Перейти к содержанию

Рекомендуемые сообщения

Нужна доработка для комментариев в карточке товара. Нужно добавить дополнительное поле, что бы была возможность когда человек оставляет отзыв у него была возможность прикреплять фото.

Ссылку на сам ресурс вставить нельзя, как я понимаю.

 

0001.JPG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. 

Лучше об этом расскажет markimax

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, mylifeyd сказал:

Ссылку на сам ресурс вставить нельзя, как я понимаю.

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любая загрузка - это потенциальная лазейка для взлома 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

++ не советовал бы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 hours ago, eleo said:

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

 

Как вариант, хорошая идея.

 

2 hours ago, WarStyle said:

Ответил в ЛС.

 

Буду обдумывать на счет вашего модуля.

 

2 hours ago, kolek5520 said:

говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. 

Лучше об этом расскажет markimax

 

1 hour ago, bodyau said:

++ не советовал бы

 

2 hours ago, ArtemPitov said:

Любая загрузка - это потенциальная лазейка для взлома 

 

Ранее не слышал про это, но теперь по подробнее углублюсь.

Спасибо!

Изменено пользователем mylifeyd

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 26.05.2017 в 18:33, kolek5520 сказал:

а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она
Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd)
К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл")
А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры"
Настоятельно не рекомендую давать возможность что либо заливать на свой сервер
Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.