Помощь Уязвимость Opencart

[Css_Ufa]

Всем привет!

После прочтения Для просмотра ссылки Войди или Зарегистрируйся понял что OpenCart дырявый.

Кто как закрывает дыры данного cms или есть у кого-нибудь залатанный cms?

 

[Шумадан]

Всем привет!

После прочтения Для просмотра ссылки Войди или Зарегистрируйся понял что OpenCart дырявый.

Кто как закрывает дыры данного cms или есть у кого-нибудь залатанный cms?

тяжело сказать, сейчас версия уже 1.5.6.0, не факт что актуально. тема создана аж три года назад
ну и версии

 

[Css_Ufa]

тяжело сказать, сейчас версия уже 1.5.6.0, не факт что актуально. тема создана аж три года назад

3 года, не 3 года, но думаю есть. На Joomla до сих пор какие-то дыры находят, просто о ней не пишут.

Тут тема была не сколько в уязвимости, а то: Как Вы решаете проблему безопасности сайта на данном cms

 

[Шумадан]

3 года, не 3 года, но думаю есть. На Joomla до сих пор какие-то дыры находят, просто о ней не пишут.

Тут тема была не сколько в уязвимости, а то: Как Вы решаете проблему безопасности сайта на данном cms

ну во первых это не cms. во вторый есть несколько мер безопасности применимых во всех случаях. по остальным багам нужно смотреть по месту и по конфигурации.

 

[profigrup]

3 года, не 3 года, но думаю есть. На Joomla до сих пор какие-то дыры находят, просто о ней не пишут.

Тут тема была не сколько в уязвимости, а то: Как Вы решаете проблему безопасности сайта на данном cms

Сейчас существует большое количество хороших cms, почему люди выбирают проблемные?

PS. Просто интересуюсь...

 

[Css_Ufa]

ну во первых это не cms. во вторый есть несколько мер безопасности применимых во всех случаях. по остальным багам нужно смотреть по месту и по конфигурации.

А что это, если не CMS?

Сейчас существует большое количество хороших cms, почему люди выбирают проблемные?
PS. Просто интересуюсь...

Наличием огромного кол-ва полезных модулей/компонентов и т.д. "Проблемные" - это как раз те, на которые разрабы не тратят свое время, типа shopcms. А opencart - постоянно развивается!

 

[t0wer]

Учитывая, что ЦМС-ка фриварная, то пока так:
1) Постоянные обновления (как только выходят)
2) Закрываю админку от потусторонних сил

Сторонних чекеров багов вызывать бессмысленно, так как все не закроешь. Ну и буржанет постоянно проглядывать (ресурсы интеллектуалов по нахождению багов) на предмет выявления этих самых проблем. Ну и своевременно ручками править код, если есть такая необходимость.

 

[Шумадан]

А что это, если не CMS?

побуду капитаном

Учитывая, что ЦМС-ка фриварная, то пока так:
1) Постоянные обновления (как только выходят)
2) Закрываю админку от потусторонних сил

Сторонних чекеров багов вызывать бессмысленно, так как все не закроешь. Ну и буржанет постоянно проглядывать (ресурсы интеллектуалов по нахождению багов) на предмет выявления этих самых проблем. Ну и своевременно ручками править код, если есть такая необходимость.

дополнения бываю платные и как всегда в них бывают дыры. ну в вообщем да, наперёд не угадаешь, что и где, но просто периодически поглядывать за апдейтами.

 

[Css_Ufa]

побуду капитаном
Посмотреть вложение 49447

Капитан очевидность, откройте википедию:

Систе́ма управле́ния содержи́мым (конте́нтом) (англ. Content management system, CMS)[1] — информационная система или компьютерная программа, используемая для обеспечения и организации совместного процесса создания, редактирования и управления контентом (то есть содержимым)[2].

Плюс в нете поройтесь и почитайте - много нового узнаете!

OpenCart, как и ShopScript (WebAsyst), Shopcms и другие интернет-магазины - это CMS и на этом флуд прекратим. По теме давайте общаться!

 

[Шумадан]

Ага и потом волосы рвать на себе от его еще ужаснейшего кода чем в опенкарт, и исправлять баги(дорабатывать)
Не понимаю как люди еще ету ... покупают, я б не стал доверять людям которые когда то написали такое
и не только ето...
И ето все про битрикс

в карте тоже есть куски скуля, которые можно подправить через vqmod, по другому не научился ещё так а что, есть скажем проверенные уязвимости на тех же 1.5.5.1 или 1.5.6?