Opencart Kayıt Ol Formuna (Üyeler Dosya yüklesin)

13-08-2018, 16:18:01

Merhaba,

Opencartta kayıt ol formunun olduğu yere kullanıcılar dosya(resim pdf vb.)
yükleyebilsin.

Bu olay için herhangi bir modül veya başka bir yöntem var mı? Bilen yazarsa sevinirim.

13-08-2018, 16:20:18

#2

YorumTakip

Hocam opencart çok da güvenilir bir sistem değil zaten. Bir de dosya yükleme yaptırırsanız (Hem de kayıt ol kısmına) shell yiyebilir, sql injection'a maruz kalabilirsiniz. Malesef artık captcha'ları da kırabiliyorlar.
Önerim çok önemli değilse, taviz verebilecekseniz hiç bu güvenlik açığı olabilecek düzenleme ile uğraşmayın derim.

13-08-2018, 16:33:26

#3

Misafir

YorumTakip adlı üyeden alıntı: mesajı görüntüle

Hocam opencart çok da güvenilir bir sistem değil zaten. Bir de dosya yükleme yaptırırsanız (Hem de kayıt ol kısmına) shell yiyebilir, sql injection'a maruz kalabilirsiniz. Malesef artık captcha'ları da kırabiliyorlar.
Önerim çok önemli değilse, taviz verebilecekseniz hiç bu güvenlik açığı olabilecek düzenleme ile uğraşmayın derim.

Güvenilir bir sisteme ornek verebilirmisiniz ?

13-08-2018, 16:35:19

#4

Hurtech

product addons die aratın plugin sitesinde mutlaka vardır.

13-08-2018, 16:45:12

#5

YorumTakip

Daha güvenli veya daha güvensiz diye bir şey yok. Her script'in kendine göre güvenlik açıkları olabiliyor.
Şahsen ben de opencart kullanıyorum kendi e-ticaret sitemde ancak çok fazla eklenti ve düzenleme yapmamaya çalışıyorum.
Wordpress için de aynısnı okursunuz "Ne kadar az eklenti, o kadar güvenlik" diye.
%100 güvenilir bir yazılım kendiniz yapmadıkça (Hatta kendiniz bile hatalar yapabilirsiniz) bulamazsınız ancak opencart birsürü hatası bulunmuş bir yazılımdır.
Son çıkan 3.x.x versiyonların tamamında sql injection hataları bulundu (PDO kullanılmasına rağmen). Bazı kısımları eski sistem mysql database olarak kodlamış ve o şekilde unutmuşlar. Tabi bu açıklar kapatılana kadar zarar eden etti.

Bir diğer konu eklentiler bir sonraki sürümü genellikle desteklemiyor. Bu yüzden yeni güncellemeleri yükleyemiyoruz eklentilerden olmamak için. Dolayısıyla kapatılan açığı (Duyurdukları için) herkes biliyor ve eski sürümü kullanan kişiler üzeirnde kullanıyorlar. Hacker zerresi bile olmayan lamercikler de shell puanlarını yükseltiyorlar bir güzel...

Yapmayı düşündüğünüz işlem kısaca shell ve sql injection gibi güvenlik açıklarına mal olabilir. Dikkatli olun derim.

13-08-2018, 16:51:37

#6

opencart

YorumTakip adlı üyeden alıntı: mesajı görüntüle

Hocam opencart çok da güvenilir bir sistem değil zaten. Bir de dosya yükleme yaptırırsanız (Hem de kayıt ol kısmına) shell yiyebilir, sql injection'a maruz kalabilirsiniz. Malesef artık captcha'ları da kırabiliyorlar.
Önerim çok önemli değilse, taviz verebilecekseniz hiç bu güvenlik açığı olabilecek düzenleme ile uğraşmayın derim.

bugun pentagon nasa bıle hacklenıyorsa heryer hacklenebılır sunucuya gırerlerse heryer hacklenebılır . guvenlı hıc bır sıstem yok icloud u hacklıyorlar instagram ı patlatıyorlar
wordpress mı guvenlı ıdeasoft mu magento mu

kapalı devre etıcaret sıstemlerınde kodları dısarı verdıkten snra sunucuya erısıldıkten sonra hacklenmeyen sıstem yok. aslında hacklenmeden zıyade sızma diyelim bız buna

konu sahıbı arkadas

ozel alanları kullanabılırsın

13-08-2018, 16:53:24

#7

YorumTakip

Malesef opencart haklısınız.
Bu yüzden ne kadar az eklenti, o kadar az risk

14-08-2018, 19:42:22

#8

WesBorLand

Kimlik doğrulama veya yönetimden onay bekliyor.

güzel konu ama amacı dışında yorumlar ne yazıkki

takipteyim umarım bulursun ücretli yada ücretsiz bulursan banada pm atarmısınız.

15-08-2018, 23:17:13

#9

Maybell

WesBorLand adlı üyeden alıntı: mesajı görüntüle

güzel konu ama amacı dışında yorumlar ne yazıkki

takipteyim umarım bulursun ücretli yada ücretsiz bulursan banada pm atarmısınız.

Müşteriler > Özel Alanlar kısmından böyle bir alan oluşturabilirsiniz.
Yukarıdaki arkadaşların dediği gibi o alanda kısıtlamalar getirererek güvenlik açıklarını en aza indirmelisiniz.