1. Новые складчины: Показать еще

    10.12.2016: Из должника в миллионеры: Антикредит- Дебиторка-Бизнес (Надежда Лад)(2016)

    10.12.2016: Покупка прогнозов, ссылка указана в слове "сайтом"

    10.12.2016: Трафик формула. КАК привлекать целеых клиентов из социальных сетей (Артем Мазур)

    10.12.2016: Предновогодний марафон "Раскачка" (Лана Ши)

    10.12.2016: Белая схема заработка. 8-10к в неделю не напрягаясь.

  2. Нужен организатор: Показать еще

    10.12.2016: Покупка прогнозов, ссылка указана в слове "сайтом"

    10.12.2016: ЦИКЛИЧНЫЙ ДОХОД до 820 649,96% годовых.

    09.12.2016: Ставки на хоккей с рхл-каппер

    09.12.2016: Динамический ЦИГУН "24 формы ТАЙЦЗИЦЮАНЬ" (Михаил Корсаков)

    09.12.2016: [ЭКСКЛЮЗИВ] КАК ДОБИВАТЬСЯ СТАБИЛЬНОЙ ДОХОДНОСТИ ДО 30% ГОДОВЫХ УЖЕ ЧЕРЕЗ 3 НЕДЕЛИ ОБУЧЕНИЯ?

  3. Сбор взносов Показать еще

    09.12.2016: Тестостерон Release 2016 (Арсен Маркарян)- Первый поток последнего онлайн курса

    07.12.2016: Крепкие и чистые волосы без перхоти

    07.12.2016: Регенерация клеток печени и очистка почек. Уникальные рецепты (Юрий Фролов)

    07.12.2016: Третий глаз и астральное тело активации

    06.12.2016: Ты и Деньги счастливы вместе (Татьяна Жеребцова)(2016)

Запись

[OpenСart] DS Firewall (Модуль защиты) 1.3

Тема в разделе "Программы, скрипты", создана пользователем Telegram, 30 сен 2015.

Цена:
450 руб
Взнос:
40 руб
Организатор:
Требуется
Участников:
0/100

(Список пока что пуст. Запишитесь первым!)

    Тип: Стандартная складчина
    1. Telegram

      Telegram Организатор складчин

      [OpenСart] DS Firewall (Модуль защиты) 1.3

      [​IMG]
      [​IMG]

      DS Firewall OpenCart - модуль защиты интернет магазинов на OpenCart защита от интернет угроз.

      1 Защита cookies
      2 Защита от ботов
      3 Защита от XSS
      4 Mini dos защита
      5 Защита от sql-инъекций
      6 Защита от червя
      7 Запросы GET метод
      8 Запросы POST метод
      9 Защита запросов
      10 Защита URL
      список постоянно пополняется...

      Краткая презентация: https://docs.google.com/presentatio...tart=false&loop=false&delayms=1000#slide=id.p
      Алгоритм работы модуля.


      Модуль состоит с двух частей.

      Админ часть

      Необходима для настроек и управления модулем.
      Пользовательская часть
      Это непосредственно сам скрипт защиты.
      Защита состоит с нескольких алгоритмов фильтрации, которые разделяют по типам.
      Основой алгоритм работы заключается в фильтрации запросов и выявление в запросе потенциально опасных данных.
      Под потенциально опасными данными имеется веду запросы, которые приходят на Ваш сервер от злоумышленников и несут в себе команды, sql иньекции, php код и.т.д.
      Также модуль отклоняет запросы от ботов и мини dos атак.
      Сейчас тестируется новая функциональность - фильтрация загрузки файлов на сайт.

      Идеи будущего:
      В планах - создание:
      • IP фильтрации,
      • гео фильтрации,
      • менеджера условий, в котором каждый администратор сможет добавлять свои условия срабатывания модуля
      • сканер прав доступа и установка рекомендуемых на каталоги и файлы.
      • импорт базы черного списка IP
      Простой пример работы:

      К примеру ситуация. Вам нужен модуль форма обратной связи.

      Вы искали этот модуль и совсем не важно с каких источников, но нашли вроде то, что Вам необходимо было.

      Скачали, установили в свой магазин, настроили (модуль обратной связи), проверили его, вроде работает и все хорошо.

      Но к сожалению, мы не можем быть уверены в том, что этот модуль(к примеру: модуль обратной связи), который мы скачали - на 100% безопасен и в нем нет уязвимых мест и уязвимого кода.

      После установки такого модуля - мы можем дать злоумышленнику возможность сломать наш магазин.

      Взлом магазинов происходит с помощью передачи запросов с определенными командами, SQL инъекциями, PHP кодом на уязвимость в модуле, таким именно образом злоумышленник и получает доступ к Вашему магазину.

      Модуль защиты DS Firewall фильтрует запросы, отклоняя потенциально опасные.

      Внимание!
      Благодаря тому, что модуль запускается первее всего, соответственно первее чем магазин, через него проходят все запросы и он их обрабатывает, отклоняя все ненужные.

