Young dutch programmer, student and entrepreneur.
Omdat ik met veel plezier een module heb gemaakt voor OpenCart en PrestaShop was nu ook WHMCS aan de beurt. De module is inmiddels af en net als de andere modules beschikbaar op mijn bedrijfswebsite.
De module is niet uitvoerig getest, maar moet zonder fouten werken. Mocht er zich toch nog een foutje voordoen zou ik erg blij zijn als je die aan mij doorgeeft! Ook suggesties zijn weer welkom.
Naast OpenCart heb ik inmiddels ook een betaal-module ontwikkeld voor PrestaShop. Deze module werkt in principe hetzelfde als de module voor OpenCart, maar is hier en daar op een paar puntjes verbeterd. Mocht iemand de module in gebruik nemen en fouten vinden, zou ik het enorm waarderen als die naar mij gemailed worden. Ook feature requests zijn welkom!
Het enige wat nodig is om gebruik te maken van de module is een account bij TargetPay (klik) en een werkend PrestaShop systeem (klik). Daarna kun je de module downloaden vanaf mijn bedrijfs website: 2bytes.nl of vanaf de website van TargetPay zodra de plugin daar beschikbaar wordt gesteld.
Naar aanleiding van een topic op tbforum.com ben ik aan de slag gegaan met een aantal kant-en-klaar modules voor TargetPay. De bedoeling van deze modules is dat je na een eenvoudige installatie (van slechts enkele minuten) iDeal betalingen via TargetPay kan ontvangen. TargetPay is met slechts 0,49 euro aan transactiekosten op het moment een van de voordeligste aanbieders van iDeal.
Het enige wat nodig is om gebruik te maken van de module is een account bij TargetPay (klik) en een werkend OpenCart systeem (klik). Daarna kun je de module downloaden vanaf mijn bedrijfs website: 2bytes.nl of vanaf de website van TargetPay zodra de plugin daar beschikbaar wordt gesteld.
Mocht je problemen hebben met de installatie of suggesties hebben voor andere betaal modules, kun je me altijd even een mailtje sturen of hier een reply achterlaten. Veel succes!
ToDo list:
» Nette foutmelding als het bedrag kleiner dan 84 cent is
As a lot of people might know, I’m a young Dutch programmer leading my own web-development company. In the past few weeks there has been one subject in particular that has been interesting me: the security of web applications. Only few companies really recognize the value of good security. In the end, the phrase “We will treat your information confidentially.” means virtually nothing.
A not further named hosting company apparently forgot to set the open_basedir restrictions. This restriction was designed to stop PHP scripts from accessing files outside the open_basedir restriction. Ofcourse, this restriction is not safe and cannot be safe, because the design is unfixable flawd, due to third party libraries accessing the files themself. But on the other hand, every bit of additional protection is good. And besides, it does protect you against most Remote File Injection (RFI) and Remote Code Execution (RCE) attacks. In my opinion, every hosting company should take care of settings like magic_quotes and open_basedir. That’s just part of their responsibility.
Anyway, back to the vulnerability. Because this webhoster didn’t took care of this simple setting, it’s was possible for me to browse through all the files on the server. With just a little help of yougetsignal.com, I was able to look up which sites are hosted on that server. So if you intend to put important information online, please, choose your your hosting company carefully.