Hirdetés
- Yettel topik
- Milyen okostelefont vegyek?
- Xiaomi 14 - párátlanul jó lehetne
- Vivo V70 – a stílus érték?
- Szívós, szép és kitartó az új OnePlus óra
- Xiaomi 15T Pro - a téma nincs lezárva
- Poco X8 Pro Max - nem kell ide sem bank, sem akkubank
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Megtartotta Európában a 7500 mAh-t az Oppo
- Mától kapható az EarFun Clip 2
Új hozzászólás Aktív témák
-
-
-
orionstar
csendes tag
Poszttal kapcsolatban, ha már említettem, hogy a .htaccess fájllal bizonyos szervereken semmire se mennek íme IIS-re a megoldás.
IIS 7 és 7.5 webszerveren a következő tartalommal, web.config fájlt létrehozva, ugyanaz elérhető, mint a posztban leírt .htaccess fájlal.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
<rewrite>
<rules>
<rule name="Avoid file access for certain below listed filetypes" stopProcessing="true">
<match url="\.(php([0-9]|s)?|s?p?html|cgi|pl|exe|all-wcprops|entries|format)$" />
<action type="CustomResponse" statusCode="403" subStatusCode="0"
statusReason="Forbidden"
statusDescription="Access is forbidden." />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration> -
orionstar
csendes tag
Elnézést, ha félre értettelek, de szerintem ez ("A 2.3.1 verzió stabil, biztonságos és korszerű - nem elavult egyáltalán.
") azt sugallja, hogy a 2.3.1-est érdemes használni.A segítő szándékot elismerem, nem a cikk miatt írtam amit írtam, hanem a kommentedre válaszként, jól jönnek a kevésbé hozzáértőknek az efféle posztok!
TomatoCart, 1000 százalékkal jobb mint a 2.3.1-es osCommerce, de a kód egy része arra épül, annak a kiegészítése csupán. A kedvencem a tucatnyi globális változó.
Ami viszont óriási piros pont az a Piwik támogatás, a Piwik a Google Analytics-nek az opensource alternatívája és igencsak profi cucc!
A TomatoCart Wiki is egész jó kezdeményezés, a probléma a tartalom szegénység, és, hogy 1-2 menüpont nem működik, de idővel felteszem ez javulni fog! (pláne, hogy csak tegnap kezdték feltölteni a tartalmat) Ami a legfontosabb, hogy folyamatosan jönnek ki a frissítések, ha nem hal el a project akkor ez lesz az igazi opensource webshop alternatíva, de ehhez még rengeteg munkát kell belefektetni! -
vakondka
őstag
Ezzel a gondolattal egyetértek én is.
nem érdemes. De ha valakinek ez van és nem akar/nem tud váltani akkor legalább gyorsan védje le míg nem késő...azoknak akartam segíteni elsősorban, akik nem programozók, de ezt a pár változtatást talán képesek megoldani a biztonság érdekében.Kíváncsi vagyok mi a véleményetek erről: [Tomatocart]
Nekem jelenleg ez a legszimpatikusabb open source webshop szoftver
-
vakondka
őstag
Azon gondolkozom a hozzászólások alapján, hogy valamit nagyon félreérthetően írhattam, mert számomra furcsa hozzászólások születtek
Nem tudom mi alapján érzik azt a kedves olvasói a fórumnak, hogy ez egy osCommerce népszerűsítő és használatára buzdító cikk lenne, ugyanis ez ellen születtek felszólalások.
El kellene olvasni a cikket, hogy miről szól és UTÁNA hozzászólni.Sehol, egy szóval sem írtam olyat, hogy ezzel kellene új webshopokat fejleszteni, még csak nem is utaltam ilyesmire. Nem ez volt a cikkem célja egyáltalán.
Mindenki döntse el maga, hogy milyen új webshopot fejleszt és milyen alapokon.
(ha esetleg van aki kíváncsi a személyes véleményemre ezzel kapcsolatban, akkor lehet, hogy mégis leírom, de addig biztosan nem befolyásolnék senkit.)A cikkem egyetlen célja:
Akinek régi és ennél fogva nem biztonságos osCommerce alapú webáruháza van, az tegye meg a megfelelő lépéseket és tegye biztonságosabbá a webáruházát, nehogy egy napon az ő áruháza legyen a következő a meghackelt áruházak sorában.Tehát mégegyszer. Biztonság szempontjából veszélyben van:
MS2.1, MS2.2, RC2.1, RC2.2, RC2.2a verziók
Nincs veszélyben:
v2.3.0 és v2.3.1 verziókA 3.0.5 alfa verzió, ezért nincs itt róla szó, mert senkinek se ajánlom egy alfa verziós szoftver használatát. Ha kész lesz tényleg lényegesen korszerűbb lesz programozási szempontból mint elődei.
-
orionstar
csendes tag
Mindennek meg van a maga helye, én alapvetően szeretek MS termékekkel dolgozni ,a hibáik ellenére, ezt elismerem, de senkire se tukmálnék rá valamit ami nem az ő problémájára gyógyír! Ha nem akar ASP.NET-es oldalakat, MSSQL-t hostolni nem tanácsolom a Windows Servert stb. Azt se mondtam, hogy a nopCommerce jó, eddig kétszer kellett azt használnom, ennyi idő elég volt, hogy hihetetlenül megutáljam.
