- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- Fejhallgató erősítő és DAC topik
- Milyen TV-t vegyek?
- Vezetékes FEJhallgatók
- Fujifilm X
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Androidos fejegységek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Melyik tápegységet vegyem?
Hirdetés
-
Premier előzetest kapott a V Rising
gp Napokon belül befut a teljes PC-s kiadás, az év során pedig megkapjuk a PlayStation 5 változatot.
-
A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
ph A vállalat többek között egy slim profilos léghűtővel, egy helytakarékos táppal és egy ITX-es házzal adott magáról életjelet.
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
Új hozzászólás Aktív témák
-
Ro-bika
csendes tag
válasz vakondka #12019 üzenetére
A banner_manager.php is veszélyes? Mert nálam a cracker ezt is törölte.
Ill. itt fel van sorolva sok másik modul:
osCommerce Input Validation Hole in 'page' Parameter Permits Cross-Site Scripting AttacksItt nincs említve, de ugye az RC2a-nél már meg van oldva?
-
vakondka
őstag
-
Almosluca
tag
Sziasztok!
Már nagyon régen jártam itt, és természetesen ismét egy kérdés hozott ide. De mindenekelőtt szeretném megköszönni mindenkinek a tavalyi egész éves segítséget, és bár megkésve, de Nagyon Boldog - feltörés és fvf mentes - Új Évet kívánok minden fórumozónak és olvasónak!
A kérdésem kicsit "egyszerű" lesz, de mivel már régen nyúltam bele a shopba, egy-két dolog elfelejtődött. A főoldalamon van egy box középen "Ajánlott termékeink x hónapban", ami véletlenszerűen mutat termékeket (ld.:itt). Ezt szeretném eltüntetni. De hol is kell ...
[ Szerkesztve ]
"A világ a Microsofté, én csak benne élek ..."
-
DiabloCorsa
őstag
válasz Almosluca #12153 üzenetére
index.php-ban keresd ezt a 3 sort (120-122)
<tr>
<td><?php include(DIR_WS_MODULES . FILENAME_NEW_PRODUCTS); ?></td>
</tr>és mind töröld ki. Ha php4-n fut akkor elég lenne a // a php után, de ez php5-n hibát okoz, ezért ajánlom törölni.
Diablo. Ha gumira van szükséged ...
-
kapuera
csendes tag
válasz DiabloCorsa #11744 üzenetére
Szia Diablo!
Letöltöttem a kiegészítést, köszönöm szépen!
Annyi kérdésem lenne, hogy ezzel gyakorlatilag elegendő annyit tenni a telepítéséhez, amit az oldaladon leírtál?Köszi a segítséget!
Kapuera
[ Szerkesztve ]
www.szekalatetshop.hu - "Stílusos székalátétek irodájába, otthonába" l www.gyerekcipo.com "A gyerekcipő webáruház"
-
vakondka
őstag
válasz vakondka #12152 üzenetére
Nagyon fontos !
Mindenki tegyen .htaccess védelmet (is) a webshop admin felületére !!!
Enélkül nagyon könnyen feltörhetőEzen kívül az admin könyvtár ne maradjon admin, át kell nevezni
és a teljes webshopra fájl listázás elleni védelmet kell beállítani.Akinek Médiacenter-es tárhelye van, annak csak kattintania kell egyet az admin felületen
a Könyvtárak listázása opciónál (Kikapcsolva)
Szintén itt lehet(kell) kikapcsolni a register_globals-t is.
(akinek régi (MS2.2) webshopja van, annak sajnos leáll a webshopja ha kikapcsolja...)Könyvtárak listázásának kikapcsolása "kézzel":
A webshop főkönyvtárában lévő .htaccess fájlt ki kell egészíteni egy sorral:
Options -Indexeshttps://toptarget.hu - Online Marketing Ügynökség
-
DiabloCorsa
őstag
válasz kapuera #12155 üzenetére
Igen a leírás a telepítéshez elég.
