CS-Cart Безопастность

Уверены ли вы в безопасности Вашего сайта на cs-cart

  • Да, мои данные защищены

    Голосов: 4 33,3%
  • Есть сомнения, но наверное грешок за хостингом

    Голосов: 1 8,3%
  • Я не уверен в безопастности

    Голосов: 7 58,3%

  • Всего проголосовало
    12

powerEs

Постоялец
Регистрация
26 Янв 2018
Сообщения
50
Реакции
101
Предлагаю в данную темы выкладывать информацию по устранению уязвимостей cs-cart. А также дополнительные способы закрытия доступа к Вашему сайту от проникновения.

Статья еще не полностью готова, думаю сегодня вечером или уже завтра выложу, но очень хочется узнать Ваше мнение о данном вопросе. А наперед скажу что и на самой последней версии cs-cart есть уязвимость затрагивающая версии начиная с 3.0.2 :(
 
Предлагаю в данную темы выкладывать информацию по устранению уязвимостей cs-cart. А также дополнительные способы закрытия доступа к Вашему сайту от проникновения.

Статья еще не полностью готова, думаю сегодня вечером или уже завтра выложу, но очень хочется узнать Ваше мнение о данном вопросе. А наперед скажу что и на самой последней версии cs-cart есть уязвимость затрагивающая версии начиная с 3.0.2 :(

А так же было бы полезно максимально обезопасить себя от разработчиков) Мне кажется нужно много усилий чтоб как то скрыть использование cs-cart. Разрабам хватит пары минут чтоб найти схожие признаки.
 
На форуме CS-CART:
Для просмотра ссылки Войди или Зарегистрируйся

UPD: Мы выпустили патч CS-Cart 4.8.1 SP1. Срочно обновитесь, так как этот патч закрывает уязвимость, найденную нашими специалистами в CS-Cart 3.0.2-4.8.1.

Если вы не можете обновиться через Центр обновлений, скачайте и установите патч-модуль и раздела File Area в вашем аккаунте Help Desk. Выберите файл под вашу версию: security_fixes_4xx_addon.zip или security_fixes_3xx_addon.zip.

Как можно пропатчится?
 
А не стучит ли этот патч?
 
А не стучит ли этот патч?

Конечно наверное, стучит, как и сам движок, темы, модули и тд.

Как бы корректно не был занулен движок, вероятность что стучалки остались очень большая.
Думаю, даже уверен, разработчики, при желании могут подключиться к любому своему движку - не спросив у Вас )
Другое дело, как уже было сказано кем то: пока проект на зануленном движке малокоммерческий, Вы им не интересны, а вот когда купите тему под него за $200 и модулей на столько же, 2-а месяца потратите на заполнением товаром - Вам проще будет купить лицензию, чем бегать по хостингам перенося данные.
Нуллевой движок стоит использовать только для того чтобы все попробовать, набить магазин товарами, убедится в правильности выбора, а потом лучше перейти на лицензию, обновляется и спать спокойно.

Ждем статью от powerEs
 
Последнее редактирование:
А выложите пожалуйста сам патч security_fixes_4xx_addon.zip
Буду очень признателен!
 
Данный модуль security_fixes_4xx_addon.zip.
 

Вложения

  • security_fixes_4xx_addon.zip
    4,1 KB · Просмотры: 36
Последнее редактирование:
И для 3 версии Cs-cart security_fixes
 

Вложения

  • security_fixes_3xx_addon.zip
    1,5 KB · Просмотры: 10
Слетела вёрстка. Вчера всё работало. Это может быть из за блокировок разработчика?1.PNG
 
Проверьте css файл, очистите кеш... ?cc&ctpl
 
Назад
Сверху