Fórum OpenCart Brasil

Manoel Vidal escreveu: já os de segurança quase não saem, pois o core do OpenCart foi muito bem desenhado neste sentido.

Discordo "em partes" da situação referente a segurança com opencart pois ainda tem muita coisa a melhorar, os passwords por exemplo como citei em um outro tópico o qual estive pedindo ajuda para efetuar a modificação do tipo de encriptação dos passwords quando a deface e outras coisas de menor potencial concordo com vc porem se uma possivel invasão (dependendo do servidor pois muitos ainda são suscetíveis a sqlinjection) ficaria extremamente fácil descriptografar e utilizar os passwords do opencart pois é usada md5 hash para encriptação do mesmo...

@guigo6937 Se o seu servidor não for seguro de nada vale encriptação e validações em lugar nenhum, claro que não existe 100% seguro, mas em se tratando de servidor não creio que o OpenCart tenha culpa nisso, o que vejo é que muitos colegas estão montando lojas para hospedarem em servidores o mais barato possível, acreditando que pelo fato de o OpenCart ser leve em seu engine, eles podem economizar com hospedagem, o que é um tremendo erro.

Agora voltando ao quesito estrutura de proteção contra sqlinjection no core do OpenCart, acho bem difícil haver brecha, não impossível, mas improvável, e na questão de encriptação de senha, o processo para descobrir o valor original de um hash MD5 (que é irreversível), é baseado na comparação do hash obtido com uma base de dados de palavras criptografadas que utilizam o mesmo hash (força bruta), sendo assim a boa e velha prática de não utilizar palavras comuns, datas ou senhas muito curtas é sempre necessária.

Finalizando, se seu servidor não tiver o mínimo de segurança com Apache bem configurado, PHP e MySQL atualizados, sua senha ser descoberta, é o menor de seus problemas.

Espero ter colaborado.

Manoel Vidal escreveu:... mesmo porque geralmente dentro de alguns dias já deve ser lançada a versão 1.5.4.1, ...

é , saiu a 1.5.4.1

Colegas, não consegui me entender no GitHub pra saber o que mudou de acordo com as versões ...

tipo nessa final ".1" , qual o fix que foi aplicado? como vejo isso ? tem que ir procurando pelas datas pós lançamento ?

Já está no ar a versão 1.5.4.1 do OC.

eu fiz a atualização para 1.5.4 e funcionou certinho, mas quase todas as extensões e modificações feitas pelo vqmod não funcionam pois eram para as versões anteriores.

tenho que esperar sair as versões destas extensões ou tenho como fazer algo?

netogb1 escreveu:eu fiz a atualização para 1.5.4 e funcionou certinho, mas quase todas as extensões e modificações feitas pelo vqmod não funcionam pois eram para as versões anteriores.

tenho que esperar sair as versões destas extensões ou tenho como fazer algo?

https://forum.opencartbrasil.com.br/ ... 740#p26138

Manoel Vidal escreveu:

netogb1 escreveu:eu fiz a atualização para 1.5.4 e funcionou certinho, mas quase todas as extensões e modificações feitas pelo vqmod não funcionam pois eram para as versões anteriores.

tenho que esperar sair as versões destas extensões ou tenho como fazer algo?

https://forum.opencartbrasil.com.br/ ... 740#p26138

Obrigado por responder Manoel, mas eu já tinha lido todo o tópico mas não me ajudou.

Tipo eu tenho uma extensão para versão 1.5.3.1 que mostra os produtos relacionados numa aba automaticamente da mesma categoria, mas ao atualizar para 1.5.4 esta extensão não aparece.

queridos ...

desculpe minha ignorançia ..
onde e a area de donwloads
ja procurei ,,, e nao achei

@importmax No rodapé do tópico inicial em ANEXOS.

Saudações,

Instalei como teste o OC e no próprio servidor já tinha o script para automatizar a instalação (versão 1.5.4). Instalou certinho, tanto o front quando o admin.

Ao subir via ftp a tradução (Pt-br 1.5.4.x) para o root da instalação, mesmo alterando nas configurações do admin a linguagem, no front aparece apenas uma página em branco, sem carregar nada.

O detalhe é que não aparece nada, nem se eu alterar a linguagem para a original (En). O admin continua tudo no idioma de instalação (En).

O que pode ter acontecido de errado?