Ez elegendő lesz arra, hogy az áruház fertőzése esetén értesítés kapjál. A teljes védelem nehezem garantálható, ennek érdekében csináld meg amit vakondka írt itt ez alatt!!!
Dolgozunk a jobb megoldáson azok számára akiknél nem működika könyvtár védelem a szolgáltatónál.
Amint elkészül ideírjuk!
Diablo. Ha gumira van szükséged ...
-
kapuera
csendes tag
válasz DiabloCorsa #12157 üzenetére
Köszönjük Neked is és Vakondkának is a támadások elleni küzdelmet! (meg természetesen mindenki másnak, aki hozzá járult, és természetesen minden más segítségért is)
Egyszer lesz majd egy webshop, ahol majd kis Vakondkás és DiabloCorsás ereklyéket lehet majd vásárolni...
Most nekilátok a biztonsági intézkedéseknek, aztán majd még lesz néhány kérdésem...
www.szekalatetshop.hu - "Stílusos székalátétek irodájába, otthonába" l www.gyerekcipo.com "A gyerekcipő webáruház"
-
kapuera
csendes tag
válasz vakondka #12156 üzenetére
Az admin mappa névváltoztatásával kapcsolatban kérdezem, hogy melyik fájlokban van erre hivatkozás (tehát melyik fájlokban kell átírni még az admin szót)?
Köszi
www.szekalatetshop.hu - "Stílusos székalátétek irodájába, otthonába" l www.gyerekcipo.com "A gyerekcipő webáruház"
-
Pilu 007
tag
Üdv!
Mala felrakott egy faja kis bővítményt a címlapra, ha valakit érdele, itt meglesheti:
http://www.webshop.munkaruhadiszkont.hu/
Random előhúz a kalapból néhány terméket és azt villogtatja a kedves vásárló előtt - hátha eddig azt nem is vette észre.....Illetve egy kérdés, volt ez már régebben is, csak a szerény képességeim miatt nem tudtam: a kinagyított képet a bal felső sarokba pozicionálni, hogy kell?
Köszi és Üdv: Piluhttp://www.webshop.munkaruhadiszkont.hu/ - - - - - http://www.munkaruhadiszkont.hu/
-
DiabloCorsa
őstag
válasz Pilu 007 #12162 üzenetére
Ha kis képet nagy méretben felugró új ablakban mutatod meg, megadható hogy a felugró ablak a képernyőn hol jelenjen meg, mekkora méretben. Ahogy látom, nálad ilyen nincs, a képeket "dizájnosabb" de sokkal lassabb módszerrel mutatod meg.
Annak pozicionálást bizonyára elmondja majd az, akinek tanácsára feltetted.
Diablo. Ha gumira van szükséged ...
-
G.hu!
csendes tag
válasz DiabloCorsa #12157 üzenetére
Az oscommerce-extra magyarország, már elkészült vele. Ez a biztonsági rés már nem működik és a demowebshopban tesztelhető.
Sőt egy új javítócsomagban hamarosan megjelenik a htaccess beléptető rendszer is.
A jelenlegi csomag is felajánlja az admin könyvtár átnevezését.Az új csomag hamarosan elérhető lesz.
demowebshop
Login oscommerce
Password: oscommerce123[ Szerkesztve ]
G.hu! osCommerce Magyarország
-
G.hu!
csendes tag
Végeztem egy kis hackelés tesztet szerte az országban. Vannak gondok bőven. Kb az áruházak fele törető... A javítás igen indokolt ! Az ismeretek terjesztése pedig nagyon fontos lenne. Sokan nem tudják, nem ismerik a problémát. Csak annyit jegyeznék meg, hogy gyakorlatilag kivéreztethető ezen áruházak bármelyike.
A hackelés elsősorban nem erre irányul, hanem vírus terjesztésre, adatgyűjtésre, és spam támadásra (jobb esetben) vagy egyszerűen az ügyfelek elhorgászására.
