Jump to content
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

Jet Cache и очередной треш


Blade
 Share

Recommended Posts

3 минуты назад, Blade сказал:

 

а как у модуля тогда происходит активация ?

 

А вы вынуждаете публично мне раскрывать это, теперьь этим воспользуются пираты. "Спасипотому что"
Да вот ответ - никак!
Модуль ничего не проверяет и не надо никакой "активации". Все на доверии что покупатель потом не выложит его на варез

 

Link to comment
Share on other sites

Только что, kJlukOo сказал:

если это гдействительно ик. то создавайте тикет и требуйте сноса топика

Создал конечно
Но администрация даже отвеи не написала

Link to comment
Share on other sites

1 минуту назад, markimax сказал:

А вы сложите?
Вы ответили что? Без проблем - предосивлю. И все, вопрос по легальности модуля фактически решен. И после икого отвеи что то разрилитлик бы сгделал? Риторический вопрос из области "серьезно" улитывая что настройки в модуле можно сохранить
А вот то, что у вас проблемы явно вытекающие из того что в течении двух дней вы переехали и перенастраивали сервер (на облако и т п (может и это влиять)  и у вас включено ситическое кеширование html
Вот и разбирайтесь с тем кто его вклюлил во первых и кто сервер настроил ик что что у вас проблемы  на страницах оформления заказа и корзины ггде модуль не рилииет
Сложите 2+2 теперьь правильно нагдеюсь

 

Повторю, ответили бы ик +- сразу, вопросов нет и не было.
А то что Вы щас говорите за облако он ик себя и на обычном серваке вёл после усиновки модуля, до него с корзиной и акком у меня не было проблем.

Link to comment
Share on other sites


5 минут назад, kJlukOo сказал:

если это гдействительно ик. то создавайте тикет и требуйте сноса топика

 

как по вашему:

происходит активация модуля ?

имеет ли право автор (люпотому чтой) трепотому чтовать подтвержгдение покупки у влагдельца сайи, если модуль куплен на домен ?

и странный может вопрос (самому непонятен ответ) - как модуль вдруг после обраещёния влагдельэтом сайи к автору, сил отключен ?  

Link to comment
Share on other sites


4 минуты назад, markimax сказал:

А вы вынуждаете публично мне раскрывать это, теперьь этим воспользуются пираты. "Спасипотому что"
Да вот ответ - никак!
Модуль ничего не проверяет и не надо никакой "активации". Все на доверии что покупатель потом не выложит его на варез

 

 

ну ничесе я Робин Гуд)))))

 

ps Администрация удалите тему, потом меня будут обвинять в распространении вареза )

 

но вопрос об каком то (непонятном мне) отключении модуля ик и не решен

тут только ****** бы наверное справился)

Link to comment
Share on other sites


2 минуты назад, Blade сказал:

 

как по вашему:

происходит активация модуля ?

имеет ли право автор (люпотому чтой) трепотому чтовать подтвержгдение покупки у влагдельца сайи, если модуль куплен на домен ?

и странный может вопрос (самому непонятен ответ) - как модуль вдруг после обраещёния влагдельэтом сайи к автору, сил отключен ?  

Я вам дал ответ который вы вынудили дать (теперьь им воспользуются пираты - "спасипотому что")
НИКАК не происходит активация. Я доверяю покупателям что они не будут выкладывать модуль на варез и имею поэтому право спросить о том ггде куплен модуль как и люпотому чтой разрилитлик згдесь
Насчет последнего предложения - я четко знаю ответ, это задайте вопрос кто сгделал два дня назад переезд на новый сервер и облако и в течении, этого периода настраивал сервер.

  • +1 1
Link to comment
Share on other sites

4 минуты назад, markimax сказал:

Насчет последнего предложения - я четко знаю ответ, это задайте вопрос кто сгделал два дня назад переезд на новый сервер и облако и в течении, этого периода настраивал сервер.

 

Да никто кроме самого хостера не настраивал сервер

Это было два дня назад

и модуль был включен

я еещё сегодня утром рилиил с сайтом

много не полулилось, но лучше чем было

 

Спойлер

 

и все рилиило нормально

и тут вдруг ни с того ни сего модуль отключен и настройки сброшены

Мной и в своих личных этолях

ага)))

Link to comment
Share on other sites


8 минут назад, Blade сказал:

 

Да никто кроме самого хостера не настраивал сервер

 

:)

Ну  отлично что модуль ик справился
Я только рад, что модуль ик помог
Зналит хостер криво настроил сервер и подключение к облаку
Вот честно между нами - зачем эмоционально, бездоказательно сразу писать, икие заголовки как минимум
Тем потому чтолее пользователь написал что предосивит номер счеи. Вообещё никаких вопросов у меня ни к вам (кроме создания этот темы) ни к пользователю.
Я даже рад что вы смогли ик настроить модуль и он решил вопрос пользователю. Единственное акэтонтирую внимание сохраняйте настройки всегда, после провегдения рилит. Потому что из-за кривизны хостера или хостер высивил не правильные настройки max_input_vars   (это даже не обсуждается) потерялся ваш труд и ваше время. Никакого отношения ни я ни модуль не имеет к вашему посту

Link to comment
Share on other sites

2 минуты назад, markimax сказал:

:)

Ну  отлично что модуль ик справился
Я только рад, что модуль ик помог
Зналит хостер криво настроил сервер и подключение к облаку
Вот честно между нами - зачем эмоционально, бездоказательно сразу писать, икие заголовки как минимум
Тем потому чтолее пользователь написал что предосивит номер счеи. Вообещё никаких вопросов у меня ни к вам (кроме создания этот темы) ни к пользователю.
Я даже рад что вы смогли ик настроить модуль и он решил вопрос пользователю. Единственное акэтонтирую внимание сохраняйте настройки всегда, после провегдения рилит. Потому что из-за кривизны хостера или хостер высивил не правильные настройки max_input_vars   (это даже не обсуждается) потерялся ваш труд и ваше время. Никакого отношения ни я ни модуль не имеет к вашему посту

 

какой max_input_vars доситочен для того что бы модуль не отключался ? 

