erdekes kis osszefoglalo, de a feltort progiban levo trójainal felsirtam.

Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma

mondjuk személy szerint az oscommerce-re már nem építenék webáruházat, nagyon elavult.
Sokkal jobb alternatíva egy joomla+virtuemart páros, legalább olyan rugalmas és sokkal biztonságosabb, jelenleg is folyamtosan frissítik.

Régen még én is oscommerce párti voltam, de a 3.0 5 éve alpha állapotban van, nem túl bizalomgerjesztő....

Tőlem is kértek egy webáruházat nemrégiben, az első ötletem pont egy Oscommerce lett volna, de nem sikerült megszerettetnie magát velem, ezért egy PrestaShop lett a nyertes, amivel úgy tűnik nem is jártam rosszul. A tulajdonos is elégedett volt vele és az admin felülete is átlátható egy fél óra után. Furcsa, de egyre többet látok itthon is belőle.

Az viszont kicsit aggodalomra ad okot szerintem, hogy maga az alap szoftver ennyi sebezhetőséggel rendelkezik. Persze a többit is fel lehet törni, főleg ha valaki óvatlanul jár el a telepítés vagy használat alatt (777-es könyvtárjogosultságok például), de azért szerintem nem véletlen, hogy például egy Joomla alapú rendszerbe nehezebb bejutni.

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

A 2.3.1 verzió stabil, biztonságos és korszerű - nem elavult egyáltalán.

https://toptarget.hu - Online Marketing Ügynökség

a biztonságosságát már maga a cikk is elveti.

Mellesleg mikor is adták ki a 2-es verzót?

Ne viccelj már kérlek!

OOP-ről hallottatok? Osztályváltozóknál (adattagoknál) hozzáférési szint? MVC pattern, PDO? Ez modern szerinted?! ROFL

Tavaly decemberben volt szerencsém nopCommerce-szel (az ugyan ASP.NET-es) szívni, akkor azt mondtam, hogy ennél rosszabb nincs, pedig de, az osCommerce. Borzalmas optimalizálatlan, biztonsági résektől hemzsegő kód! Még jó, hogy legalább MySQL injection ellen használ mysql_real_escape _string() fgv-t...

A design is "érdekes", 960 gridsystem keverve táblázatos designnal, table-based design POWA!

A fentebb említett Joomla+Virtuamarkt valóban jobb választás. osCommerce-ből a 3-mas alfa változat egész ígéretesnek tűnik, ha elkészül és normálisan meg lesz csinálva, akár az is ajánlható lehetne, de a 2.3.1-es semmiképp sem! Egy komolyabb cég (értsd több mint 10 vásárló per hó) számára szerintem vállalhatatlan!

Megjegyzés:
A .htaccess fájlokkal semmire sem mész, ha pl IIS7.5-ön nginx-en, lighttpd-n fogják hostolni az oldalt...

"...szeretem ha a világ jó néha kell már egy emberi szó..."

Azon gondolkozom a hozzászólások alapján, hogy valamit nagyon félreérthetően írhattam, mert számomra furcsa hozzászólások születtek

Nem tudom mi alapján érzik azt a kedves olvasói a fórumnak, hogy ez egy osCommerce népszerűsítő és használatára buzdító cikk lenne, ugyanis ez ellen születtek felszólalások.
El kellene olvasni a cikket, hogy miről szól és UTÁNA hozzászólni.

Sehol, egy szóval sem írtam olyat, hogy ezzel kellene új webshopokat fejleszteni, még csak nem is utaltam ilyesmire. Nem ez volt a cikkem célja egyáltalán.
Mindenki döntse el maga, hogy milyen új webshopot fejleszt és milyen alapokon.
(ha esetleg van aki kíváncsi a személyes véleményemre ezzel kapcsolatban, akkor lehet, hogy mégis leírom, de addig biztosan nem befolyásolnék senkit.)

A cikkem egyetlen célja:
Akinek régi és ennél fogva nem biztonságos osCommerce alapú webáruháza van, az tegye meg a megfelelő lépéseket és tegye biztonságosabbá a webáruházát, nehogy egy napon az ő áruháza legyen a következő a meghackelt áruházak sorában.

