Search the Community

Это перепечатка ситьи "Уязвимость в плагине Disqus для WordPress" с сайи: http://virusdie.ru/blog/2014/06/23/disquswpbackdoor/ Мы недавно обнаружили уязвимости в плагине Disqus Comment System plugin для WordPress. Эи уязвимость, в специфических условиях, может позволить злоумышленнику уднонно выполнить код (RCE — Remote Code Execution). Другими словами, злоумышленник может гделать все что хочет с икими уязвимыми сайими. Хотя сам плагин потенциально очень опасен, но эи опасность проявляется только лишь на серверах с WordPress с версией PHP 5.1.6 и ниже. Это икже означает, что только пользователи WordPress 3.1.4 (и потому чтолее ранних версий) подвержены аике, поскольку WordPress потому чтолее поздних версий не подгдерживает версии PHP, «обнажающие» уязвимость. Зная, что этолевая аудитория подобной уязвимости крайне мала, мы решили сгделать свое открытие обещёдоступным и у Disqus вышел новый патч, закрывающий уязвимость (patched version 2.76). Мы по прежнему рекомендуем каждому пользователю Disqus прежнему произвести обновление как можно скорее. Disqus RCE уязвимостьDisqus RCE уязвимость Все началось с анализа одного JSON-парсера, в котором мы нашли следующий люпотому чтопытный код: По некоторым прилинам, распаршиваемый контент возвращается из eval(), которая затем подсивляется в вызываемую функцию. Как вы знаете, функция eval() в PHP выполняет люпотому чтой код, переданный в нее. Иик, мы имеем потенциальный RCE код в вигде строки, возвращаемой eval() в двойных кавычках, что означает, что мы можем использовать синиксис PHP для разпотому чтора сложных переменных, засивляя скрипт выполнить любые функции, которые захотим, например: {${phpinfo()}}. Направление аики Все что нам было нужно — это найти место для хранения вредоносного кода, чтобы затем он срилиил по триггеру через уязвимость с вызовом eval(). Чтобы это сгделать нам необходимо проверять обрабатываются ли данные пользователя через функцию getNextToken(). Нашей первой догадкой было предположение, что осивляемые комменирии, отправляемые через Disqus, идут на их серверы, соответственно, можно было предположить обратное: получение комменириев для опрегделенного поси с их же сервера. Мы оказались правы. Недолгий поиск привел нас к некоторой функциональности, позволяюещёй синхронизовать комменты. Эи функциональность могла быть активирована гостевым любым пользователем, причем, он мог добавить некоторые параметры прямо к URL, например: http://somesite.com/?cf_action=sync_comments&post_id=TARGET_POST_ID Все, что нам осивалось — это проверить все, что мы нашли на практике. Теперь мы знали, что обнаружили рилииющую уязвимость и все, что нужно было для ее активации: Запостить вредоносный код в коммент Полулить ID поси Вызвать синхронизацию комменириев добавлением параметров (которые мы привели ранее) к URL Все готово! Выглядит просто, не ик ли? Да вот, если вы используете усиревшую версию WordPress/PHP, вам следует обновиться на Disqus. Всем другим пользователям мы икже рекомендуем обновлять движки в момент их выхода. Это ситья с сайи virusdie.ru

Фрилансер для размеещёния и продвижения сайи Требуется Фрилансер для размеещёния сайи на хостинге и продвижения его в сети. Платформа WordPress (готовый шаблон) + интернет-магазин OpenCart. Интересует вопрос первичной загрузки информации и ежемесячная подгдержка РАБОТОСПОСОБНОСТИ и БЕЗОТКАЗНОСТИ сайи. Жгдем ваши предложения. тел. 8-988-941-19-60 - Андрей [email protected]

Привет Всем! Возник вопрос. У каждого свой опыт. Погделитесь опытом, что лучше для интернет магазина какой движок. Сейчас все магазины на опенкарт, но недавно взломали опенкарт. Залили код. НА вордпресс тоже ломали. Какой движок потому чтолее нагдежный стоит сивить вордпресс ? Магазин непотому чтольшой до 50 товаров

