Dowload de zip en lees de Nederlandse handleiding.
In principe kun je de upload in die zip zonder risico via FTP naar je webshop uploaden.
Let op!
In deze zip zit geen aanpassingen voor je Admin folder. Het hernoemen zul je zelf moeten doen. Maar beter is om een Directory Security op je Admin folder te zetten. Vraag je hoster om hulp hierbij.
De aanpassingen tbv. je root .htaccess heb ik nog niet uitgetest, hopelijk dit weekend.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Beste i2paq,
Alvast bedankt voor je antwoord. Ik heb je zip-file gedownload maar de mappen waren leeg.
Ik heb manueel de .htaccess files aangemaakt maar heb toch nog enkel vragen over dingen die besproken werden in dit topic:
1. Ik heb de tekst "Direct de config.php in admin en root op 444 zetten" verkeerd geïnterpreteerd en heb config.php van de public_html naar de map admin geplaatst met als resultaat dat ik de config.php dat oorspronkelijk in admin zat kwijt ben.
Ik heb dit proberen op te lossen door de config.php van een eerdere testversie te plaatsen en aan te passen maar als ik nu ga naar mijn inlogpagina staat er 'Invalid token session'. ik weet nu niet of dit kwaad kan en of ik iets fout gedaan heb met andere aanpassingen?
2. Moet ik iets speciaal zetten in de .htacces van mijn root folder? Mag ik de laatste code van i2paQ gewoon kopieren? En wat houdt htpassword juist in?
3. Begrijp ik het goed dat ik mijn image folder beter aanpas naar 755? En kan ik dan nog images uploaden of moet ik dit doen via FTP?
4. Moet er een htaccess file gemaakt worden in de adminmap?
5. Bij volgende tekst "Direct de config.php in admin en root op 444 zetten". Is de root file waarover men hier spreekt de map public_html?
Alvast vriendelijk bedankt! Ik kijk er naar uit om m'n shop te lanceren.
Alvast bedankt voor je antwoord. Ik heb je zip-file gedownload maar de mappen waren leeg.
Ik heb manueel de .htaccess files aangemaakt maar heb toch nog enkel vragen over dingen die besproken werden in dit topic:
1. Ik heb de tekst "Direct de config.php in admin en root op 444 zetten" verkeerd geïnterpreteerd en heb config.php van de public_html naar de map admin geplaatst met als resultaat dat ik de config.php dat oorspronkelijk in admin zat kwijt ben.
Ik heb dit proberen op te lossen door de config.php van een eerdere testversie te plaatsen en aan te passen maar als ik nu ga naar mijn inlogpagina staat er 'Invalid token session'. ik weet nu niet of dit kwaad kan en of ik iets fout gedaan heb met andere aanpassingen?
2. Moet ik iets speciaal zetten in de .htacces van mijn root folder? Mag ik de laatste code van i2paQ gewoon kopieren? En wat houdt htpassword juist in?
3. Begrijp ik het goed dat ik mijn image folder beter aanpas naar 755? En kan ik dan nog images uploaden of moet ik dit doen via FTP?
4. Moet er een htaccess file gemaakt worden in de adminmap?
5. Bij volgende tekst "Direct de config.php in admin en root op 444 zetten". Is de root file waarover men hier spreekt de map public_html?
Alvast vriendelijk bedankt! Ik kijk er naar uit om m'n shop te lanceren.
Dan heb je een bril nodig, of een nieuwe computerTony Montana wrote:Beste i2paq,
Alvast bedankt voor je antwoord. Ik heb je zip-file gedownload maar de mappen waren leeg.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Hello Norman,
Even wat opgezocht en het ligt idd aan m'n pc. Mac toont geen .htaccess files, vandaar de legen mappen.
Ondertussen heb ik alle problemen kunnen oplossen. Alvast bedankt!
Even wat opgezocht en het ligt idd aan m'n pc. Mac toont geen .htaccess files, vandaar de legen mappen.
