CS-Cart Безопастность

Тема в разделе "Cs-cart", создана пользователем powerEs, 9 июл 2018.

?

Уверены ли вы в безопасности Вашего сайта на cs-cart

  1. Да, мои данные защищены

    4 голосов
    40,0%
  2. Есть сомнения, но наверное грешок за хостингом

    0 голосов
    0,0%
  3. Я не уверен в безопастности

    6 голосов
    60,0%
  1. powerEs

    powerEs Постоялец

    Регистр.:
    26 янв 2018
    Сообщения:
    50
    Симпатии:
    93
    Предлагаю в данную темы выкладывать информацию по устранению уязвимостей cs-cart. А также дополнительные способы закрытия доступа к Вашему сайту от проникновения.

    Статья еще не полностью готова, думаю сегодня вечером или уже завтра выложу, но очень хочется узнать Ваше мнение о данном вопросе. А наперед скажу что и на самой последней версии cs-cart есть уязвимость затрагивающая версии начиная с 3.0.2 :(
     
  2. juststars

    juststars

    Регистр.:
    20 дек 2012
    Сообщения:
    259
    Симпатии:
    77
    А так же было бы полезно максимально обезопасить себя от разработчиков) Мне кажется нужно много усилий чтоб как то скрыть использование cs-cart. Разрабам хватит пары минут чтоб найти схожие признаки.
     
  3. Voleden

    Voleden Создатель

    Регистр.:
    2 июн 2018
    Сообщения:
    15
    Симпатии:
    3
    На форуме CS-CART:
    https://forum.cs-cart.ru/t/vyshel-cs-cart-4-8-1/5026

    UPD: Мы выпустили патч CS-Cart 4.8.1 SP1. Срочно обновитесь, так как этот патч закрывает уязвимость, найденную нашими специалистами в CS-Cart 3.0.2-4.8.1.

    Если вы не можете обновиться через Центр обновлений, скачайте и установите патч-модуль и раздела File Area в вашем аккаунте Help Desk. Выберите файл под вашу версию: security_fixes_4xx_addon.zip или security_fixes_3xx_addon.zip.

    Как можно пропатчится?
     
    volanar и allukraine нравится это.
  4. BrandIx

    BrandIx Писатель

    Регистр.:
    10 апр 2014
    Сообщения:
    2
    Симпатии:
    1
    А не стучит ли этот патч?
     
  5. Voleden

    Voleden Создатель

    Регистр.:
    2 июн 2018
    Сообщения:
    15
    Симпатии:
    3
    Конечно наверное, стучит, как и сам движок, темы, модули и тд.

    Как бы корректно не был занулен движок, вероятность что стучалки остались очень большая.
    Думаю, даже уверен, разработчики, при желании могут подключиться к любому своему движку - не спросив у Вас )
    Другое дело, как уже было сказано кем то: пока проект на зануленном движке малокоммерческий, Вы им не интересны, а вот когда купите тему под него за $200 и модулей на столько же, 2-а месяца потратите на заполнением товаром - Вам проще будет купить лицензию, чем бегать по хостингам перенося данные.
    Нуллевой движок стоит использовать только для того чтобы все попробовать, набить магазин товарами, убедится в правильности выбора, а потом лучше перейти на лицензию, обновляется и спать спокойно.

    Ждем статью от powerEs
     
    Последнее редактирование: 10 июл 2018
    volanar нравится это.
  6. antivertu

    antivertu Создатель

    Регистр.:
    21 апр 2015
    Сообщения:
    43
    Симпатии:
    11
    А выложите пожалуйста сам патч security_fixes_4xx_addon.zip
    Буду очень признателен!
     
    allukraine нравится это.
  7. dobro21

    dobro21 Писатель

    Регистр.:
    26 июн 2012
    Сообщения:
    3
    Симпатии:
    4
    Данный модуль security_fixes_4xx_addon.zip.
     

    Вложения:

    Последнее редактирование: 8 авг 2018
    antivertu, Гинзбург и Voleden нравится это.
  8. dobro21

    dobro21 Писатель

    Регистр.:
    26 июн 2012
    Сообщения:
    3
    Симпатии:
    4
    И для 3 версии Cs-cart security_fixes
     

    Вложения:

    Гинзбург нравится это.
  9. igogo

    igogo Постоялец

    Регистр.:
    11 авг 2011
    Сообщения:
    68
    Симпатии:
    21
    Слетела вёрстка. Вчера всё работало. Это может быть из за блокировок разработчика? 1.PNG
     
  10. dobro21

    dobro21 Писатель

    Регистр.:
    26 июн 2012
    Сообщения:
    3
    Симпатии:
    4
    Проверьте css файл, очистите кеш... ?cc&ctpl