OmniADD v5 - Dodawarka do katalogów NOWOŚĆ

[mario1973]

Nie za bardzo widzę sens wstawiania takiej opcji w panelu użytkownika

Kto mówi o panelu ?

Wstaw to w config.php i tyle. Tylko nie mów, że to bardzo skomplikowany problem - jeden warunek sprawdzić.

Twoja niechęć do współpracy w tym zakresie dobitnie świadczy o celu takiego rozwiązania....

Obecnie jedyny plik

a w planach ?

Kasowanie to nie rozwiązanie, bo przy ciągłych aktualizacjach aktualizacji i poprawkach do poprawek można o tym zapomnieć.

Poza tym TEST można rozwiązać inaczej niż backdoorem.

Przykładowo nie życzę sobie w Windowsie żadnej pomocy zdalnej i mam wyłączone tę opcje.

M

[Moxo]

Pierwszy raz się spotykam z tak rozbudowanym poziomem pomocy że autor skryptu może wykonać dowolny kod php we wszystkich sprzedanych kopiach bez wiedzy użytkownika. Pomijam to że w tej chwili błędy sa generowane głównie przez aktualizacje OmniADD czy pady serwera licencyjnego, to raczej wole dać programiście dostęp do ftp czy panelu oprogramowania (wtedy kiedy uważam to za konieczne) tak jak jest to zwyczajowo przyjęte. Potem moge zmienić hasła, etc

Nie wiem kto wpadł na taki pomysł 'pomocy', ale jest to bardzo kontrowersyjne i napewno działa na szkodę oprogramowania i wizerunku firmy która je sprzedaje. Do tego brak mozliwości sprawdzenia działań OmniWorld i wykluczenia czy potwierdzenia ich bezinteresowności. Biorąc pod uwagę to że firma sprzedaje swoje produkty konkurencji, nie podoba mi się takie podejście do tematu.

[Kojotek_OX]

Jaka niechęć - napisałem skasuj plik test_z.php i po sprawie lub nadaj mu prawa 000 i nigdy się nie nadpisze ten plik podczas aktualizacji czy to zdalnej czy przez FTP

Podsumowując nadanie prawa plikowi test_z.php na 000 nigdy go nie nadpisze żadna aktualizacja - amen

[mario1973]

Jaka niechęć - napisałem skasuj plik test_z.php i po sprawie

Ile ludzi czyta ten wątek w kółko o tym samym, że coś nie działa? Sądzę, że niewiele, zatem niewiele z nich dowie się o cudownej 'pomocy'.

Najwyżej kilku zmieni sobie prawa do pliku, a reszta nawet o tym się nie dowie...

Bądź łaskaw rozwiązać sprawę jak należy. Pomyśl, że dostałeś za coś kasę i klienci, którzy nie czytają tych śmieci tutaj nie są wcale gorsi - także potrzebują zabezpieczenia przed Twoim backdoorem.

[zakręcony]

Pomyśl, że dostałeś za coś kasę i klienci, którzy nie czytają tych śmieci tutaj nie są wcale gorsi - także potrzebują zabezpieczenia przed Twoim backdoorem.

Jaki masz sytemik, na kompiku?

[mario1973]

Jaki masz sytemik, na kompiku?

Wybacz, ale co to ma do gadania ? Że mam dziurawy system ? Tak, jak ser, owszem, ale buraczany producent tego systemu jak widzi jakąś dziurę to ją łata.

Dobra - amen , róbta co chceta

M

[zakręcony]

To ma do tego, że możliwość korzystania z danej furtki nie robi jeszcze z producenta potenckjalnej gnidy. I choć Kojotowi mam sam sporo do zarzucenia, to nie wydaje mi się, że roni coś przeciw swoim Klientom. A jeżeli robi, to pierwszy lepszy autyd i nie wygrzenie sie z długów jake na niego skapną. Mylę się?

[szolochow]

Tak naprawdę trzeba być niespełna rozumu żeby na własnym serwerze przy tak delikatnej branży i dużej konkurencyjnej instalować zakodowany skrypt, który wykonuje połączenia do swojego twórcy. Czy jakaś dodawarka sprzedawana obecnie jest super hiper? Nie, większość poważnych firm ma własne rozwiązania szyte na miarę, które są o niebo lepsze od wszystkich tych czarodziejskich tworów. Jak nie macie własnego programisty czy kasy na opłacenie całego projektu to zróbcie zrzutkę np. w 10 osób (część z was należy do jakiś tajnych forów czy prywatnych projektów precli/katalogów) stwórzcie brief czego potrzebujecie i zróbcie przetarg na programistę/firmę dajcie im za rozbudowę skryptu i support 10% udziałów w przyszłej sprzedaży i już. Macie własną dodawarkę nad, którą panujecie do tego zarabiacie na niej i jeszcze macie darmowe updaty na przyszłość.

[soprano]

Genialne! Czemu ja na to wcześniej nie wpadłem. Tak się składa, że należę do klubu rycerzy zakonu templariuszy!

[mario1973]

Trzeba dziękować takim userom jak : zbigniewimaniek

"niech pan w dalszym ciagu trzyma oko i ucho na..." - znaczy dekoduje

ale jeśli faktycznie ten trefny kod jest tylko w we wskazanym pliku, to kojoty mają jak na dłoni ludzi, którym go ostatnio odpalali i mogą podejrzewać, 'kto dekoduje' :)

[zakręcony]

O tym, że Kojotek miał wejście do całości co jest w jego sofcie to już wyszło przy jego ataku na soft statów z pod szyldu Xanna

[mario1973]

O tym, że Kojotek miał wejście do całości co jest w jego sofcie

To i tak pikuś o czym wspominasz. Tutaj zależnie od ustawień serwera może duuużo więcej niż tylko do swojego softu się dostać....a nie zawsze da się wszystko wyblokować co niebezpieczne.

Nie mów tylko o nim jak o jednej osobie. Bo pracownicy też to mogą.

Powtarzam - taką diagnostykę można bezproblemowo i bezpiecznie dla serwera załatwić w normalny sposób - bez zaciągania obcego i nieprzewidywalnego kodu z obcych miejsc.

Nie pisz też o odpowiedzialności, zaufaniu i potencjalnych odszkodowaniach, bo tak to jest tylko w Erze.

M

[PYJTER]

Kurde czytam i nie wierzę sam se zablokowałem przez nadanie praw pilkowi test_z.php 000.

Jestem trochę zdegustowany kupnem tego programu jakieś zonki co chwile system pada skuteczność taka sobie na omnipress webmini easysir na poziomie 50% mówimy o bazie publicznej swojej nie dodaję bo jeśli to prawda co piszecie to potem moja baza może stać się publiczna.

[zakręcony]

Nie pisz też o odpowiedzialności, zaufaniu i potencjalnych odszkodowaniach, bo tak to jest tylko w Erze.

Nie pisze, zakładam tylko, że ewentualny wyciek, wpadka pogrzebał by Omni tak głeboko, że by się to po prostu nie opłacało

[zajadacz]

Z tego co pamiętam to podobny myk był w SWL Kobisa... Tam chyba było robione include z zewnętrznego serwera, a nie eval...

Jeśli ktoś ze starszych użytkowników PiO to pamięta i się mylę to proszę o poprawę, bo nie mam siły kopać i szukać tego na forum...

Edyta: Żeby tylko ktoś nie mówił że mówię że Kobis=Kojotek, mówię tylko że metoda działania podobna.