Обнаружена уязвимость в модуле одного автора

Я в Латвии и для каждого моего проекта нужно решать самую главную проблему в OpenCart, да и во всех движках, при переходе на другой язык, не добавляется префикс языка, почему то не один движок не решает эту проблему из коробки, не имею понятия.

 

Открывайте новую тему - чем заменить..

 

себе бы что поставил?

 

Я использую Complete SEO все проблем в движке с SEO решены. Я однажды получил от опытного программиста мнение о том что по качеству кода SEO Pack Pro лучше, и я в принципе рано или поздно приобрету.

 

Ситуация, несомненно, неприятная...
Использовал модуль Мумтоза на одном из сайтов, проверил его сразу после рассылки об уязвимости - в результате чисто...
Версия загрузчика ниже версии 0.1.5.8, файл catalog/controller/common/addist.php присутствует, а в нём чисто.

Уж и правда непонятно как реагировать...

Сегодня старался наблюдать за позициями обеих сторон конфликта, двоякое какое-то впечатление.
Повсеместно вижу, что автору модуля либо не дают объясниться, либо он не хочет вступать в полемику.
С другой стороны складывается впечатление, что подобные "гонения" начались далеко не вчера, достаточно вспомнить тему о поддержке его продуктов на конкурирующем ресурсе.

Неоднозначное впечатление от всего этого безобразия....
В любом случае, репутация разработчика пострадала серьезно.

 

а ресурс тот продал его модулей 1000 копий наверно, если не больше. Вот это теперь беда, если все это правда.
Главное теперь не говорить что у тебя на сайте есть такой модуль.

 

В WP - тоже была дыра и все об этом кричали, движок кхм... ну вы поняли и все равно он самый популярный, надо решить косяк и дать возможность клиентам обновиться и все будет норм.
Mumtoz - пострадал, новой ник придумал - пару модулей выпустил, вот и новое начало

 

Ника мало.
Сервер обновлений, ребрендинг модулей.
Ой, как бы потом не запутаться.

 

Я бы на его месте просто извинился перед клиентами и исправил бы косяк.
Но это сразу выставили и сделали ресурс по проверке сайта, значит был тот кто обнаружил косяк, все его модули IonCube закрыты, а значит... что кто то, декодировал модуль его и скорее всего тот кто как раз таки и стоит за поломкой его сервера, если это правда

 

Ко мне неоднократно обращались люди по взлому, у многих были его модули
Только выпиливание - спасало.
Причем, иногда ломали, буквально через неделю после покупки.

Попробуйте ломануть модули soforp'а с купленным кубом, с обфусцированным кодом.
Даже спортивный интерес не будет стоить таких денег/времени.

Есть марк со своим блогом - не закрытым.
И не боится выкладывать?
И стучалки явной нет.
В чем проблема?

Часто закрывают или уникальность кода, или гавнокод, но если это уникальный гавнокод, то тут и куб не поможет

 

Вот мне папа каждый раз говорит что бы я свои работы закрывал, чтобы не кидали, а если попробуют то им дороже выйдет чем мне за работу заплатить.

 

Ой. Да. Точно.

 

Это не мой код, это всё - анти пиар направленный против меня. Они говорят, что они герои. А у меня требуют деньги. Всё не так, как многим кажется.

 

Mumtoz ну а уязвимость вы устранили то?

 

Это не мой код, это всё - анти пиар направленный против меня. Они говорят, что они герои. А у меня требуют деньги. Всё не так, как многим кажется.

 

Уязвимость устранена на всех сайтах покупателей, с помощью той же уязвимости. То есть, мне пришлось массово почистить тот зараженный файл на клиентских сайтах с помощью той же уязвимости.

 

И требуют у меня деньги не в виде благодарности, а чтобы "остановиться".

 

Мои комменты не опубликуют. Он(Yoda) говорит, как будто он меня уведомил(то есть, помог), а я его послал. А на самом деле всё это не так, они потребовали у меня деньги(50тыс), сказали об этом не узнает никто и сказали, что дадут срок, я сказал хорошо и до следующего дня избавил всех сайтов от зараженного кода(почистил массово) с помощью этой же уязвимости.

 

Кстати, начало истории: человек пишет мне и просит, чтобы я отправил файлы для установки одного из модулей в пробном режиме, я отправляю скаченные из моей админки файлы, не подозревая о том, что они не зашифрованы(на моем сайте код, который отвечает за шифрование файлов был закомментирован "кем то" и не знаю "когда то").

 

Не знаю, кто как думает и что скажет. Мне всё равно, мне нравится моя работа и я буду двигаться дальше, несмотря на всё.