      Внимание!
      В модуле DS Firewall используется модуль Ioncube, который должен быть обязательно установлен на Вашем хостинге, сервере.

      Внимание!
      Модуль отлавливает все запросы. И не важно, запрос это на пользовательскую часть магазина или админ панель его или прямой запрос на вирус скрипт.
      Пример: Если у Вас в корне лежит скрипт под названием virus.php, злоумышленник пытается передать на него запрос http://мой_сайт/virus.php - модуль защиты DS Firewallи в этом случаи будет фильтровать запрос и не допустит передачи в запросах SQL инъекции, php кода и других опасных команд.

      Более подробно, о том как работают плохие модуля с уязвимостью в коде, как злоумышленники получают доступ к Вашим интернет магазинам и работу модуля защиты DS Firewall можно посмотреть в видео ниже.

      Также для более чем реального примера предлагаю посмотреть модуль с уязвимостью badmodule.
      скачать его можно, нажав ссылку далее : badmodule.zip

      Внимание!
      Устанавливайте этот модуль BADMODULE с уязвимостью ТОЛЬКО на тестовый магазин!

      Инструкция по проверке:
      1.
      Устанавливаем, копируем в свой интернет магазин
      2. Выводим модуль со схемой Product
      3.
      Проверяем сайт, вывод модуля
      4. Далее тестируем уязвимость, запрос http://адрес_Вашего_сайта/catalog/controller/module/badmodule.php?code=echo "phpinfo()";
      5. После чего, Вы увидите уязвимость, а именно то, что модуль выполнит php функцию, которою Вы передали в запросе и выведет информацию о PHP,

      Так после установки такого модуля, злоумышленник может сломать Ваш сайт.
      Модуль DS Firewall - остановит этот процесс, так как он фильтрует запросы и не дает их выполнять.

      Сейчас этот модуль "badmodule" установлен на другой тестовой площадке, ссылка ниже.

      http://oc-en.dev.web...echo phpinfo();

      Но перейдя по ней Вы увидите запрет доступа!

      Внимание!
      Для большего убеждения в работе модуля DS FIREWALL, я готов в любое время по требованию, включитьTeamview, создать конференцию и показать свой рабочий стол.
      При этом когда участники все будут готовы, я при них отключу модуль и каждый сможет выполнить свой вредоносный запрос на уязвимый модуль badmodule.[желательно не передавать функции которые что то удаляют)))))]
      После того, как все получат положительные ответы на свои запросы, увидят что в системе присутствует модуль с уязвимостью, я включу работу модуля защиты, и опять предложу всем сделать те же запросы.

      Внимание!
      Вредоносные запросы можете сами выдумывать! НО они не должны иметь последствия полного вывода из строя тест площадки магазина, так как другие конференц пользователи могут не успеть свои выполнить запросы.

      Установка DS Firewall (модуля защиты):
      Шаг 1.
      Скопировать в корень сервера архив upload.zip модуля DS Firewall.
      Шаг 2.
      Распаковать архив
      Шаг 3.
      Установить в админ панели
      Шаг 4.
      Перейти в раздел Настройки и выполнить 3 шага установки и настройи модуля.

      Внимание!
      1. Модуль не заменяет системных файлов (редактирование только htaccess) и не использует VQMOD.
      2. При трудностях с установкой, помочь в установке могу предоставить в течение 3 дней после покупки.
      3. При дополнительной финансовой поддержке модуля, Вы приобретаетепостоянные3 скидки. Детально можно прочесть об этом связавшись со мной или посмотрев демо.
      4. Установка модуля происходит по условию: 1 сайт = 1 покупка


      Продают
       

      Другие складчины раздела

      Telegram, 30 сен 2015
    2. Загрузка...

      Похожие складчины
      1. Telegram
        Запись

        [Openсart] Отличный модуль Admin Quick Edit PRO (конкурентов нет)

        Telegram, 28 фев 2014, в разделе: Программы, скрипты
      2. Telegram
        Запись

        [Повтор][Joomla] RSFirewall Multi site 12 месяцев -2017

        Telegram, 14 сен 2016, в разделе: Программы, скрипты
      3. Telegram
        Запись

        [Joomla][Повтор] RSFirewall! и JCH Optimize с подпиской на обновления...

        Telegram, 13 июл 2016, в разделе: Программы, скрипты
      4. Telegram
        Запись

        [WP] NinjaFirewall (WP+ Edition) - фаервол для вашего сайта на...

        Telegram, 10 апр 2016, в разделе: Программы, скрипты
      5. Telegram
        Запись

        [Joomla]закрытая- RSfirewall update

        Telegram, 17 янв 2016, в разделе: Программы, скрипты
      6. Aplication
        Куплено

        RSFirewall! v2.10.1 - многофункциональный файрвол для сайтов для Joomla 2.5/3х

        Aplication, 17 апр 2016, в разделе: Программы, скрипты
      7. Telegram
        Запись

        [Повтор][Joomla] RSseo + RSfirewall + 1 год подписка - мощный...

        Telegram, 25 май 2015, в разделе: Программы, скрипты

Наверх