Igazából, ha egy cégnek webshop kell viszonylag olcsón, közepes forgalommal(napii 500-1000 látogató), akkor PHP+MySQL kombóval fejleszteném le és valszeg nginx-szen futtatnám. Ha élő adást akar, akkor megoldjuk Silverlighttal IIS7.5-ön Live Smooth Streaming+Expression Encoder-rel... ha tudja, hogy a látogatók nagy része nem lenne semmiképp se hajlandó telepíteni a SL-ot, akkor Red5-tel linuxon SL helyett Flash-sel, ennyi.
Mindenkinek a problémáját egyedien kell kezelni, a sablonmegoldásokat egy az egyben sose lehet ráhúzni valakire, na jó itt is vannak kivételek.
-
orionstar
csendes tag
Ne viccelj már kérlek!
OOP-ről hallottatok? Osztályváltozóknál (adattagoknál) hozzáférési szint? MVC pattern, PDO? Ez modern szerinted?!
ROFLTavaly decemberben volt szerencsém nopCommerce-szel (az ugyan ASP.NET-es) szívni, akkor azt mondtam, hogy ennél rosszabb nincs, pedig de, az osCommerce. Borzalmas optimalizálatlan, biztonsági résektől hemzsegő kód! Még jó, hogy legalább MySQL injection ellen használ mysql_real_escape _string() fgv-t...
A design is "érdekes", 960 gridsystem keverve táblázatos designnal, table-based design POWA!
A fentebb említett Joomla+Virtuamarkt valóban jobb választás. osCommerce-ből a 3-mas alfa változat egész ígéretesnek tűnik, ha elkészül és normálisan meg lesz csinálva, akár az is ajánlható lehetne, de a 2.3.1-es semmiképp sem! Egy komolyabb cég (értsd több mint 10 vásárló per hó) számára szerintem vállalhatatlan!
Megjegyzés:
A .htaccess fájlokkal semmire sem mész, ha pl IIS7.5-ön nginx-en, lighttpd-n fogják hostolni az oldalt... -
The DJ
addikt
Tőlem is kértek egy webáruházat nemrégiben, az első ötletem pont egy Oscommerce lett volna, de nem sikerült megszerettetnie magát velem, ezért egy PrestaShop lett a nyertes, amivel úgy tűnik nem is jártam rosszul. A tulajdonos is elégedett volt vele és az admin felülete is átlátható egy fél óra után. Furcsa, de egyre többet látok itthon is belőle.
Az viszont kicsit aggodalomra ad okot szerintem, hogy maga az alap szoftver ennyi sebezhetőséggel rendelkezik. Persze a többit is fel lehet törni, főleg ha valaki óvatlanul jár el a telepítés vagy használat alatt (777-es könyvtárjogosultságok például), de azért szerintem nem véletlen, hogy például egy Joomla alapú rendszerbe nehezebb bejutni.
-
AkosL
aktív tag
mondjuk személy szerint az oscommerce-re már nem építenék webáruházat, nagyon elavult.
Sokkal jobb alternatíva egy joomla+virtuemart páros, legalább olyan rugalmas és sokkal biztonságosabb, jelenleg is folyamtosan frissítik.Régen még én is oscommerce párti voltam, de a 3.0 5 éve alpha állapotban van, nem túl bizalomgerjesztő....
nem igazán azt akartam vele mondani, hogy ez a legjobb webshop szoftver...hanem azt hogy ez a legjobb osCommerce verzió per pillanat (míg a 3.0 stabil verziója ki nem jön)
") azt sugallja, hogy a 2.3.1-est érdemes használni.
Új hozzászólás Aktív témák
Hirdetés
- GOPRO MAX 360 szett + 2 akku + duplatöltő + tartozékok
- Bomba ár HP Pro X360 11 G1 - Intel N3350 I 4GB I 64GB SSD I 11,6" HD Touch I Cam I W11 I Gari
- Bomba ár! Lenovo ThinkPad T430s - i5-3GEN I 8GB I 320GB I 14" HD+ I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T430 - i5-3GEN I 8GB I 256SSD I 14" HD I Cam I W10 I Garancia!
- Logitech POP Keys mechanikus vezeték nélküli billentyűzet - Kailh Speed Bronze Switch
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- AKCIÓ! MSI B650 R7 7700 32GB DDR5 1TB SSD RTX 5070Ti 16GB LIAN LI LANCOOL 207 ADATA 850W
- ÚJ ASUS Vivobook 15 - 2.8K OLED 120Hz - i5-1335U - 16GB - 1TB - Win11 - Garancia
- MiniITX GAMING PC! Ryzen 7700 / RTX 5070 / B850I / 32GB DDR5 / 2TB NVMe / 750w Gold! BeszámítOK
- Telefon felvásárlás!! Xiaomi Redmi Note 13, Xiaomi Redmi Note 13 Pro, Xiaomi Redmi Note 13 Pro+
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest