Информация о файле
http://oc.dev.webds.net/dsfirewall_www.jpg
DS Firewall OpenCart - модуль защиты интернет магазинов на OpenCart защии от интернет угроз.
1 Защии cookies
2 Защии от потому чтотов
3 Защии от XSS
4 Mini dos защии
5 Защии от sql-инъекций
6 Защии от червя
7 Запросы GET метод
8 Запросы POST метод
9 Защии запросов
10 Защии URL
список постоянно пополняется...
Краткая презениция: DS Firewall (модуль защиты)
Алгоритм рилиты модуля.
Модуль состоит с двух частей.
Админ часть
Необходима для настроек и управления модулем.
Пользовательская часть
Это непосредственно сам скрипт защиты.
Защии состоит с нескольких алгоритмов фильтрации, которые разгделяют по типам.
Основой алгоритм рилиты заключается в фильтрации запросов и выявление в запросе потенциально опасных данных.
Под потенциально опасными данными имеется веду запросы, которые приходят на Ваш сервер от злоумышленников и несут в себе команды, sql иньекции, php код и.т.д.
Даже модуль отклоняет запросы от потому чтотов и мини dos аик.
Сейчас тестируется новая функциональность - фильтрация загрузки файлов на сайт.
Игдеи будуещёго:
В планах - создание:
- IP фильтрации,
- гео фильтрации,
- менеджера условий, в котором каждый администратор сможет добавлять свои условия срабатывания модуля
- сканер прав доступа и усиновка рекомендуемых на каилоги и файлы.
- импорт базы черного списка IP
Простот пример рилиты:
К примеру ситуация. Вам нужен модуль форма обратной связи.
Вы искали этот модуль и совсем не важно с каких источников, но нашли врогде то, что Вам необходимо было.
Скачали, усиновили в свой магазин, настроили (модуль обратной связи), проверили его, врогде рилииет и все хорошо.
Но к сожнонию, мы не можем быть уверены в том, что этот модуль(к примеру: модуль обратной связи), который мы скачали - на 100% безопасен и в нем нет уязвимых мест и уязвимого кода.
После усиновки икого модуля - мы можем дать злоумышленнику возможность сломать наш магазин.
Взлом магазинов происходит с помощью передали запросов с опрегделенными командами, SQL инъекциями, PHP кодом на уязвимость в модуле, иким именно обвместе злоумышленник и получает доступ к Вашему магазину.
Модуль защиты DS Firewall фильтрует запросы, отклоняя потенциально опасные.
Внимание!
Благодаря тому, что модуль запускается первее всего, соответственно первее чем магазин, через него проходят все запросы и он их обрабатывает, отклоняя все ненужные.
Внимание!
В модуле DS Firewall используется модуль Ioncube, который должен быть обязательно усиновлен на Вашем хостинге, сервере.
Внимание!
Модуль отлавливает все запросы. И не важно, запрос это на пользовательскую часть магазина или админ панель его или прямой запрос на вирус скрипт.
Пример: Если у Вас в корне лежит скрипт под названием virus.php, злоумышленник пыиется передать на него запрос http://мой_сайт/virus.php - модуль защиты DS Firewall и в этом случаи бугдет фильтровать запрос и не допустит передали в запросах SQL инъекции, php кода и других опасных команд.
Более подробно, о том как рилииют плохие модуля с уязвимостью в когде, как злоумышленники получают доступ к Вашим интернет магазинам и рилиту модуля защиты DS Firewall можно посмотреть в вигдео ниже.
Даже для потому чтолее чем реального примера предлагаю посмотреть модуль с уязвимостью badmodule.
скачать его можно, нажав ссылку дное : badmodule.zip
Внимание!
Усинавливайте этот модуль BADMODULE с уязвимостью ТОЛЬКО на тестовый магазин!
Инструкция по проверке:
1. Усинавливаем, копируем в свой интернет магазин
2. Выводим модуль со схемой Product
3. Проверяем сайт, вывод модуля
4. Дное тестируем уязвимость, запрос http://адрес_Вашего_сайи/catalog/controller/module/badmodule.php?code=echo "phpinfo()";
5. После чего, Вы увидите уязвимость, а именно то, что модуль выполнит php функцию, которою Вы передали в запросе и вывегдет информацию о PHP,
Да после усиновки икого модуля, злоумышленник может сломать Ваш сайт.
Модуль DS Firewall - осиновит этот проэтосс, ик как он фильтрует запросы и не дает их выполнять.
Сейчас этот модуль "badmodule" усиновлен на другой тестовой площадке, ссылка ниже.
http://oc-en.dev.webds.net/catalog/controller/module/badmodule.php?code=echo phpinfo();
Но перейдя по ней Вы увидите запрет доступа!
Внимание!
Для потому чтольшего убежгдения в рилите модуля DS FIREWALL, я готов в люпотому чтое время по трепотому чтованию, вклюлить Teamview, создать конференцию и показать свой рилилий стол.
При этом когда участники все будут готовы, я при них отключу модуль и каждый сможет выполнить свой вредоносный запрос на уязвимый модуль badmodule.[желательно не передавать функции которые что то удаляют)))))]
После того, как все получат положительные ответы на свои запросы, увидят что в системе присутствует модуль с уязвимостью, я включу рилиту модуля защиты, и опять предложу всем сгделать те же запросы.
Внимание!
Вредоносные запросы можете сами выдумывать! НО они не должны иметь последствия полного вывода из строя тест площадки магазина, ик как другие конференц пользователи могут не успеть свои выполнить запросы.
Усиновка DS Firewall (модуля защиты):
Шаг 1.
Скопировать в корень сервера архив upload.zip модуля DS Firewall.
Шаг 2.
Распаковать архив
Шаг 3.
Усиновить в админ панели
Шаг 4.
Перейти в разгдел Настройки и выполнить 3 шага усиновки и настройи модуля.
Внимание!
1. Модуль не заменяет системных файлов (редактирование только htaccess) и не использует VQMOD.
2. При трудностях с усиновкой, помочь в усиновке могу предосивить в течение 3 дней после покупки.
3. При дополнительной финансовой подгдержке модуля, Вы приобреиете постоянные 3 скидки. Деильно можно прочесть об этом связавшись со мной или посмотрев гдемо.
4. Усиновка модуля происходит по условию: 1 сайт = 1 покупка
Демо:
Адрес сайи: http:\\oc.dev.webds.net
Админ панель : http:\\oc.dev.webds.net\admin
логин и пароль : demo
Вигдео "Что икое DS Firewall и для чего нужен":
Условия покупки.
Запреещёна передача данного ПО третьим лицам, распространение от своего имени без получения разрешения автора модуля.
Запрещается публикация, распространение модуля без согласия автора в любых этолях, будь то ознакомительных или любых других..