Akinek kell segítünk.
http://oscommerce-extra.hu
t-gelyG.hu! osCommerce Magyarország
-
vakondka
őstag
válasz deviance1976 #12167 üzenetére
A register globals bekapcsolása esetén minden globális változó lokálisan is elérhető,
ezért ez potenciális biztonsági rés.
A régi verziós (MS2.2) enélkül működésképtelen...mert így volt megírva
A többi jól működik !https://toptarget.hu - Online Marketing Ügynökség
-
Mezso
tag
válasz deviance1976 #12170 üzenetére
Szia!
Ha kikapcsolod a register_globalst akkor a regisztrált felhasználó IP címe nem lesz látható a visszaigazoló e-mailben...például...Üdv. Zsolt http://phmegbizhatosag.atw.hu/phtabla.php?nev=mezso
-
vakondka
őstag
Figyelem !
Megtaláltuk Mala-val a webáruházak feltörésének forrását, így ezután a javítás után már lehetetlen idegeneknek belépni
keressétek meg az admin/includes/application_top.php fájlban a 136.sor környékén ezt:
$current_page = basename($_SERVER['PHP_SELF']);
És a helyére ezt kell beírni:
$current_page = basename($_SERVER['SCRIPT_FILENAME']);
Még ma felkerül az új csomag az oscommerce-extra.hu oldalra,
mely tartalmazza már a kiegészítő htaccess védelmet is.[ Szerkesztve ]
https://toptarget.hu - Online Marketing Ügynökség
-
batabe
senior tag
válasz deviance1976 #12170 üzenetére
nekem is sajnos még ms2-es áruházam van, és az alábbi megoldással működik kikapcsolt register globals mellett:
a configure- file-okba kellett az alábbi dolgot beilleszteni:
$HTTP_SERVER_VARS = $_SERVER;
$HTTP_GET_VARS = $_GET;
$HTTP_POST_VARS = $_POST;és így működik.
az oscommerce.com fórumán akadtam rá erre. guruk, ez így biztonságos?
S22Ultra snapdragon / Garmin Venu 2 Plus
-
batabe
senior tag
-
Marsy51
aktív tag
válasz batabe #12174 üzenetére
Szia!
A 166. sor környékén keresd meg ezt:
// include the language translations
require(DIR_WS_LANGUAGES . $language . '.php');
$current_page = basename($PHP_SELF);és cseréld le erre:
// include the language translations
require(DIR_WS_LANGUAGES . $language . '.php');
$current_page = basename($_SERVER['SCRIPT_FILENAME']);Marsy51 ("The truth is out there") osCommerce - Magyarország http://www.oscommerce-extra.hu
-
Marsy51
aktív tag
Igazából az 2.2 RC1-en és a 2.2 RC2a-n is a 36. sor környékén lévőt is ki kell cserélni:
// set php_self in the local scope
$PHP_SELF = (isset($HTTP_SERVER_VARS['PHP_SELF']) ? $HTTP_SERVER_VARS['PHP_SELF'] : $HTTP_SERVER_VARS['SCRIPT_NAME']);erre:
// set php_self in the local scope
$PHP_SELF = $_SERVER['PHP_SELF'];[ Szerkesztve ]
Marsy51 ("The truth is out there") osCommerce - Magyarország http://www.oscommerce-extra.hu
-
batabe
senior tag
válasz Marsy51 #12175 üzenetére
köszi, így már működik!
természetesen cél az ms2 lecserélése, de amikor nekikezdtem az áruház építésének, még csak ez volt, elég sok mindent belepakoltam, amit átrakni egy új rendszerbe elég sokáig tart, és mostanában sajnos időszűkében vagyok (ráadásul családi mellékes az áruház), na de mindegy, de ezek az én bajaim.
gondolkodtam rajta, hogy innen majd osc3-ra kéne váltani, de ahogy nézem, az még nagyon messze van (mármint a végleges...)S22Ultra snapdragon / Garmin Venu 2 Plus
-
iMOD
csendes tag
Sziasztok!
