1. Новые покупки Показать еще

    05.12.2016: Полезные недельки для малышей от 1,5 до 3 лет (Лена Данилова)

    05.12.2016: Энергетическое Восстановление Волос (Аргандини Титизари)(2016)

    05.12.2016: Готовые сценарии продаж (Зуши Плетнев)(2016)

    05.12.2016: Ответы на тест Яндекс.Метрика

    05.12.2016: Возраст от 5 до 7 лет. Проблемы и решения (Дмитрий Карпачев)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://www.skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор Показать еще

    04.12.2016: Набор для цветокоррекции в Davinci Resolve - Fovea Aspect!!!

    02.12.2016: AutoCAD. Секреты и хитрости

    02.12.2016: Плагин "Совместные покупки" для Wordpress

    02.12.2016: [WP] Catalogue PRO - Создаем красивые каталоги и карточки...

    01.12.2016: Программа на Футбол-хоккей-баскетбол «Golplyus Tyresyas»

  4. Сбор взносов Показать еще

    03.12.2016: IGCONF - самая масштабная конференция по рекламе в социальных сетях

    03.12.2016: Создание фотокниг в Adobe InDesign (Александр Сераков)(2016)

    03.12.2016: Быстрый старт от новичка до фотохудожника (Анастасия Аникеева)

    03.12.2016: Жизнь в Кайросе+Как материализовывать события в своей жизни или работа в новой реальности(2016)

    02.12.2016: Марафон по копирайтингу (Петр Панда)(2016)

Открыто [OpenСart] DS Firewall (Модуль защиты) 1.3

Тема в разделе "Скрипты и программы", создана пользователем Менеджер, 30 сен 2015.

Цена:
450р.
Взнос:
40р.

Список пока что пуст. Запишитесь первым!

    Тип: Стандартная складчина
    Участников: 0/100
    1. 30 сен 2015
      #1
      Менеджер

      Менеджер Член клуба Член клуба

      [OpenСart] DS Firewall (Модуль защиты) 1.3

      [​IMG]

      DS Firewall OpenCart - модуль защиты интернет магазинов на OpenCart защита от интернет угроз.

      1 Защита cookies
      2 Защита от ботов
      3 Защита от XSS
      4 Mini dos защита
      5 Защита от sql-инъекций
      6 Защита от червя
      7 Запросы GET метод
      8 Запросы POST метод
      9 Защита запросов
      10 Защита URL
      список постоянно пополняется...

      Краткая презентация: https://docs.google.com/presentatio...se&loop=false&delayms=1000#slide=id.p
      Алгоритм работы модуля.


      Модуль состоит с двух частей.

      Админ часть

      Необходима для настроек и управления модулем.
      Пользовательская часть
      Это непосредственно сам скрипт защиты.
      Защита состоит с нескольких алгоритмов фильтрации, которые разделяют по типам.
      Основой алгоритм работы заключается в фильтрации запросов и выявление в запросе потенциально опасных данных.
      Под потенциально опасными данными имеется веду запросы, которые приходят на Ваш сервер от злоумышленников и несут в себе команды, sql иньекции, php код и.т.д.
      Также модуль отклоняет запросы от ботов и мини dos атак.
      Сейчас тестируется новая функциональность - фильтрация загрузки файлов на сайт.

      Идеи будущего:
      В планах - создание:
      • IP фильтрации,
      • гео фильтрации,
      • менеджера условий, в котором каждый администратор сможет добавлять свои условия срабатывания модуля
      • сканер прав доступа и установка рекомендуемых на каталоги и файлы.
      • импорт базы черного списка IP
      Простой пример работы:

      К примеру ситуация. Вам нужен модуль форма обратной связи.

      Вы искали этот модуль и совсем не важно с каких источников, но нашли вроде то, что Вам необходимо было.

      Скачали, установили в свой магазин, настроили (модуль обратной связи), проверили его, вроде работает и все хорошо.

      Но к сожалению, мы не можем быть уверены в том, что этот модуль(к примеру: модуль обратной связи), который мы скачали - на 100% безопасен и в нем нет уязвимых мест и уязвимого кода.

      После установки такого модуля - мы можем дать злоумышленнику возможность сломать наш магазин.

      Взлом магазинов происходит с помощью передачи запросов с определенными командами, SQL инъекциями, PHP кодом на уязвимость в модуле, таким именно образом злоумышленник и получает доступ к Вашему магазину.

      Модуль защиты DS Firewall фильтрует запросы, отклоняя потенциально опасные.

      Внимание!
      Благодаря тому, что модуль запускается первее всего, соответственно первее чем магазин, через него проходят все запросы и он их обрабатывает, отклоняя все ненужные.

      Внимание!
      В модуле DS Firewall используется модуль Ioncube, который должен быть обязательно установлен на Вашем хостинге, сервере.

