Перейти к публикации
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

[Поддержка] Компонент Joomido Antihacker

esculapra

Автор: esculapra,
в Инструменты, утилиты

 Поделиться

Рекомендованные сообщения

esculapra Veteran

esculapra

Опубликовано:
Опубликовано:

Компонент Joomido Antihacker

Завантажити / Придбати розширення

Компонент JOOMIDO ANTIHACKER входит в пакет инструментов JOOMIDO TOOLKIT, и предназначен для отслеживания и блокировки хакерских атак.

Сама идея взята от джумловского компонента OSE ANTIHACKER, который больше не поддерживается разработчиком. Ранее проверку работы компонента защиты проверял на OPENCART, правда с использованием джумловских библиотек, но позже занялся разработкой системы с использованим стандартных методов opencart, а также реализацией админки с jQuery.

О функционале

1)  защита админки путем использования секретной ссылки типа domen/admin?_key=_var

При включенном режиме попытки входа по стандартной ссылке блокируются и происходит редирект на главную.

2)  блокировка I уровня, когда потенциально опасный код вставлен в ссылку, типа domen? chr= (сигнатуры таких кодов хранятся в БД).

3)  блокировка II уровня, когда запрос передается методом get или post. Для проверки потенциальной опасности используется последняя версия библиотеки HTMLPurifier

Все атаки заносятся в лог, а также отпавляется сообщение на почту (рекомендуется использовать SMTP, потому как многие сервера болше не будут поддерживать метод MAIL). В будушем планирую добавить отправку в Telegram.

В последующих релизах буду учитывать пожелания пользователей, а также добавлю функционал, типа сканирование загружаеміх файлов антивирусом (сейчас занимаюсь разработкой системы ANTIVIRUS). Еще планирую добавить проверку и блокировку заходов с токсичных доменов, а также улучшить проверку на основе результатов тестовых атак IronWasp и других инструментов.

Пока только для версии 2.3. В ближайшее время выложу доработки длч 2 и 3 версий.

Установка Демо-версии

1)  Загружаем языковой файл меню language_menu.ocmod.zip

2)  Инсталлируем модификатор меню toolkit_menu_23.ocmod.xml

В админ-панели появится новая вкладка. Так как еще не загужены модули ToolKit, эта вкладка не открывает подпункты.

3)  Загружаем архив библиотек system.ocmod.zip

4)  Загружаем архив manual.ocmod.zip

5)  Загружаем архив системы администрирования admin.ocmod.zip

6)  На вкладке Joomido ToolKit появится подпункт Antihacker. Настройте разрешения админа, и проведите установку.

Тестовые данные (в файле example.sql) можно загузить при помощи инструмента восстановления бэкап.

В демо режиме имеется возможность настройки секретной ссылки для входа в админку. Для того инсталлируем модификатор toolkit_admin_antiacker_23.ocmod.xml

В полной версии доступно тестирование / иммитация атак из админки.

Установка Полной версии

1)  Загружаем языковой файл меню language_menu.ocmod.zip

2)  Инсталлируем модификатор меню toolkit_menu_23.ocmod.xml

В админ-панели появится новая вкладка. Так как еще не загужены модули ToolKit, эта вкладка не открывает подпункты.

3)  Загружаем архив библиотек system.ocmod.zip

4)  Загружаем архив manual.ocmod.zip

5)  Загружаем архив системы администрирования admin.ocmod.zip

6)  На вкладке Joomido ToolKit появится подпункт Antihacker. Настройте разрешения админа, и проведите установку.

7)  Загружаем архив catalog.ocmod.zip

8)  Инсталлируем модификатор toolkit_admin_antiacker_23.ocmod.xml

9)  Инсталлируем модификатор toolkit_catalog_antiacker_23.ocmod.xml

Примечание. Подключить модуль также можно без инсталляции модификаторов toolkit_admin_antiacker_23.ocmod.xml и toolkit_catalog_antiacker_23.ocmod.xml

Для этого необходимо:

- открыть на сервере файл system/framework.php

- найти строки

// Front Controller
$controller = new Front($registry);

- добавить перед ними код

$loader->controller('tool/antihacker');

Важно! В демо-режиме такой вариант подключения (через framework.php) не подходит, поэтому для его применения необходимо создать файл catalog/controller/tool/antihacker.php с нижеприведенным кодом

class ControllerToolAntihacker extends Controller {

public function index()

{}

}

  • Автор
    esculapra
  • долучення
    13.05.22
  • Категорія
    Инструменты, утилиты
  • Системные требования
  • Метод активации
    Без активации
  • Ioncube Loader
    Нет
  • ocStore
    2.3
  • OpenCart.Pro, ocShop
    Не проверялось
  • Звернення до сервера розробника
    Нет

 

Ссылка на комментарий
Поделиться на других сайтах
1
1

esculapra Veteran

esculapra

Опубликовано:
  • Автор
Опубликовано:

Наразі тестирую для ОС/ОС версії 3.х

Ссылка на комментарий
Поделиться на других сайтах
1
1

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться
Перейти к списку тем

Покупателям

Разработчикам

Полезная информация

Последние дополнения

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.

  Я принимаю