Esetleg rajtam kívül valaki belefutott már az alábbi problémába:
Arról van szó, hogy a termék tulajdonságainál jelenleg egyet lehet választani, pl. szín: piros. Én azonban azt szeretném, ha a termékhez a vásárló több tulajdonságot is ki tudna választani. Jelenleg egy pizza rendeléses oldalthoz használom az OsCommerce webáruházat, és azt kellene megoldani, hogy egy mix pizzához a vásárló pl. több féle feltétet is ki tudjon választani.
Probáltam a Product Attributes Checkbox (http://www.oscommerce.com/community/contributions,6887) kiegészítést. Jó lenne, csak az a probléma vele, hogy hiába jelölöm ki a kívánt tulajdonságokat, csak a legutolsót "jegyzi meg", és nem sorolgatja fel hogy a vevő milyen feltéteket rendelt a pizzához, hogy a konkrét esetnél maradjak.
Ha valakinek lenne ötlete, vagy segíteni tudna, nagyon megköszönném.
Üdv.:
iMOD -
Ro-bika
csendes tag
válasz Ro-bika #12186 üzenetére
De egyébként ehhez "CheckBox" helyett amúgy is inkább "Radio Button" passzol szvsz.
Pl. Radio Button selection for product attributes -
Ro-bika
csendes tag
válasz Ro-bika #12151 üzenetére
A történtek:
75.101.218.47 - - [11/Dec/2009:21:17:43 +0100] "POST //admin/banner_manager.php/login.php?action=insert HTTP/1.1" 302 - "-" "-"
75.101.218.47 - - [11/Dec/2009:21:17:44 +0100] "POST //images/q_boot.php?act=test HTTP/1.1" 200 10 "-" "-"
75.101.218.47 - - [11/Dec/2009:21:17:47 +0100] "POST //images/q_boot.php?act=perms HTTP/1.1" 200 156 "-" "-"
75.101.218.47 - - [11/Dec/2009:21:17:49 +0100] "POST //images/q_boot.php?act=checksql HTTP/1.1" 200 33 "-" "-"
75.101.218.47 - - [11/Dec/2009:21:17:52 +0100] "POST //images/q_boot.php?act=checkftp HTTP/1.1" 200 115 "-" "-"
75.101.218.47 - - [11/Dec/2009:21:17:55 +0100] "POST //images/q_boot.php?act=checkpayment HTTP/1.1" 200 153 "-" "-"
75.101.218.47 - - [11/Dec/2009:21:17:57 +0100] "POST //images/q_boot.php?act=del HTTP/1.1" 200 65 "-" "-"
alapján én mindenkinek ajánlom a banner_manager.php törlését!
Felrakott banner: név:"Google" kép:"//images/q_boot.php".
A "szörnyeteg" csúnya dolgokra képes, lásd ezen a fórumon.[ Szerkesztve ]
-
iMOD
csendes tag
válasz Ro-bika #12187 üzenetére
De nekem az kell, hogy többet tudjon a látogató kiválasztani. Radiobuttonnál meg csak egy lehet kiválasztva...
Azóta kipróbáltam már a Multi attributes kiegészítést is, de azzal meg az a baj, hogy ha pl. a pizzára három féle feltétet kiválasztok, akkor a rendelésnél három db pizza szerepel, és persze az áruk is 3x.
Persze az option value értéket mindenhol 0.000 -ra állítottam, de mégsem jó valamiért...
-
-
G.hu!
csendes tag
Van valakinek HTML validált áruháza?
G.hu! osCommerce Magyarország
-
G.hu!
csendes tag
bocsi, de valamiért duplázva postol ez a ..ar
[ Szerkesztve ]
G.hu! osCommerce Magyarország
-
Belba
őstag
Csak én nem értem???...
Akkor most mit kell csinálni pontosan annak, akinek MS2 shopja van???...
HELP!!!
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
DiabloCorsa
őstag
iMOD!