      Внимание!
      Модуль отлавливает все запросы. И не важно, запрос это на пользовательскую часть магазина или админ панель его или прямой запрос на вирус скрипт.
      Пример: Если у Вас в корне лежит скрипт под названием virus.php, злоумышленник пытается передать на него запрос http://мой_сайт/virus.php - модуль защиты DS Firewallи в этом случаи будет фильтровать запрос и не допустит передачи в запросах SQL инъекции, php кода и других опасных команд.

      Более подробно, о том как работают плохие модуля с уязвимостью в коде, как злоумышленники получают доступ к Вашим интернет магазинам и работу модуля защиты DS Firewall можно посмотреть в видео ниже.

      Также для более чем реального примера предлагаю посмотреть модуль с уязвимостью badmodule.
      скачать его можно, нажав ссылку далее : badmodule.zip

      Внимание!
      Устанавливайте этот модуль BADMODULE с уязвимостью ТОЛЬКО на тестовый магазин!

      Инструкция по проверке:
      1.
      Устанавливаем, копируем в свой интернет магазин
      2. Выводим модуль со схемой Product
      3.
      Проверяем сайт, вывод модуля
      4. Далее тестируем уязвимость, запрос http://адрес_Вашего_сайта/catalog/controller/module/badmodule.php?code=echo "phpinfo()";
      5. После чего, Вы увидите уязвимость, а именно то, что модуль выполнит php функцию, которою Вы передали в запросе и выведет информацию о PHP,

      Так после установки такого модуля, злоумышленник может сломать Ваш сайт.
      Модуль DS Firewall - остановит этот процесс, так как он фильтрует запросы и не дает их выполнять.

      Сейчас этот модуль "badmodule" установлен на другой тестовой площадке, ссылка ниже.

      http://oc-en.dev.web...echo phpinfo();

      Но перейдя по ней Вы увидите запрет доступа!

      Внимание!
      Для большего убеждения в работе модуля DS FIREWALL, я готов в любое время по требованию, включитьTeamview, создать конференцию и показать свой рабочий стол.
      При этом когда участники все будут готовы, я при них отключу модуль и каждый сможет выполнить свой вредоносный запрос на уязвимый модуль badmodule.[желательно не передавать функции которые что то удаляют)))))]
      После того, как все получат положительные ответы на свои запросы, увидят что в системе присутствует модуль с уязвимостью, я включу работу модуля защиты, и опять предложу всем сделать те же запросы.

      Внимание!
      Вредоносные запросы можете сами выдумывать! НО они не должны иметь последствия полного вывода из строя тест площадки магазина, так как другие конференц пользователи могут не успеть свои выполнить запросы.

      Установка DS Firewall (модуля защиты):
      Шаг 1.
      Скопировать в корень сервера архив upload.zip модуля DS Firewall.
      Шаг 2.
      Распаковать архив
      Шаг 3.
      Установить в админ панели
      Шаг 4.
      Перейти в раздел Настройки и выполнить 3 шага установки и настройи модуля.

      Внимание!
      1. Модуль не заменяет системных файлов (редактирование только htaccess) и не использует VQMOD.
      2. При трудностях с установкой, помочь в установке могу предоставить в течение 3 дней после покупки.
      3. При дополнительной финансовой поддержке модуля, Вы приобретаетепостоянные3 скидки. Детально можно прочесть об этом связавшись со мной или посмотрев демо.
      4. Установка модуля происходит по условию: 1 сайт = 1 покупка


      Продают
       

      Другие темы раздела

    2. Загрузка...

      Похожие темы
      1. Менеджер
        Открыто

        [Openсart] Отличный модуль Admin Quick Edit PRO (конкурентов нет)

        Менеджер, 1 мар 2014, в разделе: Скрипты и программы
      2. Менеджер
        Открыто

        [Joomla] RSFirewall Multi site 12 месяцев -2017

        Менеджер, 14 сен 2016, в разделе: Скрипты и программы
      3. Менеджер
        Открыто

        [Joomla][Повтор] RSFirewall! и JCH Optimize с подпиской на обновления...

        Менеджер, 13 июл 2016, в разделе: Скрипты и программы
      4. Менеджер
        Открыто

        [WP] NinjaFirewall (WP+ Edition) - фаервол для вашего сайта на...

        Менеджер, 10 апр 2016, в разделе: Скрипты и программы
      5. hp4s
      6. Менеджер
        Открыто

        [Joomla]закрытая- RSfirewall update

        Менеджер, 17 янв 2016, в разделе: Скрипты и программы
      7. Менеджер
        Открыто

        [Повтор][Joomla] RSseo + RSfirewall + 1 год подписка - мощный...

        Менеджер, 25 май 2015, в разделе: Скрипты и программы