Új hozzászólás Aktív témák
-
-
-
orionstar
csendes tag
Poszttal kapcsolatban, ha már említettem, hogy a .htaccess fájllal bizonyos szervereken semmire se mennek íme IIS-re a megoldás.
IIS 7 és 7.5 webszerveren a következő tartalommal, web.config fájlt létrehozva, ugyanaz elérhető, mint a posztban leírt .htaccess fájlal.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
<rewrite>
<rules>
<rule name="Avoid file access for certain below listed filetypes" stopProcessing="true">
<match url="\.(php([0-9]|s)?|s?p?html|cgi|pl|exe|all-wcprops|entries|format)$" />
<action type="CustomResponse" statusCode="403" subStatusCode="0"
statusReason="Forbidden"
statusDescription="Access is forbidden." />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration> -
orionstar
csendes tag
Elnézést, ha félre értettelek, de szerintem ez ("A 2.3.1 verzió stabil, biztonságos és korszerű - nem elavult egyáltalán.
") azt sugallja, hogy a 2.3.1-est érdemes használni.A segítő szándékot elismerem, nem a cikk miatt írtam amit írtam, hanem a kommentedre válaszként, jól jönnek a kevésbé hozzáértőknek az efféle posztok!
TomatoCart, 1000 százalékkal jobb mint a 2.3.1-es osCommerce, de a kód egy része arra épül, annak a kiegészítése csupán. A kedvencem a tucatnyi globális változó.
Ami viszont óriási piros pont az a Piwik támogatás, a Piwik a Google Analytics-nek az opensource alternatívája és igencsak profi cucc!
A TomatoCart Wiki is egész jó kezdeményezés, a probléma a tartalom szegénység, és, hogy 1-2 menüpont nem működik, de idővel felteszem ez javulni fog! (pláne, hogy csak tegnap kezdték feltölteni a tartalmat) Ami a legfontosabb, hogy folyamatosan jönnek ki a frissítések, ha nem hal el a project akkor ez lesz az igazi opensource webshop alternatíva, de ehhez még rengeteg munkát kell belefektetni! -
vakondka
őstag
Ezzel a gondolattal egyetértek én is.
nem érdemes. De ha valakinek ez van és nem akar/nem tud váltani akkor legalább gyorsan védje le míg nem késő...azoknak akartam segíteni elsősorban, akik nem programozók, de ezt a pár változtatást talán képesek megoldani a biztonság érdekében.Kíváncsi vagyok mi a véleményetek erről: [Tomatocart]
Nekem jelenleg ez a legszimpatikusabb open source webshop szoftver
-
vakondka
őstag
Azon gondolkozom a hozzászólások alapján, hogy valamit nagyon félreérthetően írhattam, mert számomra furcsa hozzászólások születtek
Nem tudom mi alapján érzik azt a kedves olvasói a fórumnak, hogy ez egy osCommerce népszerűsítő és használatára buzdító cikk lenne, ugyanis ez ellen születtek felszólalások.
El kellene olvasni a cikket, hogy miről szól és UTÁNA hozzászólni.Sehol, egy szóval sem írtam olyat, hogy ezzel kellene új webshopokat fejleszteni, még csak nem is utaltam ilyesmire. Nem ez volt a cikkem célja egyáltalán.
Mindenki döntse el maga, hogy milyen új webshopot fejleszt és milyen alapokon.
(ha esetleg van aki kíváncsi a személyes véleményemre ezzel kapcsolatban, akkor lehet, hogy mégis leírom, de addig biztosan nem befolyásolnék senkit.)A cikkem egyetlen célja:
Akinek régi és ennél fogva nem biztonságos osCommerce alapú webáruháza van, az tegye meg a megfelelő lépéseket és tegye biztonságosabbá a webáruházát, nehogy egy napon az ő áruháza legyen a következő a meghackelt áruházak sorában.Tehát mégegyszer. Biztonság szempontjából veszélyben van:
MS2.1, MS2.2, RC2.1, RC2.2, RC2.2a verziók
Nincs veszélyben:
v2.3.0 és v2.3.1 verziókA 3.0.5 alfa verzió, ezért nincs itt róla szó, mert senkinek se ajánlom egy alfa verziós szoftver használatát. Ha kész lesz tényleg lényegesen korszerűbb lesz programozási szempontból mint elődei.
