Kaleidoscope

Здравствуйте!
 
Необходимы доработки по магазину dom-sobaki.ru. С предложениями прошу в ЛС.
 
P.S. Нет, список задач чудесным образом не изменится. Будем работать в рамках того, о чем договорились и о какой цене.

Откликнулся на мою просьбу, за вечер и следующее утро сделал, что нужно было в магазине. Советую.
 
PS: удивил подход "оплата, как примешь работу".
 
В общем, рекомендую.

UPD ПРАВИЛА ТЕМЫ:
 
Тема создана для описания основ безопасности CMS Opencart.
Если что-то упустил, пишите.
 
0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!!
1. Установка
1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом).
1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь.
1.3 После установки или обновления CMS обязательно удаляем каталог install.
1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин.
 
2. Настройка CMS
2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024).
2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0).
2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям.
2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов:
domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне.
 
3. Настройка хостинга
3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода.
Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами.
3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2.
ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров.
3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени:
RedirectMatch 403 /\..*$  
4. Периодические мероприятия
4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает".
Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2.
4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных.
4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи:
define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы.
В коренвом каталоге сайта должны быть только следующие файлы:
 
В планах:
 
P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda.
P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр
 

насколько я вижу, это проблема встроенного редактора
попробуйте найти ему замену
например вот этот
или поищите другие - платные, бесплатные, миллион их три штуки

достал из шкафа свой телепатонометр, вытер с него пыль и он говорит что вы начали делать более сложные вещи и не успеваете в таймаут
погуглите есть ряд реализаций

Откликнулся на мою просьбу, за вечер и следующее утро сделал, что нужно было в магазине. Советую.
 
PS: удивил подход "оплата, как примешь работу".
 
В общем, рекомендую.

Выше скинул скрин 

.txt убрать у этого парня htaccess

@kvr66 вызвался помочь. Помог, настроил. За что огромное спасибо.
 
Выяснилась 1 проблема - при обновлении модулей сыпятся ошибки на переменные и чего-то там не может данные получить с базы (моя локальная беда с хостингом).
 
Инструкция по шагам для будущих поколений от @kvr66:
 
 

@kvr66 вызвался помочь. Помог, настроил. За что огромное спасибо.
 
Выяснилась 1 проблема - при обновлении модулей сыпятся ошибки на переменные и чего-то там не может данные получить с базы (моя локальная беда с хостингом).
 
Инструкция по шагам для будущих поколений от @kvr66:
 
 

Добрый день. Пишу эту тему для тех кто для про смотрит в сторону шаблона Moneymaker2 и не знает брать или нет. Можете смело брать шаблон, с небольшой адаптацией он отлично работает на про.Пример работы можете посмотреть ТУТ
Адаптация делал сам, все функции шаблона вроде протестил, все работает, кроме одного, не выводятся картинки в меню в категориях. Будет время попробую сделать и это.
Все по адаптации отправлено автору шаблона. Если какие вопросы, можете обращаться к автору или ко мне.

Для версии шаблона 2.0.5.1 сделана полная адаптация под про. Все адаптационные файлы переданы автору шаблона. Автором официально заявлена адаптация под про https://opencartforum.com/topic/57690-moneymaker-2-продающий-шаблон/page-58#entry586437

вам не надо ставить родные xml файлы шаблона,
ИНСТРУКЦИЯ К АДАПТАЦИИ
ставите чистый движок, льете файлы шаблона в корень, льете файлы адаптации в корень, ставите xml адаптации, xml родного шаблона ставить не надо. все.

В данный момент поиск по форуму работает криво, если Вы что-то не можете найти, то вот Вам совет:

 

В поиске гугла пишите вот так: "site:forum.ocshop.info ВАШ ЗАПРОС". Надеюсь будет полезным =)