Загрузка...

[OpenСart] DS Firewall (Модуль защиты) 1.3

450,00 160,00

Загрузка...

Описание

Спойлер:Описание

DS Firewall OpenCart- модуль защиты интернет магазинов на OpenCart защита от интернет угроз.

1 Защита cookies
2 Защита от ботов
3 Защита от XSS
4 Mini dos защита
5 Защита от sql-инъекций
6 Защита от червя
7 Запросы GET метод
8 Запросы POST метод
9 Защита запросов
10 Защита URL
список постоянно пополняется…

Краткая презентация: DS Firewall (модуль защиты)
Алгоритм работы модуля.

Модуль состоит с двух частей.

Админ часть

Необходима для настроек и управления модулем.
Пользовательская часть
Это непосредственно сам скрипт защиты.
Защита состоит с нескольких алгоритмов фильтрации, которые разделяют по типам.
Основой алгоритм работы заключается в фильтрации запросов и выявление в запросе потенциально опасных данных.
Под потенциально опасными данными имеется веду запросы, которые приходят на Ваш сервер от злоумышленников и несут в себе команды, sql иньекции, php код и.т.д.
Также модуль отклоняет запросы от ботов и мини dos атак.
Сейчас тестируется новая функциональность – фильтрация загрузки файлов на сайт.

Идеи будущего:
В планах – создание:

IP фильтрации,

гео фильтрации,

менеджера условий, в котором каждый администратор сможет добавлять свои условия срабатывания модуля

сканер прав доступа и установка рекомендуемых на каталоги и файлы.

импорт базы черного списка IP

Простой пример работы:

К примеру ситуация. Вам нужен модуль форма обратной связи.

Вы искали этот модуль и совсем не важно с каких источников, но нашли вроде то, что Вам необходимо было.

Скачали, установили в свой магазин, настроили (модуль обратной связи), проверили его, вроде работает и все хорошо.

Но к сожалению, мы не можем быть уверены в том, что этот модуль(к примеру: модуль обратной связи), который мы скачали – на 100% безопасен и в нем нет уязвимых мест и уязвимого кода.

После установки такого модуля – мы можем дать злоумышленнику возможность сломать наш магазин.

Взлом магазинов происходит с помощью передачи запросов с определенными командами, SQL инъекциями, PHP кодом на уязвимость в модуле, таким именно образом злоумышленник и получает доступ к Вашему магазину.

Модуль защиты DS Firewall

фильтрует запросы, отклоняя потенциально опасные.

Внимание!

Благодаря тому, что модуль запускается первее всего, соответственно первее чем магазин, через него проходят все запросы и он их обрабатывает, отклоняя все ненужные.

Внимание!

В модуле DS Firewall используется модуль

Ioncube,

который должен быть обязательно установлен на Вашем хостинге, сервере.

Внимание!

Модуль отлавливает все запросы. И не важно, запрос это на пользовательскую часть магазина или админ панель его или прямой запрос на вирус скрипт.

Пример:

Если у Вас в корне лежит скрипт под названием

virus.php

, злоумышленник пытается передать на него запрос

мой_сайт/virus.php

модуль защиты DS Firewallи в этом случаи будет фильтровать запрос

и не допустит передачи в запросах SQL инъекции, php кода и других опасных команд.

Более подробно, о том как работают плохие модуля с уязвимостью в коде, как злоумышленники получают доступ к Вашим интернет магазинам и работу модуля защиты

DS Firewall

можно посмотреть в видео ниже.

Также для более чем реального примера предлагаю посмотреть модуль с уязвимостью

badmodule.

скачать его можно, нажав ссылку далее :

badm…