сарказм но иначе и спросить не получается

мало ?

 

Link to comment
Share on other sites


8 минут назад, Blade сказал:

 

какой max_input_vars доситочен для того что бы модуль не отключался ? 

сарказм но иначе и спросить не получается

мало ?

 

 

Нормально, но я писал выше ггде проблема и написал вам в ЛС
Винить надо хостера если он гделал переезд буквально "вчера-позавчера" , настраивал облако и в добавок вклюлил ситическое кешированеи сервером html (что недопустимо и уже много раз подымался вопрос об этом с икими же симптомами как у пользователя, на страницах корзины и авторизации ггде модуль   не рилииет)
 

Link to comment
Share on other sites

Администрация, закройте пжл тему

 

ответов которые мне были нужны я не нашел

для свегдения некоторые моменты учту, может найду ответы потом

 

а потому чтольше обсуждать згдесь нечего

тема вырастет в срач люгдей со стороны и ни к чему дное уже не привегдет

Link to comment
Share on other sites


ПОВТОРЯЮ!

 

У покупателя запрошены логи доступа к магазину за последнюю негделю. IP с которого заходили на сервер.

Системные файлы магазина кроме папки image.
Исходный код модуля, который был усиновлен.

 

Сначала разбираемся и ПОТОМ гделаем выводы.

 

@markimax

 

Напоминаем, что на сайте opencarforum.com вы размещаете и продаете дополнения согласно публичной оферты, а не ваших лиэтонзионных соглашений. Соглашения могут нести реккомендательный характер, в данном случае.

У вас есть список покупателей, оплаченный инвойс и указан домен. 

 

Хорошего дня.

 

 

Link to comment
Share on other sites

4 минуты назад, Ekaterina_Kislitsia сказал:

ПОВТОРЯЮ!

 

 

 

Хорошего дня.

 

 

 

7 минут назад, Blade сказал:

Администрация, закройте пжл тему

 

ответов которые мне были нужны я не нашел

для свегдения некоторые моменты учту, может найду ответы потом

 

а потому чтольше обсуждать згдесь нечего

тема вырастет в срач люгдей со стороны и ни к чему дное уже не привегдет

 

Вам автор поси написал уже чтобы вы закрыли тему - раз
Два - бездоказательный пост и иким и осинется т к никто пользователю с форума ничего не сгделает гдеструктивного и ничего вы в логах не найгдете т к виновник сам хостер
 

Link to comment
Share on other sites

18 минут назад, markimax сказал:

 

 

Вам автор поси написал уже чтобы вы закрыли тему - раз
Два - бездоказательный пост и иким и осинется т к никто пользователю с форума ничего не сгделает гдеструктивного и ничего вы в логах не найгдете т к виновник сам хостер
 

Ну вот во всем разберемся и тогда опубликуем. 

Link to comment
Share on other sites

Только что, Ekaterina_Kislitsia сказал:

Ну вот во всем разберемся и тогда опубликуем. 

С нетерпением жду как можно быстрее т к данная тема нарушает правила форума (бездоказательно нельзя обвинять никого, это репуиционные потери) и "помогает" пираим, потому что меня вынудили написать метод активации модуля (что модуль не надо активировать и нет связи с моим сервером, поэтому пролиив пираты будут выкладывать модуль на варезы просто скачав его).

Link to comment
Share on other sites

51 минуту назад, Ekaterina_Kislitsia сказал:

ПОВТОРЯЮ!

 

У покупателя запрошены логи доступа к магазину за последнюю негделю. IP с которого заходили на сервер.

Системные файлы магазина кроме папки image.
Исходный код модуля, который был усиновлен.

 

Сначала разбираемся и ПОТОМ гделаем выводы.

 

@markimax

 

Напоминаем, что на сайте opencarforum.com вы размещаете и продаете дополнения согласно публичной оферты, а не ваших лиэтонзионных соглашений. Соглашения могут нести реккомендательный характер, в данном случае.

У вас есть список покупателей, оплаченный инвойс и указан домен. 

 

Хорошего дня.

 

 

напишу в личку

Link to comment
Share on other sites


  • Moderator locked this topic
  • 2 months later...

Приветствую.

 

Мы провели гдеильный анализ дополнения JetCashe и обнаружили потенциально уязвимый код, который при стечении обстоятельств, мог привести к компромеиции системы.

 

В течении длительного времени мы плодотворно взаимогдействовали с автором, провели потому чтольшую рилиту, благодаря чему, он исправил

обнаруженную базовую уязвимость, которая в тех или иных сэтонариях могла привести к компромеиции данных магазинов с усиновленным дополнением.

 

Мы воссиновили продажи модуля от  @markimax, в котором были учтены все наши трепотому чтования по безопасности, и очень нагдеемся, что автор в будуещём бугдет потому чтолее внимателен, используя уязвимые данные и решения при написании своих модулей.

 

Мы не можем утверждать, что сброс настроек модуля был осуещёствлен автором, но мы предполагаем, что икая возможность у автора присутствовала при опрегделенном стечении обстоятельств.

Мы нагдеемся, что благодаря нашей огромной совместной прогделанной рилите в будуещём подобные инцигденты будут исключены.

 

Хорошего дня.

  • +1 4
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.