ответил в ЛС. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 Любая загрузка - это потенциальная лазейка для взлома Надіслати Поділитися на інших сайтах More sharing options... bodyau Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 ++ не советовал бы Надіслати Поділитися на інших сайтах More sharing options... mylifeyd Опубліковано: 25 травня 2017 Автор Share Опубліковано: 25 травня 2017 (змінено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Змінено 25 травня 2017 користувачем mylifeyd Надіслати Поділитися на інших сайтах More sharing options... kolek5520 Опубліковано: 26 травня 2017 Share Опубліковано: 26 травня 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 28 травня 2017 Share Опубліковано: 28 травня 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Послуги Налаштування та дрібна робота по вже існуючому сайту Доработка с отзывами Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
WarStyle Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 Ответил в ЛС. Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 Любая загрузка - это потенциальная лазейка для взлома Надіслати Поділитися на інших сайтах More sharing options... bodyau Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 ++ не советовал бы Надіслати Поділитися на інших сайтах More sharing options... mylifeyd Опубліковано: 25 травня 2017 Автор Share Опубліковано: 25 травня 2017 (змінено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Змінено 25 травня 2017 користувачем mylifeyd Надіслати Поділитися на інших сайтах More sharing options... kolek5520 Опубліковано: 26 травня 2017 Share Опубліковано: 26 травня 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 28 травня 2017 Share Опубліковано: 28 травня 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Послуги Налаштування та дрібна робота по вже існуючому сайту Доработка с отзывами Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV
ArtemPitov Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 Любая загрузка - это потенциальная лазейка для взлома Надіслати Поділитися на інших сайтах More sharing options... bodyau Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 ++ не советовал бы Надіслати Поділитися на інших сайтах More sharing options... mylifeyd Опубліковано: 25 травня 2017 Автор Share Опубліковано: 25 травня 2017 (змінено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Змінено 25 травня 2017 користувачем mylifeyd Надіслати Поділитися на інших сайтах More sharing options... kolek5520 Опубліковано: 26 травня 2017 Share Опубліковано: 26 травня 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 28 травня 2017 Share Опубліковано: 28 травня 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Послуги Налаштування та дрібна робота по вже існуючому сайту Доработка с отзывами
bodyau Опубліковано: 25 травня 2017 Share Опубліковано: 25 травня 2017 ++ не советовал бы Надіслати Поділитися на інших сайтах More sharing options... mylifeyd Опубліковано: 25 травня 2017 Автор Share Опубліковано: 25 травня 2017 (змінено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Змінено 25 травня 2017 користувачем mylifeyd Надіслати Поділитися на інших сайтах More sharing options... kolek5520 Опубліковано: 26 травня 2017 Share Опубліковано: 26 травня 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 28 травня 2017 Share Опубліковано: 28 травня 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
mylifeyd Опубліковано: 25 травня 2017 Автор Share Опубліковано: 25 травня 2017 (змінено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Змінено 25 травня 2017 користувачем mylifeyd Надіслати Поділитися на інших сайтах More sharing options...
kolek5520 Опубліковано: 26 травня 2017 Share Опубліковано: 26 травня 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 28 травня 2017 Share Опубліковано: 28 травня 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts