BuyBox.ro – si live deployment-ul
Posted in: Rant, Securitate, By: SaltwaterC, At: June 30th, 2009
Deshid o nouă categorie cu acest post și anume o să îmi dau cu părerea și despre securitate. Știu că oricine poate să-și dea cu părerea, dar pe barba mea că nu e cazul de fața. Nu îmi stă în fire să îmi dau cu părerea dacă nu e nimic de zis.
Nu știu cum se face, dar în țărișoara noastră eCommerce + securitate sunt două concepte ce par a fi mutual exclusive, altfel spus sunt disjuncte. Cel puțin cam așa se întâmplă în ultima vreme. Dacă tot faceți update la site sau a dat tanti Tanța cu mătura pe tastatură, măcar puneți în puii mei o pagină de offline, sau băgați erorile în log, în loc să le băgați in browser.
Fatal error: require() [function.require]: Failed opening required ‘admin/encriptare.php’ (include_path=’.') in /[...]/index.php on line 13
Știu că este doar un simplu path disclosure, dar e un semn bun faptul că serverul acela nu prea e configurat pentru “producție”.
am cumparat o sursa de la buybox.ro. s-a stricat. imi trebuie si mie un punct care sa asigure garantia sau macar o copie la factura emisa de dobitocii aia de la asesoft care desi sunt unic importator nu vor sa imi recunoasca garantia.
Nu am nici un fel de afiliere cu BuyBox.ro deci nu te pot ajuta. Doar remarcam atenția la detalii în ceea ce privește configurarea serverului de producție, în concluzie nu aș avea tupeul să îmi trimit banii prin fir (aka plată online) la un astfel de magazin. Pentru că detaliile mici fac diferența în securitate.