mylifeyd Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 Нужна доработка для комментариев в карточке товара. Нужно добавить дополнительное поле, что бы была возможность когда человек оставляет отзыв у него была возможность прикреплять фото. Ссылку на сам ресурс вставить нельзя, как я понимаю. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
kolek5520 Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
eleo Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 27 минут назад, mylifeyd сказал: Ссылку на сам ресурс вставить нельзя, как я понимаю. Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... WarStyle Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 Ответил в ЛС. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 Любая загрузка - это потенциальная лазейка для взлома Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... bodyau Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 ++ не советовал бы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... mylifeyd Опубликовано: 25 мая 2017 Автор Поделиться Опубликовано: 25 мая 2017 (изменено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Изменено 25 мая 2017 пользователем mylifeyd Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... kolek5520 Опубликовано: 26 мая 2017 Поделиться Опубликовано: 26 мая 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... markimax Опубликовано: 28 мая 2017 Поделиться Опубликовано: 28 мая 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Services Setting up and minor work on an existing site Доработка с отзывами Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
WarStyle Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 Ответил в ЛС. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 Любая загрузка - это потенциальная лазейка для взлома Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... bodyau Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 ++ не советовал бы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... mylifeyd Опубликовано: 25 мая 2017 Автор Поделиться Опубликовано: 25 мая 2017 (изменено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Изменено 25 мая 2017 пользователем mylifeyd Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... kolek5520 Опубликовано: 26 мая 2017 Поделиться Опубликовано: 26 мая 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... markimax Опубликовано: 28 мая 2017 Поделиться Опубликовано: 28 мая 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Services Setting up and minor work on an existing site Доработка с отзывами Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha
ArtemPitov Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 Любая загрузка - это потенциальная лазейка для взлома Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... bodyau Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 ++ не советовал бы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... mylifeyd Опубликовано: 25 мая 2017 Автор Поделиться Опубликовано: 25 мая 2017 (изменено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Изменено 25 мая 2017 пользователем mylifeyd Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... kolek5520 Опубликовано: 26 мая 2017 Поделиться Опубликовано: 26 мая 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... markimax Опубликовано: 28 мая 2017 Поделиться Опубликовано: 28 мая 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Services Setting up and minor work on an existing site Доработка с отзывами
bodyau Опубликовано: 25 мая 2017 Поделиться Опубликовано: 25 мая 2017 ++ не советовал бы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... mylifeyd Опубликовано: 25 мая 2017 Автор Поделиться Опубликовано: 25 мая 2017 (изменено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Изменено 25 мая 2017 пользователем mylifeyd Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... kolek5520 Опубликовано: 26 мая 2017 Поделиться Опубликовано: 26 мая 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... markimax Опубликовано: 28 мая 2017 Поделиться Опубликовано: 28 мая 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу.
mylifeyd Опубликовано: 25 мая 2017 Автор Поделиться Опубликовано: 25 мая 2017 (изменено) 2 hours ago, eleo said: Лучше тогда сделать дополнительное поле для вставки ссылки на фото. Как вариант, хорошая идея. 2 hours ago, WarStyle said: Ответил в ЛС. Буду обдумывать на счет вашего модуля. 2 hours ago, kolek5520 said: говорят, прикрепить фото - это очень большая уязвимость в безопасности магазина. Лучше об этом расскажет markimax 1 hour ago, bodyau said: ++ не советовал бы 2 hours ago, ArtemPitov said: Любая загрузка - это потенциальная лазейка для взлома Ранее не слышал про это, но теперь по подробнее углублюсь. Спасибо! Изменено 25 мая 2017 пользователем mylifeyd Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
kolek5520 Опубликовано: 26 мая 2017 Поделиться Опубликовано: 26 мая 2017 а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
markimax Опубликовано: 28 мая 2017 Поделиться Опубликовано: 28 мая 2017 В 26.05.2017 в 18:33, kolek5520 сказал: а интересно, как то же с этим справляются огромное количество файлов (я про загрузку фото)? а еще на сколько я видел, есть вид опции загрузить файл (вроде так),это не так же опасно? Любая возможность разрешения загрузки чего либо на сервер - потенциальная угроза и первым же вектором атаки хакеров будет она Причем могут взломать не через код модуля, а через дыры хостера (к примеру переполнение стека библиотеки gd) К примеру, я ВСЕМ популярным модулям с возможностью загрузки на маркетплейсе opencart.com, ради эксперимента, залил шелл (при свидетелях с форума, заливая, давал им ссылки на серверах на "шелл") А учитывайте что я разработчик, а не хакер. Я представляю что профессиональный высококлассный хакер сделает из этой "дыры" Настоятельно не рекомендую давать возможность что либо заливать на свой сервер Все большие проекты разделяют сервер системы и сервер загрузки и хранилища файлов. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0
Рекомендованные сообщения