Opencart Türkiye Destek Sitesi ,E-Ticaret Yazılımı Destek Paylaşım Forumu

Arkadaşlar daha önce tema satın aldıgım biri sayfanı çökerticem başlıklı boş mail atmaktadir.database şifremi ftp bilgilerimi komple değiştirdim.Böyle birşey yapma imkanı varmı? Varsa Nasıl bir Güvenlik Önlemi alabilirim Yedeklemek sorunu giderir mi ?

çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.

(11-01-2018 03:00 PM)e-ticaretdersleri Yazılan:  çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.

Hocam tema kendisinden aldığım için şüpheleniyorum içine bir dosya vb birşey atmış olabilir mi ?Hani çökertmek için vs ...

Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.

(11-01-2018 03:09 PM)e-ticaretdersleri Yazılan:  Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.

Peki hocam bunu ücret karşılıgında kontrol edecek birileri illahaki vardır değil mi ?

Eğer bu forumdan sruyorsanız eka7a ve osdem66 var bunlara danışabilirsin.

Öyle birisinden tema aldıysanız ve sitenize yüklediyseniz, saldıran kişinin sitede açık aramakla vb. uğraşacağını sanmam. Dosyaların içerisine php kodlu bir uploader veya shell koymuş olabilir. Bu durumda değil şifre değişmek, yedeklemek felan sunucu değişip veya hosting şirketi değişseniz dahi aynı dosyaları yüklediğiniz sürece o kişi istediğini yapabilir. Hatta paylaşımlı sunucu ise saldıran kişi shell üzerinden sunucuyu geçerse sunucudaki diğer sitelerde bile işlem yapabilir. Bu bahsettiğim php dosyaları genelde base64 veya ioncube şifrelemeli olarak bulunur tabii bazen şifrelemesiz olarak da kullananlar vardır. Bu yüzden tema dosyalarını incelemenizi tavsiye ederim. Bu türde dosyalar ayrı olarak da kullanılabildiği gibi mevcut dosyaların içerisine gömülü olarak da kullanılıyor olabilir.

Örnek olarak; catalog/controller/account/forgotten.php dosyasına veya bu kısmın tema dosyasına uploader scripti gömüldüğünü varsayarsak Şifremi unuttum bölümüne girince sayfa içerisinde bir yerde dosya seç butonu görünecektir bu şekilde siteye istediği dosyayı yükleyerek istediği işlemi yapabilir :)