v minulosti sa mi stalo, ze mi mozno dierov v systeme na opensource eshope joomla prisiel heker a obchod padol. vymazal config php al. nioeco podobne. bolo to napriklad pri jomlackom eshope.
1) otázka k bezpečnosti : ak sa pri instalacii opencartu nastavovali chmod-y na 777 a ostali tak je mozne ze mi moze stranku niekto napadnut?
2) otázka k zálohe... v pripade akehokolvek problemu , ze budem musiet vymazat a nanovo nahrat OPENCART, stací mi ak si zalohujem v admin menu / nastaveniach a zalohe pod nejaku zlozku zalohu a potom to dam v novo intalovanom eshope rozbalit aktualizáciou?
alebo ako funguje záloha v admin menu/ nastavenia zalohovanie?
3) nie je najistejsie chytit a cez ftp skopirovat kazde dva tyzdne cely obsah www_root a tmp? fungovalo by aj toto?
pls dakujem za odpoved... nie je to sranda ked tam clovek tolko casu nahrava aby sa to stalo zbytocnym.
ZALOHA OBSAHU
Re: ZALOHA OBSAHU
odpoveď k O1: pokiaľ viem tak OC nepotrebuje meniť atribúty na 0777, takže by som zostal pri (pôvodných) právach nastavených na 0755; pretože nastavením chmod 0777 len uľahčuješ robotu pri útoku.
Ak Ti ide o shop-system, čo by mňa osobne najmenej mrzelo, tak treba klásť dôraz na databázu. Taktiež treba myslieť na ochranu návštevníkov tvojho obchodu, teda na osobné údaje, ktoré Ti zverili. V každom správnom e-shope je nutné právne ošetriť v ochranu osobných údajov, kde sa majiteľ stránky dištancuje od zneužitia osobných informácií, ktoré boli získané útokom.
odpoveď k O2: ak sa hýbeme v rozhraní OC, postačí aj záloha prostredníctvom adminu. Jedná sa o zálohu MySQL databázy, kde sú uložené všetky nastavenia, texty, hodnoty, ... .
Väčšina poskytovateľov webhostingu poskytuje aj zálohu účtu, pre nás je ale najdôležitejšia databáza. Pokiaľ to poskytovateľ nerobí automaticky, môžeš to robiť manuálne alebo cez administračné rozhranie hostingu nastaviť automatickú zálohu DB.
odpoveď k O3: zálohovanie ftp je fajn, no nie každé 2 týždne. FTP si odzálohuj pokiaľ ideš niečo editovať v kóde alebo nahráš obrázky to šialene košatého stromu (rozumej cesty typu Images>data>Kategoria_IMG_1>Subkategoria_IMG_1.1>Subkategoria_IMG_1.1.1>Subkategoria_IMG_1.1.1.1>Subkategoria_IMG_1.1.1.1.1>...) . Tak či onak zálohovať iba to čo sa ide editovať, resp. editované súbory, nech si nezahltíme disk zbytočnými a opakujúcimi sa súbormi.
Celkové zhrnutie: Je vhodné naučiť sa pracovať s tabuľkami, je to zo začiatku šialenstvo pozerať sa na toľko znakov ale keď si človek osvojí prácu s nimi už nebude "nahrávanie" zdĺhavá a otravná činnosť. Prostredníctvom nich nebude v budúcnosti problém prechod, trebárs na vyššiu verziu alebo iný systém, príp. robiť si export z ekonomického softvéru a importovať ho do e-shopu (a aktualizovať tak reálne stavy zásob, ceny, ... ). Odporúčam obetovať phpMyAdmin-u nejaký ten čas alebo si nájsť človeka, ktorý je v tabuľkách doma.
- Joomla! Ti vypadne aj keď máš všetko na prvý pohľad správne, stačí mať zložitejšiu štruktúru e-shopu a 50 online užívateľov
Ak Ti ide o shop-system, čo by mňa osobne najmenej mrzelo, tak treba klásť dôraz na databázu. Taktiež treba myslieť na ochranu návštevníkov tvojho obchodu, teda na osobné údaje, ktoré Ti zverili. V každom správnom e-shope je nutné právne ošetriť v ochranu osobných údajov, kde sa majiteľ stránky dištancuje od zneužitia osobných informácií, ktoré boli získané útokom.
odpoveď k O2: ak sa hýbeme v rozhraní OC, postačí aj záloha prostredníctvom adminu. Jedná sa o zálohu MySQL databázy, kde sú uložené všetky nastavenia, texty, hodnoty, ... .
Väčšina poskytovateľov webhostingu poskytuje aj zálohu účtu, pre nás je ale najdôležitejšia databáza. Pokiaľ to poskytovateľ nerobí automaticky, môžeš to robiť manuálne alebo cez administračné rozhranie hostingu nastaviť automatickú zálohu DB.
odpoveď k O3: zálohovanie ftp je fajn, no nie každé 2 týždne. FTP si odzálohuj pokiaľ ideš niečo editovať v kóde alebo nahráš obrázky to šialene košatého stromu (rozumej cesty typu Images>data>Kategoria_IMG_1>Subkategoria_IMG_1.1>Subkategoria_IMG_1.1.1>Subkategoria_IMG_1.1.1.1>Subkategoria_IMG_1.1.1.1.1>...) . Tak či onak zálohovať iba to čo sa ide editovať, resp. editované súbory, nech si nezahltíme disk zbytočnými a opakujúcimi sa súbormi.