Ondertussen heb ik alle problemen kunnen oplossen. Alvast bedankt!
In de standaard htaccess staat het volgende:
Ik heb het vermoeden dat hierdoor ook mijn robots.txt niet te beanderen is. Hoe kan ik dat oplossen?
Code: Select all
<FilesMatch "\.(tpl|ini|log|txt)">
Order deny,allow
Deny from all
</FilesMatch>Ik heb het vermoeden dat hierdoor ook mijn robots.txt niet te beanderen is. Hoe kan ik dat oplossen?
Complete BULLsh*t.
Iets zeggen is makkelijk, maar laat hem maar met bewijs komen
Iets zeggen is makkelijk, maar laat hem maar met bewijs komen
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Als eerste, zeer handige tips!
Ik heb een vraag over de config.php in de root folder van opencart. Hierin worden de login gegevens opgeslagen van de mysql database:
define('DB_PASSWORD', 'password');
define('DB_DATABASE', 'inlognaam');
Ik ben totaal geen expert op het gebied van php en serverzaken, maar kan het geen kwaad dat in dit document het password van de mysql database zonder encryptie vermeld staat? Of heb ik iets niet goed ingesteld waardoor het hier zonder encryptie staat? Ik gebruik versie 1.5.1.
Dank,
Tom
Ik heb een vraag over de config.php in de root folder van opencart. Hierin worden de login gegevens opgeslagen van de mysql database:
define('DB_PASSWORD', 'password');
define('DB_DATABASE', 'inlognaam');
Ik ben totaal geen expert op het gebied van php en serverzaken, maar kan het geen kwaad dat in dit document het password van de mysql database zonder encryptie vermeld staat? Of heb ik iets niet goed ingesteld waardoor het hier zonder encryptie staat? Ik gebruik versie 1.5.1.
Dank,
Tom
Als je deze bestanden om de juiste CHMOD hebt staan kan niemand er bij.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Geen idee, maar ik zal eea. vanavond even uitproberen.edstoop wrote:Zijn bovenstaande aanbevelingen in ongewijzigde vorm toe te passen vanaf versie 1.5.1?
GrEd
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Zeer nuttig topic!
Heb er zelf helaas te weinig kaas van gegeten, de beveiliging en specifiek de htacces is iets met (voor mij) een hoop geheimen. Aan de instellingen van de mappen had ik in het geheel niet gedacht, ik ging er bovendien vanuit dat OC hierin het beste met de gebruikers voor had. Ik kan me voorstellen dat dat voor een hoop mensen zo is, wellicht is dat ook eens reden voor het uitblijven van meer/veel reacties. Bovendien denk ikd at een mensen er van uitgaan dat de beveiliging wel goed zit, ze zitten immers bij een gerenommeerde hoster....
maar ik ben het volledig met jullie eens dat de eerste taak ligt bij de ontwikkelaar van de software/scripts!En er ligt dus absoluut een grote verantwoordelijkheid bij de makers van OC.
Just my 2 cents.
Ga er absoluut mee aan de slag, bedankt voor al het nuttige werk!
Heb er zelf helaas te weinig kaas van gegeten, de beveiliging en specifiek de htacces is iets met (voor mij) een hoop geheimen. Aan de instellingen van de mappen had ik in het geheel niet gedacht, ik ging er bovendien vanuit dat OC hierin het beste met de gebruikers voor had. Ik kan me voorstellen dat dat voor een hoop mensen zo is, wellicht is dat ook eens reden voor het uitblijven van meer/veel reacties. Bovendien denk ikd at een mensen er van uitgaan dat de beveiliging wel goed zit, ze zitten immers bij een gerenommeerde hoster....
maar ik ben het volledig met jullie eens dat de eerste taak ligt bij de ontwikkelaar van de software/scripts!En er ligt dus absoluut een grote verantwoordelijkheid bij de makers van OC.
