Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Доработка с отзывами

mylifeyd
 Share

Recommended Posts

mylifeyd Enthusiast

mylifeyd

Опубліковано:
Опубліковано:

Нужна доработка для комментариев в карточке товара. Нужно добавить дополнительное поле, что бы была возможность когда человек оставляет отзыв у него была возможность прикреплять фото.

Ссылку на сам ресурс вставить нельзя, как я понимаю.

 

0001.JPG

Надіслати
Поділитися на інших сайтах

eleo Enthusiast

eleo

Опубліковано:
Опубліковано:
  В 25.05.2017 в 13:01, mylifeyd сказав:

Ссылку на сам ресурс вставить нельзя, как я понимаю.

Expand  

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

Надіслати
Поділитися на інших сайтах
1

mylifeyd Enthusiast

mylifeyd

Опубліковано:
  • Автор
Опубліковано: (змінено)
  В 25.05.2017 в 13:30, eleo сказав:

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

Expand  

 

Как вариант, хорошая идея.

 

  В 25.05.2017 в 13:42, WarStyle сказав:

Ответил в ЛС.

Expand  

 

Буду обдумывать на счет вашего модуля.

 

  В 25.05.2017 в 13:25, kolek5520 сказав:

говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. 

Лучше об этом расскажет markimax

Expand  

 

  В 25.05.2017 в 14:54, bodyau сказав:

++ не советовал бы

Expand  

 

  В 25.05.2017 в 13:44, ArtemPitov сказав:

Любая загрузка - это потенциальная лазейка для взлома 

Expand  

 

Ранее не слышал про это, но теперь по подробнее углублюсь.

Спасибо!

Змінено користувачем mylifeyd
Надіслати
Поділитися на інших сайтах

kolek5520 Rising Star

kolek5520

Опубліковано:
Опубліковано:

а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Надіслати
Поділитися на інших сайтах

markimax Grand Master

markimax

Опубліковано:
Опубліковано:
  В 26.05.2017 в 15:33, kolek5520 сказав:

а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Expand  

Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она
Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd)
К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл")
А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры"
Настоятельно не рекомендую давать возможность что либо заливать на свой сервер
Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов.

Надіслати
Поділитися на інших сайтах
1
1

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду