[OpenСart] DS Firewall (Модуль защиты) 1.3

[OpenСart] DS Firewall (Модуль защиты) 1.3

​

Спойлер: Описание

DS Firewall OpenCart - модуль защиты интернет магазинов на OpenCart защита от интернет угроз.

1 Защита cookies
2 Защита от ботов
3 Защита от XSS
4 Mini dos защита
5 Защита от sql-инъекций
6 Защита от червя
7 Запросы GET метод
8 Запросы POST метод
9 Защита запросов
10 Защита URL
список постоянно пополняется...

Краткая презентация: DS Firewall (модуль защиты)
Алгоритм работы модуля.

Модуль состоит с двух частей.

Админ часть

Необходима для настроек и управления модулем.
Пользовательская часть
Это непосредственно сам скрипт защиты.
Защита состоит с нескольких алгоритмов фильтрации, которые разделяют по типам.
Основой алгоритм работы заключается в фильтрации запросов и выявление в запросе потенциально опасных данных.
Под потенциально опасными данными имеется веду запросы, которые приходят на Ваш сервер от злоумышленников и несут в себе команды, sql иньекции, php код и.т.д.
Также модуль отклоняет запросы от ботов и мини dos атак.
Сейчас тестируется новая функциональность - фильтрация загрузки файлов на сайт.

Идеи будущего:
В планах - создание:

• IP фильтрации,
• гео фильтрации,
• менеджера условий, в котором каждый администратор сможет добавлять свои условия срабатывания модуля
• сканер прав доступа и установка рекомендуемых на каталоги и файлы.
• импорт базы черного списка IP

Простой пример работы:

К примеру ситуация. Вам нужен модуль форма обратной связи.

Вы искали этот модуль и совсем не важно с каких источников, но нашли вроде то, что Вам необходимо было.

Скачали, установили в свой магазин, настроили (модуль обратной связи), проверили его, вроде работает и все хорошо.

Но к сожалению, мы не можем быть уверены в том, что этот модуль(к примеру: модуль обратной связи), который мы скачали - на 100% безопасен и в нем нет уязвимых мест и уязвимого кода.

После установки такого модуля - мы можем дать злоумышленнику возможность сломать наш магазин.

Взлом магазинов происходит с помощью передачи запросов с определенными командами, SQL инъекциями, PHP кодом на уязвимость в модуле, таким именно образом злоумышленник и получает доступ к Вашему магазину.

Модуль защиты DS Firewall фильтрует запросы, отклоняя потенциально опасные.

Внимание!
Благодаря тому, что модуль запускается первее всего, соответственно первее чем магазин, через него проходят все запросы и он их обрабатывает, отклоняя все ненужные.

Внимание!
В модуле DS Firewall используется модуль Ioncube, который должен быть обязательно установлен на Вашем хостинге, сервере.

Внимание!
Модуль отлавливает все запросы. И не важно, запрос это на пользовательскую часть магазина или админ панель его или прямой запрос на вирус скрипт.
Пример: Если у Вас в корне лежит скрипт под названием virus.php, злоумышленник пытается передать на него запрос Скрытая ссылка - модуль защиты DS Firewallи в этом случаи будет фильтровать запрос и не допустит передачи в запросах SQL инъекции, php кода и других опасных команд.

Более подробно, о том как работают плохие модуля с уязвимостью в коде, как злоумышленники получают доступ к Вашим интернет магазинам и работу модуля защиты DS Firewall можно посмотреть в видео ниже.

Также для более чем реального примера предлагаю посмотреть модуль с уязвимостью badmodule.
скачать его можно, нажав ссылку далее : badmodule.zip

Внимание!
Устанавливайте этот модуль BADMODULE с уязвимостью ТОЛЬКО на тестовый магазин!

Инструкция по проверке:
1. Устанавливаем, копируем в свой интернет магазин
2. Выводим модуль со схемой Product
3. Проверяем сайт, вывод модуля
4. Далее тестируем уязвимость, запрос http://адрес_Вашего_сайта/catalog/controller/module/badmodule.php?code=echo "phpinfo()";
5. После чего, Вы увидите уязвимость, а именно то, что модуль выполнит php функцию, которою Вы передали в запросе и выведет информацию о PHP,

Так после установки такого модуля, злоумышленник может сломать Ваш сайт.
Модуль DS Firewall - остановит этот процесс, так как он фильтрует запросы и не дает их выполнять.

Сейчас этот модуль "badmodule" установлен на другой тестовой площадке, ссылка ниже.

Скрытая ссылка

Но перейдя по ней Вы увидите запрет доступа!

Внимание!
Для большего убеждения в работе модуля DS FIREWALL, я готов в любое время по требованию, включитьTeamview, создать конференцию и показать свой рабочий стол.
При этом когда участники все будут готовы, я при них отключу модуль и каждый сможет выполнить свой вредоносный запрос на уязвимый модуль badmodule.[желательно не передавать функции которые что то удаляют)))))]
После того, как все получат положительные ответы на свои запросы, увидят что в системе присутствует модуль с уязвимостью, я включу работу модуля защиты, и опять предложу всем сделать те же запросы.

Внимание!
Вредоносные запросы можете сами выдумывать! НО они не должны иметь последствия полного вывода из строя тест площадки магазина, так как другие конференц пользователи могут не успеть свои выполнить запросы.

Установка DS Firewall (модуля защиты):
Шаг 1.
Скопировать в корень сервера архив upload.zip модуля DS Firewall.
Шаг 2.
Распаковать архив
Шаг 3.
Установить в админ панели
Шаг 4.
Перейти в раздел Настройки и выполнить 3 шага установки и настройи модуля.

Внимание!
1. Модуль не заменяет системных файлов (редактирование только htaccess) и не использует VQMOD.
2. При трудностях с установкой, помочь в установке могу предоставить в течение 3 дней после покупки.
3. При дополнительной финансовой поддержке модуля, Вы приобретаетепостоянные3 скидки. Детально можно прочесть об этом связавшись со мной или посмотрев демо.
4. Установка модуля происходит по условию: 1 сайт = 1 покупка

Продают