Just my 2 cents.
Ga er absoluut mee aan de slag, bedankt voor al het nuttige werk!
Hallo oc gebruikers,
Wij hebben de mappen zeer gelukkig toegepast!
In onze backpanel kunnen we gelijk zien wie er wat probeert en dan het ip adres in deny zetten zodat ze helemaal niet meer op de server kunnen komen.
Alleen hebben we wel 1 probleempje, wanneer we de image map het ht bestand geven verdwijnen sommige afbeeldingen ook uit de webshop. Is dat ergens aan te passen?
Groetjes Linda
Wij hebben de mappen zeer gelukkig toegepast!
In onze backpanel kunnen we gelijk zien wie er wat probeert en dan het ip adres in deny zetten zodat ze helemaal niet meer op de server kunnen komen.
Alleen hebben we wel 1 probleempje, wanneer we de image map het ht bestand geven verdwijnen sommige afbeeldingen ook uit de webshop. Is dat ergens aan te passen?
Groetjes Linda
Live store Opencart 2.3.0.2 modified on https://webshopmarlin.nl
Ik snap deze zin in zijn geheel niet.marlin.nl wrote:Alleen hebben we wel 1 probleempje, wanneer we de image map het ht bestand geven verdwijnen sommige afbeeldingen ook uit de webshop.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Ik was idd een beetje onduidelijk 
Het .htaccess bestand in de zip hebben we geplaatst in de map iamges.
Op dat moment worden er bij sommige afbeeldingen een soort gekleurd hokje weergegeven met de melding dat de content niet te laden is.
Nu heb ik wel opgemerkt, wat k2tec ook al aangaf dat er jpeg en JPEG bestanden op onze server staan.
Als ik deze vrijgeef in de htaccess, zijn we dan nog wel beschermd?
De jpeg afbeeldingen blijven wel zichtbaar maar alleen de JPEG niet.
Dat wordt dus omzetten denk ik naar jpeg?
Nou ja nog twee dagen en dan vakantie
Bedankt alvast voor jullie reacties!
Het .htaccess bestand in de zip hebben we geplaatst in de map iamges.
Op dat moment worden er bij sommige afbeeldingen een soort gekleurd hokje weergegeven met de melding dat de content niet te laden is.
Nu heb ik wel opgemerkt, wat k2tec ook al aangaf dat er jpeg en JPEG bestanden op onze server staan.
Als ik deze vrijgeef in de htaccess, zijn we dan nog wel beschermd?
De jpeg afbeeldingen blijven wel zichtbaar maar alleen de JPEG niet.
Dat wordt dus omzetten denk ik naar jpeg?
Nou ja nog twee dagen en dan vakantie
Bedankt alvast voor jullie reacties!
Live store Opencart 2.3.0.2 modified on https://webshopmarlin.nl
gebruik altijd lower_case! Gebruik NOOIT spaties of ^&*% oid. in je namen.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Hallo, ik ben bezig om mijn shop te beschermen tegen hackers. Door alle info raak ik echter wat verward.
Daarom voor de zekerheid:
1. Op 444/644 zetten:
-config.php
-index.php
-admin/config.php
-admin/index.php
-system/startup.php
2. De inhoud van security-OC-1.0.zip bestand uploaden naar de root van je website (zie pagina 1 van dit topic)
3. Admin hernoemen
PS. security-OC-1.0 is geschikt voor alle versies van Opencart?
Daarom voor de zekerheid:
1. Op 444/644 zetten:
-config.php
-index.php
-admin/config.php
-admin/index.php
-system/startup.php
2. De inhoud van security-OC-1.0.zip bestand uploaden naar de root van je website (zie pagina 1 van dit topic)
3. Admin hernoemen
PS. security-OC-1.0 is geschikt voor alle versies van Opencart?
Who is online
Users browsing this forum: No registered users and 14 guests