Celkové zhrnutie: Je vhodné naučiť sa pracovať s tabuľkami, je to zo začiatku šialenstvo pozerať sa na toľko znakov ale keď si človek osvojí prácu s nimi už nebude "nahrávanie" zdĺhavá a otravná činnosť. Prostredníctvom nich nebude v budúcnosti problém prechod, trebárs na vyššiu verziu alebo iný systém, príp. robiť si export z ekonomického softvéru a importovať ho do e-shopu (a aktualizovať tak reálne stavy zásob, ceny, ... ). Odporúčam obetovať phpMyAdmin-u nejaký ten čas alebo si nájsť človeka, ktorý je v tabuľkách doma.
- Joomla! Ti vypadne aj keď máš všetko na prvý pohľad správne, stačí mať zložitejšiu štruktúru e-shopu a 50 online užívateľov
Návod: Práca s CSV Import/Export
Návod: HTML E-mail Newsletter
Online OC technická podpora na SKYPE: matv3j
Re: ZALOHA OBSAHU
k otazke 2: Dakuejm velmi pekne ako vyrobit jednoduche php, html stranky nejake formulare, kody ok ale z phpMyAdmin mam hrozu. Skusim tu klasicku zalohu v admin menu opencartu, v nastaveniach.
inak ok co sa tyka tej otazky 1) to fakt mam teraz vsetky hodnoty CHMOD ktore som menila na 777, podla pokynov z instal.txt
2. If you have a Linux/Unix make sure the following folders and files are writable.
chmod 0755 or 0777 image/
chmod 0755 or 0777 image/cache/
chmod 0755 or 0777 image/data/
chmod 0755 or 0777 system/cache/
chmod 0755 or 0777 system/logs/
chmod 0755 or 0777 download/
chmod 0755 or 0777 config.php
chmod 0755 or 0777 admin/config.php
na 0755 a bude to pracovat presne ako na 0777 bez ziadneho hlasenia chyby? mam pocit, ze ked som tam po instalacii pomenila uz raz tieto hodnoty na 0755 vyhadzovalo to chybove hlasky, ale nie som si ista. este pockam aby si mi to potvrdil este raz
ze ano ok...
inak ok co sa tyka tej otazky 1) to fakt mam teraz vsetky hodnoty CHMOD ktore som menila na 777, podla pokynov z instal.txt
2. If you have a Linux/Unix make sure the following folders and files are writable.
chmod 0755 or 0777 image/
chmod 0755 or 0777 image/cache/
chmod 0755 or 0777 image/data/
chmod 0755 or 0777 system/cache/
chmod 0755 or 0777 system/logs/
chmod 0755 or 0777 download/
chmod 0755 or 0777 config.php
chmod 0755 or 0777 admin/config.php
na 0755 a bude to pracovat presne ako na 0777 bez ziadneho hlasenia chyby? mam pocit, ze ked som tam po instalacii pomenila uz raz tieto hodnoty na 0755 vyhadzovalo to chybove hlasky, ale nie som si ista. este pockam aby si mi to potvrdil este raz
ze ano ok...Re: ZALOHA OBSAHU
Verím, že phpMyAdmin naháňa hrôzu, ale to len preto, že je to niečo kde sa nevieš ešte orientovať. Skús sa na to pozerať ako na Calc alebo Excel (určite sa budeš smiať, keď prídeš na to ako to funguje)
Nemusíš prestavovať práva, to som napísal pre prípad, lebo som zažil, že užívatelia pomenili práva pre všetko čo sa dalo na 777. A niekedy je to viac na škodu.
Niektoré súbory alebo priečinky potrebujú mať hodnotu 0777, pretože inak by ti systém nemohol pracovať správne. Tým, že zmeníš hodnoty na 0755, obmedzíš činnosti scriptov v php.
Snáď Ti to Wiki lepšie objasní
(určite sa budeš smiať, keď prídeš na to ako to funguje)Nemusíš prestavovať práva, to som napísal pre prípad, lebo som zažil, že užívatelia pomenili práva pre všetko čo sa dalo na 777. A niekedy je to viac na škodu.
Niektoré súbory alebo priečinky potrebujú mať hodnotu 0777, pretože inak by ti systém nemohol pracovať správne. Tým, že zmeníš hodnoty na 0755, obmedzíš činnosti scriptov v php.
Snáď Ti to Wiki lepšie objasní
Kód: Vybrať všetko
http://cs.wikipedia.org/wiki/ChmodNávod: Práca s CSV Import/Export
Návod: HTML E-mail Newsletter
Online OC technická podpora na SKYPE: matv3j
Re: ZALOHA OBSAHU
Ziadna PHP aplikacia pri riadne nastavenom webhostingu nepotrebuje prava na suboroch 0777. Dorazne to neodporucam.Matvej napísal:Niektoré súbory alebo priečinky potrebujú mať hodnotu 0777, pretože inak by ti systém nemohol pracovať správne. Tým, že zmeníš hodnoty na 0755, obmedzíš činnosti scriptov v php.