5/5, 1 голос
Доступно

[OpenСart] DS Firewall (Модуль защиты) 1.3

Тема в разделе "Скрипты и программы", создана пользователем Октай, 30 сен 2015.

Цена: 450р.
Взнос: 80р.
100%

Основной список: 35 участников

Резервный список: 1 участников

Статус темы:
Закрыта.
    1. Октай

      Октай ОргОрганизатор

      [​IMG]
      [​IMG]

      DS Firewall OpenCart - модуль защиты интернет магазинов на OpenCart защита от интернет угроз.

      1 Защита cookies
      2 Защита от ботов
      3 Защита от XSS
      4 Mini dos защита
      5 Защита от sql-инъекций
      6 Защита от червя
      7 Запросы GET метод
      8 Запросы POST метод
      9 Защита запросов
      10 Защита URL
      список постоянно пополняется...

      Краткая презентация: DS Firewall (модуль защиты)
      Алгоритм работы модуля.


      Модуль состоит с двух частей.

      Админ часть

      Необходима для настроек и управления модулем.
      Пользовательская часть
      Это непосредственно сам скрипт защиты.
      Защита состоит с нескольких алгоритмов фильтрации, которые разделяют по типам.
      Основой алгоритм работы заключается в фильтрации запросов и выявление в запросе потенциально опасных данных.
      Под потенциально опасными данными имеется веду запросы, которые приходят на Ваш сервер от злоумышленников и несут в себе команды, sql иньекции, php код и.т.д.
      Также модуль отклоняет запросы от ботов и мини dos атак.
      Сейчас тестируется новая функциональность - фильтрация загрузки файлов на сайт.

      Идеи будущего:
      В планах - создание:
      • IP фильтрации,
      • гео фильтрации,
      • менеджера условий, в котором каждый администратор сможет добавлять свои условия срабатывания модуля
      • сканер прав доступа и установка рекомендуемых на каталоги и файлы.
      • импорт базы черного списка IP
      Простой пример работы:

      К примеру ситуация. Вам нужен модуль форма обратной связи.

      Вы искали этот модуль и совсем не важно с каких источников, но нашли вроде то, что Вам необходимо было.

      Скачали, установили в свой магазин, настроили (модуль обратной связи), проверили его, вроде работает и все хорошо.

      Но к сожалению, мы не можем быть уверены в том, что этот модуль(к примеру: модуль обратной связи), который мы скачали - на 100% безопасен и в нем нет уязвимых мест и уязвимого кода.

      После установки такого модуля - мы можем дать злоумышленнику возможность сломать наш магазин.

      Взлом магазинов происходит с помощью передачи запросов с определенными командами, SQL инъекциями, PHP кодом на уязвимость в модуле, таким именно образом злоумышленник и получает доступ к Вашему магазину.

      Модуль защиты DS Firewall фильтрует запросы, отклоняя потенциально опасные.

      Внимание!
      Благодаря тому, что модуль запускается первее всего, соответственно первее чем магазин, через него проходят все запросы и он их обрабатывает, отклоняя все ненужные.

      Внимание!
      В модуле DS Firewall используется модуль Ioncube, который должен быть обязательно установлен на Вашем хостинге, сервере.

      Внимание!
      Модуль отлавливает все запросы. И не важно, запрос это на пользовательскую часть магазина или админ панель его или прямой запрос на вирус скрипт.
      Пример: Если у Вас в корне лежит скрипт под названием virus.php, злоумышленник пытается передать на него запрос мой_сайт/virus.php - модуль защиты DS Firewallи в этом случаи будет фильтровать запрос и не допустит передачи в запросах SQL инъекции, php кода и других опасных команд.

      Более подробно, о том как работают плохие модуля с уязвимостью в коде, как злоумышленники получают доступ к Вашим интернет магазинам и работу модуля защиты DS Firewall можно посмотреть в видео ниже.

      Также для более чем реального примера предлагаю посмотреть модуль с уязвимостью badmodule.
      скачать его можно, нажав ссылку далее : badmodule.zip

      Внимание!
      Устанавливайте этот модуль BADMODULE с уязвимостью ТОЛЬКО на тестовый магазин!

      Инструкция по проверке:
      1.
      Устанавливаем, копируем в свой интернет магазин
      2. Выводим модуль со схемой Product
      3.
      Проверяем сайт, вывод модуля
      4. Далее тестируем уязвимость, запрос http://адрес_Вашего_сайта/catalog/controller/module/badmodule.php?code=echo "phpinfo()";
      5. После чего, Вы увидите уязвимость, а именно то, что модуль выполнит php функцию, которою Вы передали в запросе и выведет информацию о PHP,

      Так после установки такого модуля, злоумышленник может сломать Ваш сайт.
      Модуль DS Firewall - остановит этот процесс, так как он фильтрует запросы и не дает их выполнять.

      Сейчас этот модуль "badmodule" установлен на другой тестовой площадке, ссылка ниже.

      oc-en.dev.web...echo phpinfo();

      Но перейдя по ней Вы увидите запрет доступа!

