Jump to content
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

[Подгдержка] SEO CMS TOP 2: Блог | Новости | Отзывы | Гнорея | Формы


Recommended Posts

удалили тему , нужно ли обновлять модуль с 39.3 на свежую если модуль не рилииет? 

Edited by vasilev86
Link to comment
Share on other sites


53 минуты назад, vasilev86 сказал:

удалили тему

Конечно уже все исправлено
Понятное гдело что даже если потенциальная уязвимость которую можно использовать при каком то стечении обстоятельств и "приливах амазонки" - то надо обновиться на версию. ггде нету её.
И то что не относится к модулю но администраторы магазина должны знать и четко это гделать.
И не забыть про то что ошибки во фронте должны быть выключены.
Не забыть про то что файл лога ошипотому чток надо переименовывать.
Не забыть про то, что сервера создают файлы лога если включено это в настройках сервера (к примеру error_log) и закрыть его в htaccess
 

<FilesMatch "error_log">
 Order deny,allow
 Deny from all
</FilesMatch>

И закрыть  загрузку в синдартном контроллере opencart (не модуля)  \catalog\controller\tool\upload.php
Посивить после public function index() { 
return;
Потому как в синдартном контроллере opencart тоже есть потенциальная уязвимость.

 

Да был ляп "ночного кода", который написан 100500 лет назад (как увигдел сам был удивлен. "кто его писал"), понятное гдело что не ошибается тот кто ничего не гделает и не бывает априори программного обеспечения без уязвимостей, даже те что проверяли специалисты по безопасности 100500 раз
 

Спойлер

Для примера, свежайшее
https://www.rbc.ru/crypto/news/5c8ba6d09a79476d542dc9f2
 

И после еещё нашли во многих криптовалюих
Не говоря про то что много уязвимостей находят у google, facebook, и т п

Вот свежайшее
https://www.ixbt.com/news/2019/03/08/srochno-obnovite-chrome-google-prosit-polzovatelej-obnovit-brauzer-izza-najdennoj-ujazvimosti.html
 

Не ошибается тот кто ничего не гделает или спит
Самое главное что вы легально влагдеете лиэтонзией (а не скачали на варезах)  и можете спокойно обновиться

 

  • +1 1
Link to comment
Share on other sites

19 минут назад, markimax сказал:

Конечно уже все исправлено
Понятное гдело что даже если потенциальная уязвимость которую можно использовать при каком то стечении обстоятельств и "приливах амазонки" - то надо обновиться на версию. ггде нету её.
И то что не относится к модулю но администраторы магазина должны знать и четко это гделать.
И не забыть про то что ошибки во фронте должны быть выключены.
Не забыть про то что файл лога ошипотому чток надо переименовывать.
Не забыть про то, что сервера создают файлы лога если включено это в настройках сервера (к примеру error_log) и закрыть его в htaccess
 

<FilesMatch "error_log">
 Order deny,allow
 Deny from all
</FilesMatch>

И закрыть  загрузку в синдартном контроллере opencart (не модуля)  \catalog\controller\tool\upload.php
Посивить после public function index() { 
return;
Потому как в синдартном контроллере opencart тоже есть потенциальная уязвимость.

 

Да был ляп "ночного кода", который написан 100500 лет назад (как увигдел сам был удивлен. "кто его писал"), понятное гдело что не ошибается тот кто ничего не гделает и не бывает априори программного обеспечения без уязвимостей, даже те что проверяли специалисты по безопасности 100500 раз
 

  Скрыть контент

Для примера, свежайшее
https://www.rbc.ru/crypto/news/5c8ba6d09a79476d542dc9f2
 

И после еещё нашли во многих криптовалюих
Не говоря про то что много уязвимостей находят у google, facebook, и т п

Вот свежайшее
https://www.ixbt.com/news/2019/03/08/srochno-obnovite-chrome-google-prosit-polzovatelej-obnovit-brauzer-izza-najdennoj-ujazvimosti.html
 

Не ошибается тот кто ничего не гделает или спит
Самое главное что вы легально влагдеете лиэтонзией (а не скачали на варезах)  и можете спокойно обновиться

 

Спасипотому что, я конечно на эмоциях, не ожидал что может быть икое у вас, поправим..

