OpenCart-Hellas 

Η Ελληνική κοινότητα υποστήριξης του Opencart

Θέματα που αφορούν διαδικασίες εγκατάστασης / αναβάθμισης της εφαρμογής.
#6387
Καλησπέρα, θα ήθελα την βοήθειά σας στην εξής απορία,
Έκανα μια καθαρή, νέα εγκατάσταση Opencart 3 και στο τελευταίο σημείο (κατά την είσοδο του διαχειριστικού) μου ζητάει να μετακινήσω το Storage Directory εκτός web directory. Επειδή φιλοξενούμαι σε semi-Dedicated servers δεν μπορώ να βάλω το folder στο root path (που προτείνετε) αλλά έφτιαξα ένα folder εκτός web directory και το σέταρα με τα manual settings. Τότε το site μου έβγαλε error σχετικά με το open_basedir. Ψάχνοντας, έλυσα το error όταν πήγα στο Plesk  Php settings και άλλαξα από:

{DOCROOT}{/}{:}{TMP}{/}{:}/usr/share/pear{/} σε
{WEBSPACEROOT}{/}{:}{TMP}{/}

Η ερώτησή μου είναι, κατά πόσο είναι ασφαλής αυτή η αλλαγή που έκανα ή εκθέτω σε κίνδυνο όλα τα folders που υπάρχουν κάτω από το account μου?

Υπάρχει καλύτερη ρύθμιση που να προσδιορίζει ΜΟΝΟ τα folders στα οποία πρέπει να δουλεύει το site αυτό? πχ: {DOCROOT}{/}{:}{TMP}{/}{:}/usr/share/pear{/}{:}/var/www/vhosts/[hosting_folder]/storage/{/}

Τέλος, αν υπάρχει χρόνος να εξηγήσετε, γιατί αποτελεί security issue να μείνει το folder “storage” μέσα στο web folder?
#6391
Στο root του domain εννοεί, οχι του server.
Αυτό σημαίνει εκτός httpdocs.
και σε shared server να εισαι, πρόσβαση στο root του domain πρέπει να εχεις.
Σωστά;

ολο το script μεσα στο httpdocs, το storage εκτος (στο ιδιο level με το httpdocs δλδ)
#6399
Αυτό ακριβός που περιγράφεις έχω κάνει. Χρειάστηκε όμως, για να δουλέψει, να κάνω την αλλαγή στα Php Settings για το open_basedir
από
{DOCROOT}{/}{:}{TMP}{/}{:}/usr/share/pear{/}
σε
{WEBSPACEROOT}{/}{:}{TMP}{/}

Γνωρίζετε αν έχω ανοίξει άλλη τρύπα? Είναι ασφαλές αυτό που έχω κάνει? Υπάρχει κάτι καλύτερο που θα μπορούσα να δηλώσω έτσι ώστε να το κάνω πιο ασφαλές το περιβάλλον μου (και σε επίπεδο server και σε Opencart)?
#6402
SAl Dalis έγραψε: 25 Μάιος 2020, 13:32 Αυτό ακριβός που περιγράφεις έχω κάνει. Χρειάστηκε όμως, για να δουλέψει, να κάνω την αλλαγή στα Php Settings για το open_basedir
από
{DOCROOT}{/}{:}{TMP}{/}{:}/usr/share/pear{/}
σε
{WEBSPACEROOT}{/}{:}{TMP}{/}

Γνωρίζετε αν έχω ανοίξει άλλη τρύπα? Είναι ασφαλές αυτό που έχω κάνει? Υπάρχει κάτι καλύτερο που θα μπορούσα να δηλώσω έτσι ώστε να το κάνω πιο ασφαλές το περιβάλλον μου (και σε επίπεδο server και σε Opencart)?
Ολα καλά με το {WEBSPACEROOT}{/}{:}{TMP}{/}

Το θέμα με το open_basedir είναι του Plesk και όχι του opencart.
Πιθανόν εκανες migrate από παλαιότερη εκδοση (?) Plesk και είχε κρατήσει τα παλαιά settings του ini.
Στα καινούργια Plesk αυτό που εβαλες βάζει by default.

- Το OpenCart διαθέτει API. Ωστόσο τα services του[…]

Καλησπέρα, - Το journal διαθέτει δυνατότητα εμφάν[…]

Skrouz Webhook έξυπνο καλάθι

Για όσους ενδιαφέρονται, έχει δημιουργηθεί Opencar[…]

ευχαριστώ πολυ για τις απαντήσεις σας, θα κάνω δο[…]

Πριν ζητήσετε βοήθεια στο φόρουμ, παρακαλούμε ελέγξτε αν υπάρχει έτοιμη λύση στο OpenCart Extension Marketplace!