Alap esetben is több féle opció rendelhető 1 termékhez. Ha ez nálad nem működik, ott valami hiba van, amit nehéz lesz messziről kitalálni, javítani.
Itt egy példa, nálam minden bővítmény nélkül működik:
http://www.pasztoy.hu/nyarigumi/alufelniÍrhatnál részleteket, milyen verziót használsz, stb..stb.
Ro-bika!
A banner menedzser is alkalmas kép, illetve bármi más feltöltésére, oldalunkra, ha az nincs megfelelően védve. Aki nem használja TÖRÖLJE le. Egy veszély forrással kevesebb.
Belba!
Rövid történet, amiről lemaradtál: kb. 2 hete páran írták, hogy megfertőzték áruházukat. Több saját készítésű áruházat megnéztem és furcsa dolgokat találtam, főleg az images mappákba, de volt akinél máshol. Ez első hiba hamar kiderült, akinek nem volt védve az oldala, oda a HTML szerkesztője segítségével php fájlt küldtek az images mappába és az működött is, ha nem volt védve a könyvtár. Könnyedén elvitték az össze adatot. Volt akinél csak a jelszavakat lekérésére és emailban elküldő e.php találtam, volt ahol profi adatbázis kezelő programot találtam a képek között. Jobb, mint a phpAdmin felület, és gyorsabb.
Találtam más hekkelési módot amivel a hazai osc RC2 verziók fele feltörhető. Elmondtam vakonkának:
Meghűlt bennem a vér, mikor láttam mennyire nagy gáz van.és gyors nyomozással megtalálták a hiba okát, hiszen mások is rájöttek arra amire én és már publikálva volt a megoldás.
Neked, ahogy már írtam semmi tenni valód nincs, hiszen már megbeszéltük mit próbálj ki.
Az érdekes, hogy a lehetséges veszélyről már többen írtunk itt és olvasóink ezeket figyelmen kívül hagyva sorra megfertőződtek.
1 már biztos, NEM VOLT szükség ftp vagy bármilyen jelszóra az áruházak feltörésére.
Talán az első hekker csupán hibásan írt valamit a böngésző sorába, mert a feltörés olyan egyszerű volt.
Az adatbázisok feltörési módja a név és jelszó megszerzése. Mivel mindenki tudja ezek hol vannak, ha "valami" bejutott oldalunkra könnyű dolga van.
Kivéve, ha.....
Aki NAGYON félti adatai írjon, megoldom, hogy akkor se érjék el adatbázisát, ha ftp-vel bent vannak a tárhelyén. Mivel itt hekkerek is olvashatnak nem írom ide a magoldást!
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
DiabloCorsa
őstag
Mit értesz validálás alatt?
Többen ellenőriztük oldalunkat itt: http://validator.w3.org/
Nekem most például 264 hibát írt ki, ami nem hiba, csak az oldalnak nem tetszik.
Próbáld ki, írd be: http://pasztoy.hu/teligumi/
Diablo. Ha gumira van szükséged ...
-
Belba
őstag
válasz DiabloCorsa #12196 üzenetére
Szia Diabló!
Azért én igyekszem 1-2 naponta visszaolvasni a Fórumot, szóval tudok a történtekről.
1.) Megváltoztattam az Admin mappa nevét (még múltkoriban)...
2.) Betettem a .htaccess fájlt az admin/includes mappába, az admin/images mappába, a shop/includes mappába és a shop/images mappába...
Most onnantól lettek megkeverve a dolgok, hogy Vakondka (#12172) által javasolt módosítást az admin/includes/application_top.php fájlban mégsem úgy kell megcsinálni?...
Vagy csak az MS2 shopnál kell másképp?...
Hogyan???...A kommentek elég zavarosak, nem tudom kihámozni, most melyik módosítás melyik verzióra érvényes?!...
(#12173) batabe szerint MS2-nél a beírt módosítással kikapcsolható a Register Globals...
Ezt is meg lehet csinálni???...Jó lenne összefésülni és rendezni : melyik verziónál mit kell módosítani?
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >