Post by i2Paq » Sat Mar 05, 2011 4:58 pm

Dowload de zip en lees de Nederlandse handleiding.

In principe kun je de upload in die zip zonder risico via FTP naar je webshop uploaden.

Let op!
In deze zip zit geen aanpassingen voor je Admin folder. Het hernoemen zul je zelf moeten doen. Maar beter is om een Directory Security op je Admin folder te zetten. Vraag je hoster om hulp hierbij.
De aanpassingen tbv. je root .htaccess heb ik nog niet uitgetest, hopelijk dit weekend.

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by Tony Montana » Sun Mar 06, 2011 6:31 am

Beste i2paq,

Alvast bedankt voor je antwoord. Ik heb je zip-file gedownload maar de mappen waren leeg.

Ik heb manueel de .htaccess files aangemaakt maar heb toch nog enkel vragen over dingen die besproken werden in dit topic:

1. Ik heb de tekst "Direct de config.php in admin en root op 444 zetten" verkeerd geïnterpreteerd en heb config.php van de public_html naar de map admin geplaatst met als resultaat dat ik de config.php dat oorspronkelijk in admin zat kwijt ben.

Ik heb dit proberen op te lossen door de config.php van een eerdere testversie te plaatsen en aan te passen maar als ik nu ga naar mijn inlogpagina staat er 'Invalid token session'. ik weet nu niet of dit kwaad kan en of ik iets fout gedaan heb met andere aanpassingen?

2. Moet ik iets speciaal zetten in de .htacces van mijn root folder? Mag ik de laatste code van i2paQ gewoon kopieren? En wat houdt htpassword juist in?

3. Begrijp ik het goed dat ik mijn image folder beter aanpas naar 755? En kan ik dan nog images uploaden of moet ik dit doen via FTP?

4. Moet er een htaccess file gemaakt worden in de adminmap?

5. Bij volgende tekst "Direct de config.php in admin en root op 444 zetten". Is de root file waarover men hier spreekt de map public_html?


Alvast vriendelijk bedankt! Ik kijk er naar uit om m'n shop te lanceren.

Newbie

Posts

Joined
Sat Mar 05, 2011 7:04 am

Post by i2Paq » Sun Mar 06, 2011 8:07 am

Tony Montana wrote:Beste i2paq,

Alvast bedankt voor je antwoord. Ik heb je zip-file gedownload maar de mappen waren leeg.
Dan heb je een bril nodig, of een nieuwe computer ;)

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by Tony Montana » Sun Mar 06, 2011 4:45 pm

Hello Norman,

Even wat opgezocht en het ligt idd aan m'n pc. Mac toont geen .htaccess files, vandaar de legen mappen. :crazy:

Ondertussen heb ik alle problemen kunnen oplossen. Alvast bedankt!

Newbie

Posts

Joined
Sat Mar 05, 2011 7:04 am

Post by BuB » Sun May 15, 2011 5:39 pm

In de standaard htaccess staat het volgende:

Code: Select all

<FilesMatch "\.(tpl|ini|log|txt)">
 Order deny,allow
 Deny from all
</FilesMatch>


Ik heb het vermoeden dat hierdoor ook mijn robots.txt niet te beanderen is. Hoe kan ik dat oplossen?

BuB
New member

Posts

Joined
Thu Apr 21, 2011 12:43 pm

Post by z3nno » Tue May 17, 2011 9:36 pm

Beste mensen,

Ik werd door iemand op het volgende gewezen.

"Het probleem zit in het volgende; contact dat heb je beschermd tegen spammers maar niet tegen een injectie,"

Is dit waar of bull-shit.

New member

Posts

Joined
Sat Dec 11, 2010 6:26 am

Post by i2Paq » Wed May 18, 2011 3:47 am

Complete BULLsh*t.

Iets zeggen is makkelijk, maar laat hem maar met bewijs komen

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by tomcaton » Tue Aug 09, 2011 12:57 am

Als eerste, zeer handige tips!

Ik heb een vraag over de config.php in de root folder van opencart. Hierin worden de login gegevens opgeslagen van de mysql database:

define('DB_PASSWORD', 'password');
define('DB_DATABASE', 'inlognaam');

Ik ben totaal geen expert op het gebied van php en serverzaken, maar kan het geen kwaad dat in dit document het password van de mysql database zonder encryptie vermeld staat? Of heb ik iets niet goed ingesteld waardoor het hier zonder encryptie staat? Ik gebruik versie 1.5.1.

Dank,

Tom

Newbie

Posts

Joined
Tue Jul 19, 2011 4:20 am

Post by i2Paq » Thu Aug 11, 2011 2:04 am

Als je deze bestanden om de juiste CHMOD hebt staan kan niemand er bij.

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by edstoop » Fri Aug 19, 2011 5:06 am

Zijn bovenstaande aanbevelingen in ongewijzigde vorm toe te passen vanaf versie 1.5.1?

GrEd

Newbie

Posts

Joined
Fri Aug 19, 2011 4:43 am
Location - Amsterdam

Post by i2Paq » Fri Aug 19, 2011 12:50 pm

edstoop wrote:Zijn bovenstaande aanbevelingen in ongewijzigde vorm toe te passen vanaf versie 1.5.1?

GrEd
Geen idee, maar ik zal eea. vanavond even uitproberen.

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by edstoop » Sun Aug 21, 2011 5:25 am

Da's fijn. Wil het graag zelf doen maar bovenstaand onderwerp is onbekend terrein. Vandaar de vraag.

Gr Ed

Newbie

Posts

Joined
Fri Aug 19, 2011 4:43 am
Location - Amsterdam

Post by burley » Sun Jul 22, 2012 4:38 pm

Zeer nuttig topic!

Heb er zelf helaas te weinig kaas van gegeten, de beveiliging en specifiek de htacces is iets met (voor mij) een hoop geheimen. Aan de instellingen van de mappen had ik in het geheel niet gedacht, ik ging er bovendien vanuit dat OC hierin het beste met de gebruikers voor had. Ik kan me voorstellen dat dat voor een hoop mensen zo is, wellicht is dat ook eens reden voor het uitblijven van meer/veel reacties. Bovendien denk ikd at een mensen er van uitgaan dat de beveiliging wel goed zit, ze zitten immers bij een gerenommeerde hoster....

maar ik ben het volledig met jullie eens dat de eerste taak ligt bij de ontwikkelaar van de software/scripts!En er ligt dus absoluut een grote verantwoordelijkheid bij de makers van OC.

Just my 2 cents.

Ga er absoluut mee aan de slag, bedankt voor al het nuttige werk!

User avatar
Active Member

Posts

Joined
Sun Oct 09, 2011 3:30 pm

Post by marlin.nl » Wed Aug 15, 2012 6:52 pm

Hallo oc gebruikers,

Wij hebben de mappen zeer gelukkig toegepast!
In onze backpanel kunnen we gelijk zien wie er wat probeert en dan het ip adres in deny zetten zodat ze helemaal niet meer op de server kunnen komen.

Alleen hebben we wel 1 probleempje, wanneer we de image map het ht bestand geven verdwijnen sommige afbeeldingen ook uit de webshop. Is dat ergens aan te passen?

Groetjes Linda

Live store Opencart 2.3.0.2 modified on https://webshopmarlin.nl


New member

Posts

Joined
Thu Aug 25, 2011 11:22 pm

Post by i2Paq » Wed Aug 15, 2012 6:58 pm

marlin.nl wrote:Alleen hebben we wel 1 probleempje, wanneer we de image map het ht bestand geven verdwijnen sommige afbeeldingen ook uit de webshop.
Ik snap deze zin in zijn geheel niet.

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by k2tec » Wed Aug 15, 2012 6:59 pm

Misschien heb je .jpg en JPG images. Beide vrij geven in je htaccess

User avatar
Active Member

Posts

Joined
Mon Apr 12, 2010 8:06 pm

Post by marlin.nl » Wed Aug 15, 2012 7:14 pm

Ik was idd een beetje onduidelijk :-[

Het .htaccess bestand in de zip hebben we geplaatst in de map iamges.
Op dat moment worden er bij sommige afbeeldingen een soort gekleurd hokje weergegeven met de melding dat de content niet te laden is.
Nu heb ik wel opgemerkt, wat k2tec ook al aangaf dat er jpeg en JPEG bestanden op onze server staan.
Als ik deze vrijgeef in de htaccess, zijn we dan nog wel beschermd?
De jpeg afbeeldingen blijven wel zichtbaar maar alleen de JPEG niet.

Dat wordt dus omzetten denk ik naar jpeg? :D

Nou ja nog twee dagen en dan vakantie ;)

Bedankt alvast voor jullie reacties!

Live store Opencart 2.3.0.2 modified on https://webshopmarlin.nl


New member

Posts

Joined
Thu Aug 25, 2011 11:22 pm

Post by i2Paq » Wed Aug 15, 2012 7:22 pm

gebruik altijd lower_case! Gebruik NOOIT spaties of ^&*% oid. in je namen.

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by djbosanac » Sun Jan 06, 2013 3:59 am

bedankt voor deze nuttige informatie, de instellingen na de map admin + config.php veranderen ben ik niiet verder gegaan.
Dat is allemaal wat te danger voor mij..

....Only God Can Judge Me....


Active Member

Posts

Joined
Thu Sep 01, 2011 10:12 pm
Location - Saarland, Germany

Post by tomatito » Sat Feb 16, 2013 10:33 pm

Hallo, ik ben bezig om mijn shop te beschermen tegen hackers. Door alle info raak ik echter wat verward.

Daarom voor de zekerheid:

1. Op 444/644 zetten:

-config.php
-index.php
-admin/config.php
-admin/index.php
-system/startup.php

2. De inhoud van security-OC-1.0.zip bestand uploaden naar de root van je website (zie pagina 1 van dit topic)

3. Admin hernoemen

PS. security-OC-1.0 is geschikt voor alle versies van Opencart?

Active Member

Posts

Joined
Sat Oct 13, 2012 4:15 am
Who is online

Users browsing this forum: No registered users and 3 guests