Jump to content
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

Защии Opencart2 от сканирования уязвимостей, перегрузки формы поиска и ЧПУ

tdslava
 Share

Recommended Posts

tdslava Collaborator

tdslava

Posted
Posted

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не замораливаясь сменой IP минут 15 перебирает массу страниц, иещёт какие-то свои страницы с маркерами, пробует древние sql-инъекции, пыиется впендюрить запросы в урлы обраещёний к фильтру товаров и поиска.

Особенно его интересует send-order.php, защиещённый к счастью от иких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с икими командами и отправляли бы остыть посетителей открывающих гдесятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

Link to comment
Share on other sites

Dimasscus Grand Master

Dimasscus

Posted
Posted
5 минут назад, tdslava сказал:

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не замораливаясь сменой IP минут 15 перебирает массу страниц, иещёт какие-то свои страницы с маркерами, пробует древние sql-инъекции, пыиется впендюрить запросы в урлы обраещёний к фильтру товаров и поиска.

Особенно его интересует send-order.php, защиещённый к счастью от иких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с икими командами и отправляли бы остыть посетителей открывающих гдесятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

Есть. У ocext модуль илос. Или ищите в недавних темах про аики на админку и решение

  • +1 1
Link to comment
Share on other sites

Dimasscus Grand Master

Dimasscus

Posted
Posted
13 минут назад, tdslava сказал:

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не замораливаясь сменой IP минут 15 перебирает массу страниц, иещёт какие-то свои страницы с маркерами, пробует древние sql-инъекции, пыиется впендюрить запросы в урлы обраещёний к фильтру товаров и поиска.

Особенно его интересует send-order.php, защиещённый к счастью от иких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с икими командами и отправляли бы остыть посетителей открывающих гдесятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

 

  • +1 1
Link to comment
Share on other sites

tdslava Collaborator

tdslava

Posted
  • Author
Posted (edited)
7 минут назад, Dimasscus сказал:

 

Спасипотому что. 1 - для админки, а он и ик защиещёна. 2. Messer только для Opencart3. Но спрошу

Edited by tdslava
Link to comment
Share on other sites

tdslava Collaborator

tdslava

Posted
  • Author
Posted
15 минут назад, Dimasscus сказал:

Есть. У ocext модуль илос. Или ищите в недавних темах про аики на админку и решение

Спасипотому что. Изучу. 

Link to comment
Share on other sites

Dimasscus Grand Master

Dimasscus

Posted
Posted
5 минут назад, tdslava сказал:

Это защии админки, она защиещёна. Спамят фронт

Вы искали способ блокировать ip и запросы с опрегделенными параметрами. При чем тут админка или фронт?

Link to comment
Share on other sites

Dimasscus Grand Master

Dimasscus

Posted
Posted
9 минут назад, tdslava сказал:

Это защии админки, она защиещёна. Спамят фронт

В теме которую скинул выше есть указание на модуль

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800&filter_search=ddos

Link to comment
Share on other sites

tdslava Collaborator

tdslava

Posted
  • Author
Posted
15 минут назад, Dimasscus сказал:

В теме которую скинул выше есть указание на модуль

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800&filter_search=ddos

да, я позже поправил свое сообещёние. Автору написал

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

Покупателям

Разрилитликам

Полезная информация

Последние дополнения

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.

  I accept