Tehát mégegyszer. Biztonság szempontjából veszélyben van:
MS2.1, MS2.2, RC2.1, RC2.2, RC2.2a verziók
Nincs veszélyben:
v2.3.0 és v2.3.1 verziók

A 3.0.5 alfa verzió, ezért nincs itt róla szó, mert senkinek se ajánlom egy alfa verziós szoftver használatát. Ha kész lesz tényleg lényegesen korszerűbb lesz programozási szempontból mint elődei.

https://toptarget.hu - Online Marketing Ügynökség

a cikkel nincs probléma, csupán arra gondolunk, hogy nem érdemes oscommerce alatt már webshopot működtetni, mert rengeteg jobb (jobban bővíthető, MVC, oop szemléletű, biztonságosabb, stb.) megoldás létezik.

Ezzel a gondolattal egyetértek én is.
nem érdemes. De ha valakinek ez van és nem akar/nem tud váltani akkor legalább gyorsan védje le míg nem késő...azoknak akartam segíteni elsősorban, akik nem programozók, de ezt a pár változtatást talán képesek megoldani a biztonság érdekében.

Kíváncsi vagyok mi a véleményetek erről: [Tomatocart]
Nekem jelenleg ez a legszimpatikusabb open source webshop szoftver

[ Szerkesztve ]

https://toptarget.hu - Online Marketing Ügynökség

Elnézést, ha félre értettelek, de szerintem ez ("A 2.3.1 verzió stabil, biztonságos és korszerű - nem elavult egyáltalán. ") azt sugallja, hogy a 2.3.1-est érdemes használni.

A segítő szándékot elismerem, nem a cikk miatt írtam amit írtam, hanem a kommentedre válaszként, jól jönnek a kevésbé hozzáértőknek az efféle posztok!

TomatoCart, 1000 százalékkal jobb mint a 2.3.1-es osCommerce, de a kód egy része arra épül, annak a kiegészítése csupán. A kedvencem a tucatnyi globális változó.
Ami viszont óriási piros pont az a Piwik támogatás, a Piwik a Google Analytics-nek az opensource alternatívája és igencsak profi cucc!
A TomatoCart Wiki is egész jó kezdeményezés, a probléma a tartalom szegénység, és, hogy 1-2 menüpont nem működik, de idővel felteszem ez javulni fog! (pláne, hogy csak tegnap kezdték feltölteni a tartalmat) Ami a legfontosabb, hogy folyamatosan jönnek ki a frissítések, ha nem hal el a project akkor ez lesz az igazi opensource webshop alternatíva, de ehhez még rengeteg munkát kell belefektetni!

"...szeretem ha a világ jó néha kell már egy emberi szó..."

Poszttal kapcsolatban, ha már említettem, hogy a .htaccess fájllal bizonyos szervereken semmire se mennek íme IIS-re a megoldás.

IIS 7 és 7.5 webszerveren a következő tartalommal, web.config fájlt létrehozva, ugyanaz elérhető, mint a posztban leírt .htaccess fájlal.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
<rewrite>
<rules>
<rule name="Avoid file access for certain below listed filetypes" stopProcessing="true">
<match url="\.(php([0-9]|s)?|s?p?html|cgi|pl|exe|all-wcprops|entries|format)$" />
<action type="CustomResponse" statusCode="403" subStatusCode="0"
statusReason="Forbidden"
statusDescription="Access is forbidden." />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

[ Szerkesztve ]

"...szeretem ha a világ jó néha kell már egy emberi szó..."

A Magento akkor kerül szóba, ha nem kell 12990 USD-t fizetni évente a fullos verzióért
Egyébként mér az ingyenes verzió is meglepően jó szerintem, de nekem személy szerint nem tetszik a fizetős verziók koncepciója...de hát kinek a pap kinek a papné

https://toptarget.hu - Online Marketing Ügynökség

Hűűű az az egy mondat valóban félreérthető volt... nem igazán azt akartam vele mondani, hogy ez a legjobb webshop szoftver...hanem azt hogy ez a legjobb osCommerce verzió per pillanat (míg a 3.0 stabil verziója ki nem jön)

https://toptarget.hu - Online Marketing Ügynökség

Gyorsan egy jó hír azoknak, akik elkötelezett hívei az osCommerce-nek:

Március 31-én kijön az új 3.0 stabil verzió!

[link]

https://toptarget.hu - Online Marketing Ügynökség

ez jó hír, kiváncsi leszek rá. mit tud.

régen (5 éve) szerettem, remélem most is felzárkóznak a piachoz.