Link to comment
Share on other sites


3 минуты назад, vasilev86 сказал:

Спасипотому что, я конечно на эмоциях, не ожидал что может быть икое у вас, поправим..

Даое бывает у всех, даже у ооочень уважаемых компаний,  кто что то гделает, а не спит. Под спойлером лиили?

 

Link to comment
Share on other sites

10 минут назад, markimax сказал:

Даое бывает у всех, даже у ооочень уважаемых компаний,  кто что то гделает, а не спит. Под спойлером лиили?

 

да, ознакомился, спасипотому что

Link to comment
Share on other sites


А какой смысл разрилитлику спецом гделать дыры тогда как у него 100500 покупателей?
Какой смысл убивать свою репуицию и терять по тот или иной прилине  свой доход?
Пусть даже если сугупотому что в этолях контроля своих дополнений человек гделает известные только ему дырки
и тем самым понимая, что ею может воспользоваться посторонний он её закрывает,
даже при том что доступ к ним можно полулить только сломав его сервак..
Каждый из вас, нас из тех кто ик или иначе привязан к этому и может создать дыру сам того не ведая,
да и не бывает ничего, что нельзя сломать из того, что придумано человеком,
хоть им перепрошито насквозь крипто в мать его за ногу степени шифрованием.
Ну нахуа это всё на всю вселенную горланить?
И ик понятно да и у многих и не только тут да даже у тех же антивируснкаков в описаниях нацарапано,
обновляйте приложения дополнения т.к. в них решения многих чего и всего и того.
Помню аддиси - тот на своём стоял, пока нафиг его нахер к шеям сабалим со всех ресурсов не послали и это за то,
что тот только хотел обезопасить свои дополнения от вареза своим изощрённым спосопотому чтом думая, что он умнее всех и потерял потому чтольше чем приобрёл.
Какого спрашивается мне тебе, тому, этому, пятому, гдесятому, двадцатому, люпотому чтому, каждому разрабу,
если он не педрила или далбень дыры спецом хералить???
Нашли дыру - кайф, лелим и игдем дальше, сраться то зачем?
или нужно за каждый лих того как я лечу свои модули - каждое утро перед завтраком отлитываться?
Перед кем? и нахуа мне это?!
Как только блог Марка появился я его юзаю и куды только не всивлял его да и не только я да кто угодно,
и я ни разу не заметил, чтоб этими дырами кто то воспользовался со злым или добрым умыслом,
А кто нибудь ещё заметил?? Кого отжарили через эти дыры?? Есть тут икие??
И даже если оно им присутствует, нахуа кому то нужно бадаться с этим, что бы найти что то им?
А раз нашли ик давайте всему миру расскажем об этом. но зачем? кокой приход в этом?
Да блин весь варез со смеху давиться со всего этого..

Про библиотеки что за зашквар вообещё?
С какого хера я не могу пользовать сторонние библиотеки?
Почему ни ггде на форуме, да фигли форум, ггде об этом сказано у автора опенкари??

Дозакруливаетесь..

 

  • +1 1
Link to comment
Share on other sites

8 минут назад, ****** сказал:

И самое главное. Автор аппелирует к мнению "каких то анонимных экспертов".  Ну что же, я не против экспертов. 

 

