Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Доработка с отзывами


Recommended Posts

Нужна доработка для комментариев в карточке товара. Нужно добавить дополнительное поле, что бы была возможность когда человек оставляет отзыв у него была возможность прикреплять фото.

Ссылку на сам ресурс вставить нельзя, как я понимаю.

 

0001.JPG

Надіслати
Поділитися на інших сайтах


27 минут назад, mylifeyd сказал:

Ссылку на сам ресурс вставить нельзя, как я понимаю.

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

Надіслати
Поділитися на інших сайтах

Любая загрузка - это потенциальная лазейка для взлома 

Надіслати
Поділитися на інших сайтах

2 hours ago, eleo said:

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

 

Как вариант, хорошая идея.

 

2 hours ago, WarStyle said:

Ответил в ЛС.

 

Буду обдумывать на счет вашего модуля.

 

2 hours ago, kolek5520 said:

говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. 

Лучше об этом расскажет markimax

 

1 hour ago, bodyau said:

++ не советовал бы

 

2 hours ago, ArtemPitov said:

Любая загрузка - это потенциальная лазейка для взлома 

 

Ранее не слышал про это, но теперь по подробнее углублюсь.

Спасибо!

Змінено користувачем mylifeyd
Надіслати
Поділитися на інших сайтах


а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Надіслати
Поділитися на інших сайтах


В 26.05.2017 в 18:33, kolek5520 сказал:

а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она
Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd)
К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл")
А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры"
Настоятельно не рекомендую давать возможность что либо заливать на свой сервер
Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.