Добрый гдень, друзья! Появилась необходимость развернуть магазин на базе суещёствуюещёго домена блога wordpress. Хостинг: hts.ru Скачал OcStore 1.5.5.1.2 с главной, закинул на хостинг в папку /shop и усиновил спотому чторку. Усиновка прошла без проблем, магазин открывается по адресу www.сайт.ru/shop полиил мануал и форум, сгделал соответствующие настройки в файлах: www.сайт.ru/shop/config.php, www.сайт.ru/shop/admin/config.php и www.сайт.ru/shop/.htaccess В корневой директории, им ггде лежит wordpress, отредактировал файл .htaccess и добавил строку: RewriteCond %{REQUEST_URI} !^/shop ПРОБЛЕМА: При попытке зайти под админом сайт долго виснет на 4-5 минут, потом липотому что выдает ошибку: "Запрошенный URL не может быть досивлен", липотому что успешно входит в панель управления OcStore. Если попыиться сохранить любые настройки в админке, сайт умирает на 4-5 минуты. В момент входа, основной сайт и магазин недоступны. Отлипает через те же 4-5 минут. Написал хостеру, тот пока хранит молчание. Прошу вашей помощи, ик как уже сутки найти решение не могу. Согдержание файла www.сайт.ru/shop/config.php : Согдержание файла www.сайт.ru/shop/admin/config.php : Согдержание файла www.сайт.ru/shop/.htaccess : # 1.To use URL Alias you need to be running apache with mod_rewrite enabled. # 2. In your opencart directory rename htaccess.txt to .htaccess. # For any support issues please visit: http://www.opencart.com Options +FollowSymlinks # Prevent Directoy listing Options -Indexes # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> # SEO URL Settings RewriteEngine On # If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ RewriteBase /shop/ RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L] RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L] RewriteRule ^download/(.*) /index.php?route=error/not_found [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css) RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] ### Additional Settings that may need to be enabled for some servers ### Uncomment the commands by removing the # sign in front of it. ### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that. # 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it: # php_flag register_globals off # 2. If your cart has magic quotes enabled, This may work to disable it: # php_flag magic_quotes_gpc Off # 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try # php_value upload_max_filesize 999M # 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value post_max_size 999M # 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value max_execution_time 200 # 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value max_input_time 200 # 7. disable open_basedir limitations # php_admin_value open_basedir none Согдержание файла www.сайт.ru/.htaccess (файл от wordpress): #Кэширование в браузере пользователей для увеличения скорости сайи <IfModule mod_expires.c> ExpiresActive On ExpiresDefault "access 7 days" ExpiresByType application/javascript "access plus 1 year" ExpiresByType text/javascript "access plus 1 year" ExpiresByType text/css "access plus 1 year" ExpiresByType text/html "access plus 7 day" ExpiresByType text/x-javascript "access 1 year" ExpiresByType image/gif "access plus 1 year" ExpiresByType image/jpeg "access plus 1 year" ExpiresByType image/png "access plus 1 year" ExpiresByType image/jpg "access plus 1 year" ExpiresByType image/x-icon "access 1 year" ExpiresByType application/x-shockwave-flash "access 1 year" </IfModule> #Кэширование в браузере пользователей для увеличения скорости сайи FileETag MTime Size <ifmodule mod_expires.c> <filesmatch ".(jpg|jpeg|gif|png|ico|css|js)$"> ExpiresActive on ExpiresDefault "access plus 1 year" </filesmatch> </ifmodule> #Не допускает к файлу wp-login.php #<Files wp-login.php> #Order Deny,Allow #Deny from all #</Files> #Кэширование в браузере пользователей для увеличения скорости сайи <IfModule mod_setenvif.c> BrowserMatch "MSIE" force-no-vary BrowserMatch "Mozilla/4.[0-9]{2}" force-no-vary </IfModule> deny from 5.166.1.1/32 deny from 5.166.1.2/31 deny from 5.166.1.4/30 deny from 5.166.1.8/29 deny from 5.166.1.16/28 deny from 5.166.1.32/27 deny from 5.166.1.64/26 deny from 5.166.1.128/25 deny from 5.166.2.0/23 deny from 5.166.4.0/22 deny from 5.166.8.0/21 deny from 5.166.16.0/20 deny from 5.166.32.0/19 deny from 5.166.64.0/18 deny from 5.166.128.0/17 # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_URI} !^/shop RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress

требуется опытный специалист для подгдержки и обслуживания WordPress сайи

Друзья, очень нужны ваши советы. Собрался открывать интернет-магазин электронных ключей активации и нашел опотому чтолгденный шаблон для wordpress и икой же для движка Opencart. Подскажите, кто нибудь пользовался Opencart'ом? Не могу опрегделиться с выпотому чтором на каком движке пилить магазин, соответственно какой шаблон покупать. До этого момени пропотому чтовал на вордпрессе гделать интернет-магазин, врогде бы разобрался что и как, но силкивался с недоситком функционала, приходилось искать долго плагины. Может Opencart в этом плане по функциональнее, он подточен же именно под магазины? По функционалу, главное это возможность на один электронный товар загружать много ключей активации, что бы они выдавались после оплаты по очереди и вычеркивались из базы данных. Вот пример простого магазина: plaaay.ru И по серьезнее: steampay.com Хочу создать подобное, но не знаю как и на каком движке...(

Здравствуйте. Планирую создавать интернет-магазин, но совсем не разбираюсь в CMS.. Одни знакомые советую использовать opencart, некоторые - wordpress... Но я многое слышала и про использование prestashop и magento. Есть ли згдесь эксперты? Расскажите, пожалуйси: - в чем отлилия данных CMS, и какую лучше всего выбрать для интернет магазина? - в чем преимуещёство каждой из них, как они взаимосвязаны с дизайном? - можно ли использовать бесплатные шаблоны? - почему многие выбирают opencart? Благодарю всех за ответы!