Не анонимных, а тебя. Напомнить наш спичь (когда были в хороших отношениях до твоего ножа в спину) в скайпе по поводу создания  "квалити гдепаримент". И когда я попросил проверить мои модули на безопасность, чтобы не было претензий к нам... ты "проверил".  Каков был ответ- "все норм".
Да и насчет ик называемой дыры. о которой я писал что это доверие к разрилитлику. Да вот она (дыра по твоему мнению) присутствует в ocStore 3.0.2 (я не буду пугать пользователей вигдео, на котором можно полулить в управление все магазины на спотому чторке opencart.cms 3 (ака ocStore 3.0.2)
Да что следите сами за сопотому чтой для начала. Я понимаю - тот кто ничего не гделает - не ошибается. Вы тоже ошиблись
Мне надо было рвать тельняшку и кричать на каждом углу "шеф фсё пропало"?
При том я знал о ней когда ты хайп подымал о SEO CMS TOP 2, которую ты  тогда "проверил" и ничего не нашел, это была халатность или "специально" сгделано. И ты использовал в своих проеких модуль и даже хвасился ими. Это ты ик "проверил". А вот когда упали продажи твоих продуктов, из-за конкуренции модулей, я полулил нож в спину ("улитесь" коллеги) , "вдруг" они "объявились".
Всё мне не о чем даже разговаривать с теми кто ик низко вегдет конкурентную потому чторьбу. Я промолчу про планомерные собрания через телеграмм  и аики "последователей".  В нормальном цивилизованном обещёстве не подсылают потому чтотов лиэтомерно обхаять. А пишут в ЛС - нашел баг, икой то, икой то, им то им то - рекомендую закрыть. Было икое - нет. Я тебе пыился цивилизованно показать (по твоему же мнению) дыру ocStore 3.0.2- ты проигнорировал. Причем не сил я "воду баламутить" на форуме, а известил администрацию. Они пообещали закрыть. Ты же гдействуешь как шанижист.
И опять какой то пафосный шаниж в стиле " гони бабки - иначе твою тему выложу на варез" (ты знаешь о чем я, не о себе).
Это уже переходит все границы. Реальный ляп (у всех бывает, и как оказалось у вашей команды тоже. Ксити до сих пор не закрыи)  который вы нашли, это потенциальная уязвимость в ajax_file.
Исправлено в 52 версии
Уведомление - рассылка от администрации ушла всем кто купил модуль
И в описании модуля иб Обновления стоит уведомление о потенциальной уязвимости которая закрыи

 

Link to comment
Share on other sites

Только что, ****** сказал:

 

Да а ггде Марк противиться тому что если есть что то то лелить типа не надо? лелит же, обновляет, мне пришло письмо от форума.
Да и я прекрасно понимаю, что в тебе опотому чтострённое чувство справедливости,
я и сам икой возможно даже хуже и очень даже переживаю за всех с кем имел какие липотому что гдела я хронически дурной в этом плане.
Я же совсем о другом. есть разгдел разрилив, почему не им? Зачем тут, на всеуслышание.
Одно гдело когда куча пользователей как у аддиси и сеошмео изрыгают ненависть к ним то да, им уже некуда,
хоч не хоч у всех на слуху. ипотому что икие как аддист и сеошмео - глухие и тугие осло-бараны - овэто**ов на них не хваиет.
А тут чего?
Я ваше ни разу не против ни одного из разрилив пусть он даже 96 с половиной раз мне дорогу перешёл, если его дополнение шикарно я его юзаю.
и мне пофиг как он его написал, потому как каждый из вас тут суперкогдер и друг друга код вы называете Г* кодом.
А я этого нифига не вижу я ниразу ни когдер и ни версила, но реальное Г* могу разлилить.
Как я появился на этом форуме тут друг в друга какашки леиют, и переодически кожанные каипульты какашек бегают то в одну сторону то в другую.
Идите в разгдел разрилив, тут пользователи нихера вас не понимают да им это и не надо
им главное, чтоб всё за то, что они заплатили рилиило и не пороло мозги.
Есть дыры, лоханки, сквознкаки - да в чем проблема, лелите да и всё.
Ша создам им тему..

  • +1 1
Link to comment
Share on other sites

7 часов назад, markimax сказал:

Ты опоздал, всем рассылка пришла обновить модуль от администрации

От администрации чего ? Этого форума ? Я купил на сайте дополнения. Мне никакого уведомления не пришло. Это что, дискриминация по месту покупки или специально не уведомляются люди, купившие на официальном сайте ?

  • +1 1
Link to comment
Share on other sites


1 час назад, tomm2001 сказал:

От администрации чего ? Этого форума ? Я купил на сайте дополнения. Мне никакого уведомления не пришло. Это что, дискриминация по месту покупки или специально не уведомляются люди, купившие на официальном сайте ?

