TLS для FTP opencart

[SHarksGANG]

Привет ! Как настроить FTP c применением TLS или SSL для opencart ? Облазил весь форум так и ненашел примеров или описания этой темы. Безопасность это не параноя это необходимость сейчас, включить в настройках opencart FTP в открытом виде сомнительное решение. Если уже есть подобная тема, поделитесь ссылкой

 

[Hkr]

Выбрать протокол не FTP, а SFTP и использовать его

 

[Hkr]

Так же можно подключаться к серверу с помощью такой программы: https://forum.opencart.name/resources/winscp.84/

 

[SHarksGANG]

Читаю этот форум и узнаю, что FTP должен быть открыт в opencart чтоб устанавливать дополнения всякие.
Вот скриншот из opencart где настройки FTP.

Про протокол SFTP там нет упоминаний !
Это значит что и программа которую вы предложили использовать будет подключаться к админке сайта по FTP на 21 порту.
Если вы не включили SFTP в opencart он откуда там взялся ?
Возможно я чего незнаю, ошибаюсь, можете хотя бы скриншот выложить на котором подключение происходит по SFTP протоколу.

 

[Hkr]

Это значит что и программа которую вы предложили использовать будет подключаться к админке сайта по FTP на 21 порту.

Нет, вы подключаетесь не к админке сайта, а к серверу. Так же и если использовать FileZilla, там тоже есть возможность подключаться к серверу по SFTP.

Если вы не включили SFTP в opencart он откуда там взялся ?

В опенкарт и ФТП нету) Почитайте что такое FTP и вы поймете что это не функционал опенкарта, он просто использует этот протокол, и да, использовать SFTP опенкарт наверное не умеет, да и не нужно оно... В третьей версии это не используется, в будущей 4-ой версии вроде тоже.

 

[Hkr]

Вообще в админке настраивать FTP не стоит, если вы работаете со старыми версиями, есть фикс для того чтобы все работало корректно, поставьте его https://forum.opencart.name/resourc...расширений-при-отключенной-поддержке-ftp.112/ и настройка не потребуется.

 

[SHarksGANG]

То что в версиях новее 2 отключат FTP это может и хорошо но как быть тем кто использует версии opencart 2 . Ситуация такая, когда в админке opencart создаётся новый пользователь или администратор, учетная запись создаётся внутри opencart не касаясь хостинговых пользователей или пользователей VPS, согласен это хорошо, из opencart пользователь несможет выйти далее своей директории на хостинге или сервере. По подключению скажу следующую мысль. Например у меня на VPS всегда настраивается защита FTP с использованием TLS или SSL, шаред хостинги я не использую уже давно и как там дела с этим вопросом обстаят незнаю, но это зависит напрямую от админов шаред хостингов, могут поставить шифрование FTP а могут оставить открытым протокол, в случае если FTP открыт взлом сайта обычное дело, причем очень быстрое. На скриншоте который я показал явно указан FTP и как я понимаю в поля формы необходимо прописать логин и пароль пользователя VPS или Шаред Хостинга, что является обсолютным злом 666 уровня ! В случае взлома opencart у взломщика в руках окажется полный доступ к VPS или Шаред Хостингу. Фикс который вы любезно предложили использовать действительно является решением этой проблеммы, большое спасибо людям создавшим его и вам за наводку. На форуме есть статья Как не надо делать при разработке магазина на Opencart в этой статье нехватает информации о фиксе FTP чтоб можно было невключать FTP и работать с установщиком дополнений. Необходимо предупредить пользователей opencart о проблемме и путях решения её. Как вообше происходит синхронизация таваров в магазине на opencart 2 с 1С, какой там протокол или тип подключения ?

 

[Hkr]

На скриншоте который я показал явно указан FTP и как я понимаю в поля формы необходимо прописать логин и пароль пользователя VPS

Да, но так нормальные люди не делают, плюс есть фикс.

нехватает информации о фиксе FTP чтоб можно было невключать FTP и работать с установщиком дополнений

Все разработчики об этом знают, да и если делается новый магазин, то какой смысл делать на старой версии? Сейчас актуальная версия 3.0.3.7, зачем ставить версию 2? Вы рассматриваете вариант установки изначально давно неактуальной версии и говорите про безопасность?

Как вообше происходит синхронизация таваров в магазине на opencart 2 с 1С, какой там протокол или тип подключения ?

Как сделаете - так и будет. Не вопрос данной темы