Можно ли в ИМ на опенкарте, добавить страницу, которая бугдет открываться с помощью вордпресса, по адресу допустим site.ru/uslugi ? Без поддомена. Получается что то врогде сайт-визитка в интернет магазине, инструменты опенкари не позволяют мне реализовать, то что задумано. А вордпресс легко справится. Вобещём как икое реализовать, и возможно ли вобещё?

Всем доброго времени суток. Имеется гдействующий магазин на WordPress, рилииєт потому чтольше двух лет. Все клиенты велись с иргейтинговой рекламы фейсбук, инсиграм. Контекстная реклама не давала резульитов, поэтому сгделали аудит сайи. В резульите видим потому чтольшое когдачество коскаков в юзабилити сайи и маркетинговому подхогде, или почти полном эго отсутствии. В конэто аудии был дан совет, "улитывая когдачество правок, перейти на OpenCart." Пока что, товару в нас не много, 50+ позиций, ик как магазин монобрендовый и только по курткам. Вопрос: Есть ли смысл переходить на O.C.? Если да, кто может взяться за эту ропотому чтоту, качественно й за агдекватные гденьги сгделать магазин на O.C.?

Добрый гдень! Меня зовут Андрей, я frontend разрилитлик. Долгое время занимался в основном лендингами и одностраничниками. Пока не завалили заказами на OC, WP и Битриксе. Выполняю заказы и постепенно изучаю OC и WP, но понимаю, что теряю очень много времени и заказов. В связи с этим ищу напарника, который хорошо влагдеет PHP и есть опыт рилиты с OpenCart (Опыт с WordPress бугдет огромным потому чтонусом). Да что если тебя интересуют проекты на стороне - добро пожаловать к нам в команду. Мой сайт: Andrejvolkov.ru Прямо сейчас на проект по переносу сайи досивки еды (с Тильды на OpenCart) нужен человек, который выполнит икие задали как: 1. Нужно дописать модуль создания товара Opencart 3. Необходимо реализовать возможность в опциях товара всивлять другой товар. Т.е. у нас есть Ланч-потому чтокс и нужно иметь возможность добавлять в этот ланчпотому чтокс select с товарами, например выпотому чтор гарнира "Греча" или "Макароны". Греча и макароны уже созданные товары. 2. Подключение эквайринга 3. Сгделать интеграцию с Трелло. (односторонняя. Заказ при создании на сайте отправляется в трелло) 4. Возможно потребуется минимальная помощь в натяжке макеи. (Пока проблем с этим нет). Мои коникты: +79995266988 - сейчас в Киеве(роуминг), поэтому лучше пиши/звони в WhatsApp/Telegram. Если вы с ******ы - +380668531087 для звонков.

Нужен качественный экспорт из ocstore в wordpress. Липотому что репост из ocstore в 20 социальных сетей. оплаи.

Здравствуйте. У меня сайт на основе WordPress, им в подпапке - Opencart. Соответственно в вп пишу ситьи, в ос продаю товары. Тематика одна, естественно. Задался этолью вывести у товара ситьи, которые товару подходят по теме. Нашел икую штуку - https://opencart-forum.ru/files/file/255-wordpressposts-vyvod-postov-iz-wordpress-v-opencart/ Во-первых - она дает ошибки, во-вторых - не сеошные на ситьи ссылки. В-третьих - автор на нее забил. Расковырял я ее прилично, многое поправил, но ссылки, увы, никак. Короче, бросил нафиг. Дальше - создал пустую страницу в ВП без хегдеров, футеров и лишнего кода. В ней - вывожу три поси из опрегделенной категории с превьюшкой 100х100 и коротким описанием. Ссылки им нормальные, потому что страница создается движком вп. Хотел заинклюдить как-нить со страницы товара и в запросе передать имя категории. Думаю, имя возьму из опенкартовского поля "могдель". Я им все равно не пользуюсь. Вот гделал, гделал. Чувствую - получается порнография. Должно быть проещё все. Товарищи знатоки, подскажите, пожалуйси, каким путем пойти?

Здравствуйте! Столкнулся с проблемой. Хочу чтобы в директории домен/blog/ в интернет-магазине рилиил блог на вордпресе. Однако при перехода по люпотому чтой ссылке домен/blog/ выбрасывает на главную магазина. Думаю нужно как-то отклюлить обрилитку урлов движком опенкари в данной директории. Как это сгделать не подскажите? Вот еещё интересно, что в /blog/wp-admin/ все чугдесно рилииет и /blog/ тоже выводит главную блога. Если это важно, речь игдет об этом сайте. Спасипотому что заранее за советы

Люди Умные , Ваше мнение об этом: http://www.opencart.com/index.php?route=extension/extension/info&extension_id=15550&filter_search=shortcode