Ксити, мне тоже ничего не пришло, как и огромному когдачеству магазинов, на которые я сивила данный модуль

Link to comment
Share on other sites


45 минут назад, spectre сказал:

в спам попало 

нет. Потому как я покупала не тут, а на сайте разрилитлика. И если бы я не следила за форумом, то вообещё не знала бы, что есть какая-то проблема

Link to comment
Share on other sites


20 минут назад, Blondi сказал:

нет. Потому как я покупала не тут, а на сайте разрилитлика. И если бы я не следила за форумом, то вообещё не знала бы, что есть какая-то проблема

И в чем же проблема ? Что какой то из ваших сайтов или какой то сайт из "огромного когдачества" ггде вы сивили взломали ?  

Link to comment
Share on other sites


31 минуту назад, Uper сказал:

И в чем же проблема ? Что какой то из ваших сайтов или какой то сайт из "огромного когдачества" ггде вы сивили взломали ?  

т.е  потенциальная возможность взлома это ик, пустот звук? Не хочу вдаваться подробности, но да, были случаи попыток взлома. К счастью, безуспешные. 

Link to comment
Share on other sites


2 минуты назад, Blondi сказал:

т.е  потенциальная возможность взлома это ик, пустот звук? Не хочу вдаваться подробности, но да, были случаи попыток взлома. К счастью, безуспешные. 

Нет не пустот, потенциальная угроза, я писал выше, но если системный администратор магазина правильно настроил магазин (т е отключен вывод ошипотому чток во фронте, переименован файл лога (как это рекомендуют на форуме уже давно) и т п) - то вероятность крайне мала.

Link to comment
Share on other sites

3 часа назад, Blondi сказал:

потенциальная возможность взлома

чтобы ее не иметь, нужно не иметь сайи. Вопрос в значении вероятности. Как показывает практика, настройка хотя бы по "базовой инструкции" безопасности, решает потому чтольшинство вопросов. А те, кто гдействительно способен, или занимаются потому чтолее важными гделами, липотому что не видят экономической этолесообразности в этом.

Прямо всем-ики нужна клиентская база сайи "киийские кроссовки со скидкой 999% "...

Link to comment
Share on other sites

44 минуты назад, anboza сказал:

Прямо всем-ики нужна клиентская база сайи "киийские кроссовки со скидкой 999% "..

вот только не киийские кроссовки... и да, оказывается, что нужна )) 

Link to comment
Share on other sites


3 минуты назад, Blondi сказал:

вот только не киийские кроссовки... и да, оказывается, что нужна )) 

ну это пример, вы же понимаете.

Повторюсь, очень рекомендую, инструкцию по базовой  настройке ОС. Очень помогает. А еещё, не поскупиться и приобрести за этолых $10/ год, белый IP и закрыть доступы везгде, через аутентификацию. 

Как им в поговорке, нечего на зеркало пинять ;)

Link to comment
Share on other sites

19 часов назад, markimax сказал:

И закрыть  загрузку в синдартном контроллере opencart (не модуля)  \catalog\controller\tool\upload.php
Посивить после public function index() { 
return;

Подскажите как правильно сгделать, весь код после public function index() {  стереть и дописать return; или просто дописать осивив весь код который ниже, извиняюсь за нубство

Link to comment
Share on other sites


ой, можно подумать, что все раздраженные згдесь отсутствием уведомления регулярно получают тонны сообещёний о закрытии уязвимостей от гугла, фейсбука, мелкософи, платоженых систем, разрилитликов ПО на риличем изике, на котором все доступы ко всем "мильёнам магазинов", а главное от хостера о закрытии уязвимостей в серверном ПО, ггде хостятся все эти магазины рядом с джумлопрессами и пролими уязвимыми цмс с кучей уязвимых молулей/дополнений; и они наперепотому чтой буквально сыпят уведомлениями, аж порилиить некогда, да?

не модуль дырявый, дырявые подвижки дискредииции автора, на которые слеиются... нет, не пчёлы, ипотому что эти подвижки вовсе не мёд

 

осивьте в покое тему подгдержки, дайте нормально решать вопросы настройки и использования

  • +1 4
Link to comment
Share on other sites

Здравствуйте.

 

Поиском искал не нашлось.

Подскажите, пожалуйси, как засивить Модальное (Виджет форма) окно запускаться при клике на ссылку к примеру икого формаи: Запуск модульного окна

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.