Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Доработка с отзывами


 Поделиться

Рекомендованные сообщения

Нужна доработка для комментариев в карточке товара. Нужно добавить дополнительное поле, что бы была возможность когда человек оставляет отзыв у него была возможность прикреплять фото.

Ссылку на сам ресурс вставить нельзя, как я понимаю.

 

0001.JPG

Ссылка на комментарий
Поделиться на других сайтах


говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. 

Лучше об этом расскажет markimax

Ссылка на комментарий
Поделиться на других сайтах


27 минут назад, mylifeyd сказал:

Ссылку на сам ресурс вставить нельзя, как я понимаю.

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

Ссылка на комментарий
Поделиться на других сайтах

Любая загрузка - это потенциальная лазейка для взлома 

Ссылка на комментарий
Поделиться на других сайтах

2 hours ago, eleo said:

Лучше тогда сделать дополнительное поле для вставки ссылки на фото.

 

Как вариант, хорошая идея.

 

2 hours ago, WarStyle said:

Ответил в ЛС.

 

Буду обдумывать на счет вашего модуля.

 

2 hours ago, kolek5520 said:

говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. 

Лучше об этом расскажет markimax

 

1 hour ago, bodyau said:

++ не советовал бы

 

2 hours ago, ArtemPitov said:

Любая загрузка - это потенциальная лазейка для взлома 

 

Ранее не слышал про это, но теперь по подробнее углублюсь.

Спасибо!

Изменено пользователем mylifeyd
Ссылка на комментарий
Поделиться на других сайтах


а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Ссылка на комментарий
Поделиться на других сайтах


В 26.05.2017 в 18:33, kolek5520 сказал:

а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)?
а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно?

Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она
Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd)
К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл")
А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры"
Настоятельно не рекомендую давать возможность что либо заливать на свой сервер
Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов.

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.