In principe kun je de upload in die zip zonder risico via FTP naar je webshop uploaden.
Let op!
In deze zip zit geen aanpassingen voor je Admin folder. Het hernoemen zul je zelf moeten doen. Maar beter is om een Directory Security op je Admin folder te zetten. Vraag je hoster om hulp hierbij.
De aanpassingen tbv. je root .htaccess heb ik nog niet uitgetest, hopelijk dit weekend.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Alvast bedankt voor je antwoord. Ik heb je zip-file gedownload maar de mappen waren leeg.
Ik heb manueel de .htaccess files aangemaakt maar heb toch nog enkel vragen over dingen die besproken werden in dit topic:
1. Ik heb de tekst "Direct de config.php in admin en root op 444 zetten" verkeerd geïnterpreteerd en heb config.php van de public_html naar de map admin geplaatst met als resultaat dat ik de config.php dat oorspronkelijk in admin zat kwijt ben.
Ik heb dit proberen op te lossen door de config.php van een eerdere testversie te plaatsen en aan te passen maar als ik nu ga naar mijn inlogpagina staat er 'Invalid token session'. ik weet nu niet of dit kwaad kan en of ik iets fout gedaan heb met andere aanpassingen?
2. Moet ik iets speciaal zetten in de .htacces van mijn root folder? Mag ik de laatste code van i2paQ gewoon kopieren? En wat houdt htpassword juist in?
3. Begrijp ik het goed dat ik mijn image folder beter aanpas naar 755? En kan ik dan nog images uploaden of moet ik dit doen via FTP?
4. Moet er een htaccess file gemaakt worden in de adminmap?
5. Bij volgende tekst "Direct de config.php in admin en root op 444 zetten". Is de root file waarover men hier spreekt de map public_html?
Alvast vriendelijk bedankt! Ik kijk er naar uit om m'n shop te lanceren.
Dan heb je een bril nodig, of een nieuwe computerTony Montana wrote:Beste i2paq,
Alvast bedankt voor je antwoord. Ik heb je zip-file gedownload maar de mappen waren leeg.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Even wat opgezocht en het ligt idd aan m'n pc. Mac toont geen .htaccess files, vandaar de legen mappen.
Ondertussen heb ik alle problemen kunnen oplossen. Alvast bedankt!
Code: Select all
<FilesMatch "\.(tpl|ini|log|txt)">
Order deny,allow
Deny from all
</FilesMatch>
Ik heb het vermoeden dat hierdoor ook mijn robots.txt niet te beanderen is. Hoe kan ik dat oplossen?
Iets zeggen is makkelijk, maar laat hem maar met bewijs komen
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Ik heb een vraag over de config.php in de root folder van opencart. Hierin worden de login gegevens opgeslagen van de mysql database:
define('DB_PASSWORD', 'password');
define('DB_DATABASE', 'inlognaam');
Ik ben totaal geen expert op het gebied van php en serverzaken, maar kan het geen kwaad dat in dit document het password van de mysql database zonder encryptie vermeld staat? Of heb ik iets niet goed ingesteld waardoor het hier zonder encryptie staat? Ik gebruik versie 1.5.1.
Dank,
Tom
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Geen idee, maar ik zal eea. vanavond even uitproberen.edstoop wrote:Zijn bovenstaande aanbevelingen in ongewijzigde vorm toe te passen vanaf versie 1.5.1?
GrEd
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Heb er zelf helaas te weinig kaas van gegeten, de beveiliging en specifiek de htacces is iets met (voor mij) een hoop geheimen. Aan de instellingen van de mappen had ik in het geheel niet gedacht, ik ging er bovendien vanuit dat OC hierin het beste met de gebruikers voor had. Ik kan me voorstellen dat dat voor een hoop mensen zo is, wellicht is dat ook eens reden voor het uitblijven van meer/veel reacties. Bovendien denk ikd at een mensen er van uitgaan dat de beveiliging wel goed zit, ze zitten immers bij een gerenommeerde hoster....
maar ik ben het volledig met jullie eens dat de eerste taak ligt bij de ontwikkelaar van de software/scripts!En er ligt dus absoluut een grote verantwoordelijkheid bij de makers van OC.
Just my 2 cents.
Ga er absoluut mee aan de slag, bedankt voor al het nuttige werk!
Wij hebben de mappen zeer gelukkig toegepast!
In onze backpanel kunnen we gelijk zien wie er wat probeert en dan het ip adres in deny zetten zodat ze helemaal niet meer op de server kunnen komen.
Alleen hebben we wel 1 probleempje, wanneer we de image map het ht bestand geven verdwijnen sommige afbeeldingen ook uit de webshop. Is dat ergens aan te passen?
Groetjes Linda
Live store Opencart 2.3.0.2 modified on https://webshopmarlin.nl
Ik snap deze zin in zijn geheel niet.marlin.nl wrote:Alleen hebben we wel 1 probleempje, wanneer we de image map het ht bestand geven verdwijnen sommige afbeeldingen ook uit de webshop.
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Het .htaccess bestand in de zip hebben we geplaatst in de map iamges.
Op dat moment worden er bij sommige afbeeldingen een soort gekleurd hokje weergegeven met de melding dat de content niet te laden is.
Nu heb ik wel opgemerkt, wat k2tec ook al aangaf dat er jpeg en JPEG bestanden op onze server staan.
Als ik deze vrijgeef in de htaccess, zijn we dan nog wel beschermd?
De jpeg afbeeldingen blijven wel zichtbaar maar alleen de JPEG niet.
Dat wordt dus omzetten denk ik naar jpeg?
Nou ja nog twee dagen en dan vakantie
Bedankt alvast voor jullie reacties!
Live store Opencart 2.3.0.2 modified on https://webshopmarlin.nl
Norman in 't Veldt
Moderator OpenCart Forums
_________________ READ and Search BEFORE POSTING _________________
Our FREE search: Find your answer FAST!.
[How to] BTW + Verzend + betaal setup.
Daarom voor de zekerheid:
1. Op 444/644 zetten:
-config.php
-index.php
-admin/config.php
-admin/index.php
-system/startup.php
2. De inhoud van security-OC-1.0.zip bestand uploaden naar de root van je website (zie pagina 1 van dit topic)
3. Admin hernoemen
PS. security-OC-1.0 is geschikt voor alle versies van Opencart?
Users browsing this forum: No registered users and 14 guests