Вопрос безопасности при устаноки модулей в OpenCart

Тема в разделе "Мегафлуд", создана пользователем DjKeng, 26 янв 2016.

  1. DjKeng

    DjKeng

    Регистрация:
    23 янв 2016
    Сообщения:
    10
    Симпатии:
    0
    Подскажите, пожалуйста, на сколько безопасно ставить модули на свой сайт. Например модули оплаты. Могут ли злоумышлиники написать модуль и воровать данные пользователей?
     
  2. skiv14

    skiv14

    Регистрация:
    9 июн 2015
    Сообщения:
    412
    Симпатии:
    159
    DjKeng, конечно. Скачивание модулей с варезников подразумевает риск.
    Могут так зашифровать код, что Вы его заколебётесь искать даже если умеете.
    А если код действует не сразу, а через некоторое время, то и понять не сможете, что проблема в модуле, который Вы ставили 3 месяца назад и который прекрасно работает сам по себе.

    Почти нивелирует эту проблему покупка модулей у авторов на крупных сайтах.

    Но взлом сайта этим не ограничивается, Вас могут взломать с разных сторон.
    Я не верю, что можно закрыть все двери и не пострадать при этом самому. Захотят - взломают.
     
  3. DjKeng

    DjKeng

    Регистрация:
    23 янв 2016
    Сообщения:
    10
    Симпатии:
    0
    Если не сложно, можете уточнить каким ресурсам стоит доверять?
    Например нашел модуль на https://github.com по оплате с яндекс денег... можно таким доверять?
    Сразу оговорюсь, что я совсем новичок. Когда то давно давно делал сайты простенькие....
     
  4. skiv14

    skiv14

    Регистрация:
    9 июн 2015
    Сообщения:
    412
    Симпатии:
    159
    DjKeng, я такой же новичок как и Вы.

    Нет ресурсов, которым можно 100% доверять. Модераторы могут пропустить вредоносный код. Какая-то автоматическая система может не найти его.
    Не стоит параноить в любом случае. Но с первого попавшегося сайта ставить модули точно не стоит.

    https://github.com - хороший ресурс, что не решает Вашей проблемы. Модуль, про который Вы спрашиваете, я себе поставил и тут выложил.
    На сколько можно доверять этому модулю - хз.
     
    DjKeng нравится это.
  5. DjKeng

    DjKeng

    Регистрация:
    23 янв 2016
    Сообщения:
    10
    Симпатии:
    0
    skiv14, не скромный вопрос, а Вы его не проверяли случаем? Хотя бы мельком)
     
  6. skiv14

    skiv14

    Регистрация:
    9 июн 2015
    Сообщения:
    412
    Симпатии:
    159
    DjKeng, нет, не проверял.
    Можете проверить для успокоения.

    Ресурса где досконально копаются в коде и проверяют всё на всё не существует.
    Должны быть люди, которые этим будут заниматься на профессиональной основе и постоянно. Этим людям нужно будет платить. Следовательно, нужно как-то монетизировать такой сайт или брать деньги за скачку.
    В принципе, это будет дороже чем просто покупать модули у авторов этих модулей.

    Т.е. хотите бесплатно и с возможным геморроем - добро пожаловать на варезники.
    Хотите платно и с поддержкой - добро пожаловать к авторам модулей.
    Всё честно.
     
  7. DjKeng

    DjKeng

    Регистрация:
    23 янв 2016
    Сообщения:
    10
    Симпатии:
    0
    skiv14, пардон, что засыпал вопросами, возможно глупыми, но можно последние?
    1. Какой модуль лучше выбрать для оплаты сразу на карту сбербанка, что бы без комиссий покупателю
    2. И модуль для расчета стоимости доставки СДЭК и ЕМС
    Заранее спасибо!)
     
  8. skiv14

    skiv14

    Регистрация:
    9 июн 2015
    Сообщения:
    412
    Симпатии:
    159
    DjKeng, сразу скажу - с доставкой пока не разбирался.
    На одном сайте прикрутил доставку, где в тексте ссылка на калькулятор транспортной компании. Т.е. нифига не автоматический метод, просто ссылка на калькулятор.
    Пока так, потом буду разбираться дальше.

    Со сбером - тут разные варианты возможны. Но. При если покупатель оплачивает с карты сбера и покупатель в другом регионе - всегда будет комиссия для покупателя. Всегда. Вот если он будет зачислять на Ваш расчётный счёт - тогда комиссии не будет.

    Известные варианты для сбера:
    1) автоматическая оплата. Тут нужен договор со Сбером, обязательно на юр.лицо, с физиками они связываться не будут, по модулю не подскажу, скорей всего или нет его или не востребован, т.к. заключать договор с каждым банком - это большой гемор.
    2) ручная оплата. Просто берёте модуль оплата+ или другой подобный, обзываете его "Сбер", в языковых файлах пишете инструкцию как оплатить Вам на сбер и когда покупатель выбирает оплату сбером - ему вываливается эта инструкция. Опять же - это хреновый способ, гораздо лучше тот модуль от Яндекс кассы. Там любой картой можно оплатить и в автоматическом режиме.
    3) ручная оплата. Отличается от второго способа тем, что покупателю показывается не инструкция, а квитанция для оплаты в отделении банка. Квитанцию можно распечатать.

    2 и 3 модулина сайте опенкарт форум выложены бесплатно.