-
orionstar
csendes tag
Mindennek meg van a maga helye, én alapvetően szeretek MS termékekkel dolgozni ,a hibáik ellenére, ezt elismerem, de senkire se tukmálnék rá valamit ami nem az ő problémájára gyógyír! Ha nem akar ASP.NET-es oldalakat, MSSQL-t hostolni nem tanácsolom a Windows Servert stb. Azt se mondtam, hogy a nopCommerce jó, eddig kétszer kellett azt használnom, ennyi idő elég volt, hogy hihetetlenül megutáljam.
Igazából, ha egy cégnek webshop kell viszonylag olcsón, közepes forgalommal(napii 500-1000 látogató), akkor PHP+MySQL kombóval fejleszteném le és valszeg nginx-szen futtatnám. Ha élő adást akar, akkor megoldjuk Silverlighttal IIS7.5-ön Live Smooth Streaming+Expression Encoder-rel... ha tudja, hogy a látogatók nagy része nem lenne semmiképp se hajlandó telepíteni a SL-ot, akkor Red5-tel linuxon SL helyett Flash-sel, ennyi.
Mindenkinek a problémáját egyedien kell kezelni, a sablonmegoldásokat egy az egyben sose lehet ráhúzni valakire, na jó itt is vannak kivételek.
-
orionstar
csendes tag
Ne viccelj már kérlek!
OOP-ről hallottatok? Osztályváltozóknál (adattagoknál) hozzáférési szint? MVC pattern, PDO? Ez modern szerinted?!
ROFLTavaly decemberben volt szerencsém nopCommerce-szel (az ugyan ASP.NET-es) szívni, akkor azt mondtam, hogy ennél rosszabb nincs, pedig de, az osCommerce. Borzalmas optimalizálatlan, biztonsági résektől hemzsegő kód! Még jó, hogy legalább MySQL injection ellen használ mysql_real_escape _string() fgv-t...
A design is "érdekes", 960 gridsystem keverve táblázatos designnal, table-based design POWA!
A fentebb említett Joomla+Virtuamarkt valóban jobb választás. osCommerce-ből a 3-mas alfa változat egész ígéretesnek tűnik, ha elkészül és normálisan meg lesz csinálva, akár az is ajánlható lehetne, de a 2.3.1-es semmiképp sem! Egy komolyabb cég (értsd több mint 10 vásárló per hó) számára szerintem vállalhatatlan!
Megjegyzés:
A .htaccess fájlokkal semmire sem mész, ha pl IIS7.5-ön nginx-en, lighttpd-n fogják hostolni az oldalt... -
The DJ
addikt
Tőlem is kértek egy webáruházat nemrégiben, az első ötletem pont egy Oscommerce lett volna, de nem sikerült megszerettetnie magát velem, ezért egy PrestaShop lett a nyertes, amivel úgy tűnik nem is jártam rosszul. A tulajdonos is elégedett volt vele és az admin felülete is átlátható egy fél óra után. Furcsa, de egyre többet látok itthon is belőle.
Az viszont kicsit aggodalomra ad okot szerintem, hogy maga az alap szoftver ennyi sebezhetőséggel rendelkezik. Persze a többit is fel lehet törni, főleg ha valaki óvatlanul jár el a telepítés vagy használat alatt (777-es könyvtárjogosultságok például), de azért szerintem nem véletlen, hogy például egy Joomla alapú rendszerbe nehezebb bejutni.
-
AkosL
aktív tag
mondjuk személy szerint az oscommerce-re már nem építenék webáruházat, nagyon elavult.
Sokkal jobb alternatíva egy joomla+virtuemart páros, legalább olyan rugalmas és sokkal biztonságosabb, jelenleg is folyamtosan frissítik.Régen még én is oscommerce párti voltam, de a 3.0 5 éve alpha állapotban van, nem túl bizalomgerjesztő....
nem igazán azt akartam vele mondani, hogy ez a legjobb webshop szoftver...hanem azt hogy ez a legjobb osCommerce verzió per pillanat (míg a 3.0 stabil verziója ki nem jön)
") azt sugallja, hogy a 2.3.1-est érdemes használni.
Új hozzászólás Aktív témák
- The Division 2 (PC, XO, PS4)
- Eredeti játékok OFF topik
- Renault, Dacia topik
- Fujifilm X
- Luck Dragon: Asszociációs játék. :)
- E-roller topik
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- PlayStation 5
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Az érkező Call of Duty is megnehezíti a csalást
- További aktív témák...
- GYÖNYÖRŰ iPhone 12 mini 64GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3054, 96% Akkumulátor
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Designer 4K Monitor - BenQ PD-3200-U
- Vállalom Xianomi Okos kamerák, szoftveres javíttását
- Eladó karcmentes Realme 8 4/64GB / 12 hó jótállással
Állásajánlatok
Cég: FOTC
Város: Budapest