      Внимание!
      Для большего убеждения в работе модуля DS FIREWALL, я готов в любое время по требованию, включитьTeamview, создать конференцию и показать свой рабочий стол.
      При этом когда участники все будут готовы, я при них отключу модуль и каждый сможет выполнить свой вредоносный запрос на уязвимый модуль badmodule.[желательно не передавать функции которые что то удаляют)))))]
      После того, как все получат положительные ответы на свои запросы, увидят что в системе присутствует модуль с уязвимостью, я включу работу модуля защиты, и опять предложу всем сделать те же запросы.

      Внимание!
      Вредоносные запросы можете сами выдумывать! НО они не должны иметь последствия полного вывода из строя тест площадки магазина, так как другие конференц пользователи могут не успеть свои выполнить запросы.

      Установка DS Firewall (модуля защиты):
      Шаг 1.
      Скопировать в корень сервера архив upload.zip модуля DS Firewall.
      Шаг 2.
      Распаковать архив
      Шаг 3.
      Установить в админ панели
      Шаг 4.
      Перейти в раздел Настройки и выполнить 3 шага установки и настройи модуля.

      Внимание!
      1. Модуль не заменяет системных файлов (редактирование только htaccess) и не использует VQMOD.
      2. При трудностях с установкой, помочь в установке могу предоставить в течение 3 дней после покупки.
      3. При дополнительной финансовой поддержке модуля, Вы приобретаетепостоянные3 скидки. Детально можно прочесть об этом связавшись со мной или посмотрев демо.
      4. Установка модуля происходит по условию: 1 сайт = 1 покупка


      Продают
       
      Последнее редактирование: 3 июн 2016
      3 пользователям это понравилось.
    2. Последние события

      1. ele5383

        ele5383 оставил отзыв "Отлично".

        14 авг 2017
      2. skladchik.com

        Складчина доступна.

        5 май 2017
      3. skladchik.com

        Складчина закрыта.

        5 май 2017
      4. skladchik.com

        Складчина доступна.

        4 май 2017

      Последние важные события

      1. skladchik.com

        Складчина доступна.

        5 май 2017
      2. skladchik.com

        Складчина закрыта.

        5 май 2017
      3. skladchik.com

        Складчина доступна.

        4 май 2017
      4. skladchik.com

        Складчина закрыта.

        7 май 2016
    3. Andruncho

      Andruncho ЧКЧлен клуба

      Почитал тему поддержки модуля на оф. сайте.
      Реальная польза данного "продукта" весьма сомнительна...
       
    4. kkll1

      kkll1 ЧКЧлен клуба

      на оф сайте просто решали у кого "длиннее"
       
      1 человеку нравится это.
    5. TrioC

      TrioC ЧКЧлен клуба

      Он под IonCube, кто отвязывать будет?..
       
    6. Октай

      Октай ОргОрганизатор

       
      1 человеку нравится это.
    7. Stethem

      Stethem ЧКЧлен клуба

      [Opencart] Grouped Product - GP-Bundle Наборы Продуктов / комплекты - единственный в своем роде, удобное представление товаров на сайте, с ним легко меняется структура сайта, глубина вложенности созданных страниц с товарами, расширяется семантическое ядро сайта за счет создания новых категорий и карточек товара сгруппированных в них продуктов, позволит выделится вашему сайту из общей массы похожих своей структурой интернет магазинов.
       
    8. Октай

      Октай ОргОрганизатор

    9. Not Good Enough

      Not Good Enough БанЗабанен

    10. starters

      starters ОргОрганизатор (А)

      [OpenCart] Модуль Mega Filter PLUS - также включает версию Mega Filter PRO (повтор) 1.5х + 2.х

      [​IMG]
      Тьфу ты....Фильтруй товар.

      Лучший модуль фильтрации товара на сайте. Работает просто отлично. Полный фарш. Да что тут объяснять?
      Отзывы 3 повторов здесь
      11 апреля 2016 сборы.
       
    11. Not Good Enough

      Not Good Enough БанЗабанен

      Комплект модулей для отправки счета на оплату. Те, кому они реально нужны - идем по ссылке. ЗАВТРА СБОР ВЗНОСОВ!
       
    12. aristedis

      aristedis ШтрафникШтрафник

      Я как то не понял под какую версию Опенкарта этот модуль? В демке 1.5.Х, а под 2.1.Х идёт?
       
    13. Октай

      Октай ОргОрганизатор

      Не тестировал на этой версии, установлен только на ocstore 1.5.5.1.2.
       
    14. AlfaClick

      AlfaClick ОргОрганизатор

    15. Not Good Enough

      Not Good Enough БанЗабанен

    16. БазиЛикус

      БазиЛикус ЧКЧлен клуба

      Торговая-площадка-для-opencart
      Торопитесь друзья, великолепный вариант для создание мультимагазина
      Сбор не за горами

      Есть организатор
       
    17. kasht

      kasht СкладчикСкладчик

      Сегодня уеду, смогу заплатить числа 3го, прошу меня не выписывать!
       
    1. ele5383
      5/5,
      Организацией складчины доволен
      Хороший модуль, ставила на версию 1.5, выполняет свои функции на отлично! Теперь спокойна за свой магазин.
Статус темы:
Закрыта.

Поделиться этой страницей