#51 2011-12-04 14:17

DuD
Пользователь

Re: Когда выйдет новый релиз ws shop scipt?

www.po.kiev.ua написал:

DuD написал:

besoff, www.ро.kiеv.uа, правильно ли я понял? Вы хотите решение по контролю за изменением файлов движка?
Почему не написать простенький скрипт и не запускать его по крону? Или я все же что то не до понял?

Потому, что половина решения уже есть. В движке есть список всех файлов и их контрольные суммы и есть скрипт, который может делать анализ. Но сделано это все как-бы "на половину". Т.е. воспользоваться можно, но только вручную и очень неудобно и не быстро получается.

Ну и я еще в основном спрашиваю т.к. у меня клиенты спрашивают.
ИМХО в массовом коммерческом продукте должны быть такие примочки уже в стандартной поставке или как доп. опция. И в таком виде, чтобы и не специалисту было просто и понятно видно,  что у него там творится.

А, ну тогда понятно. Хотя честно говоря никогда не понимал я такого способа "защиты".
Если человек хочет залезть в кишки сайта, то он не попрет напролом. Он наберет инфы о продукте и слабых местах, а лишь потом полезет и  эта защита "взламывается" лишь сменой контрольной суммы на новую.

Неактивен

 

#52 2011-12-04 17:50

www.po.kiev.ua
Пользователь

Re: Когда выйдет новый релиз ws shop scipt?

DuD написал:

А, ну тогда понятно. Хотя честно говоря никогда не понимал я такого способа "защиты".
Если человек хочет залезть в кишки сайта, то он не попрет напролом. Он наберет инфы о продукте и слабых местах, а лишь потом полезет и  эта защита "взламывается" лишь сменой контрольной суммы на новую.

Когда видишь, что есть несколько одинаково взломанных сайтов, находящихся на разных хостингах, с разными владельцами, то понимаешь, что тут не было человека, собиравшего инфу о продукте, а был эксплоит и ломали вообще скорее всего на автомате т.к. залитые одинаковые файлы лежат в одних и тех-же местах. И в этом случае такая защита очень поможет.
По поводу взлома защиты, то совершенно ясно, что защиту можно и нужно доделывать, не ограничиваясь той, что есть.
Но и в той, о которой говорили можно хранить файл с контрольными суммами не на своем хостинге, а он может хранится на сервере у разработчиков. И файл с контрольными суммами тоже можно защитить с помощью его контрольной суммы, которая может храниться на сервере обновлений скрипта. Это сразу "на вскидку".
Понятно, что поломать и обойти можно что угодно. Но мы сейчас говорим о массовых проблемах, а не о каких-то отдельных случаях.
Если ломают банки и Пентагон, то понятно, что тут не будет какой-то суперзащиты от всего.
Но когда нет вообще никакой диагностики... Многие владельцы сайтов могут годами не знать, что их сайт взломан и что у них твориться, если это не просто взломали и напихали ссылок из Сапы.

Неактивен

 

#53 2011-12-25 08:56

Legonavt
Пользователь

Re: Когда выйдет новый релиз ws shop scipt?

Хотелось бы увидеть в новом скрипте  что-то похожее на  Interspire Shopping Cart (последняя версия 6.1.8). Потестировал её.Просто супер.Всё очень удобно,но очень дорого стоит(null не в счёт).Наш скрипт доступен в этом отношении.

Неактивен

 

#54 2011-12-31 12:07

www.po.kiev.ua
Пользователь

Re: Когда выйдет новый релиз ws shop scipt?

Legonavt написал:

Хотелось бы увидеть в новом скрипте  что-то похожее на  Interspire Shopping Cart (последняя версия 6.1.8). Потестировал её.Просто супер.Всё очень удобно,но очень дорого стоит(null не в счёт).Наш скрипт доступен в этом отношении.

$ 295 это разве очень дорого? Особенно для бизнеса и если "все супер".
Одна проблема - все на английском.

Отредактировано www.po.kiev.ua (2011-12-31 12:09)

Неактивен

 

Board footer

Powered by PunBB