Перейти к содержанию

Безопасность и Защита для OpenCart

Дополнения по защите и безопасности для вашего интернет магазина на CMS OpenCart

8 файлов
  1. Бесплатный

    Permission Counters - счетчики при редактировании прав доступа v1.01

    Permission Counters - простой, но весьма полезный мод, добавляющий счетчики при редактировании прав доступа пользователям
    Наглядная информация о количестве включенных прав в группах настроек облегчает работу и поможет избежать ошибок при их предоставлении
     
    DEMO 3x
    DEMO 2x
     
     
    Особенности:
    ✔ счетчики количества включенных прав на просмотр / редактирование в группах настроек
    ✔ не затрагивает сам функционал прав доступа
    ✔ использует javascript / JQuery
    ✔ в ocStore поддерживается дополнительная группа настроек для скрытия дополнений
     
    совместим с ocStore  / OCSHOP - Opencart.pro / Opencart версий 2x-4x
    не создает дополнительных полей и таблиц в БД
    никакие файлы не заменяет, используется OCMOD
     
    Установка 2x:
    1. Загрузить файл permission-counters.ocmod.xml в Дополнения > Установка дополнений
    2. Обновить кеш модификаторов в Дополнения > Менеджер дополнений
     
    Установка 3x:
    1. Загрузить архив permission-counter-3x.ocmod.zip в Extensions > Extension Installer (Дополнения > Установка дополнений)
    2. Обновить кеш модификаторов в Extensions > Modifications (Дополнения > Менеджер дополнений)
    3. Обновить кеш шаблона (theme cache) в Dashboard > Developer Settings (Панель управления > Настройки разработчика)
     
    Установка 4x:
    1. Загрузить архив alexdw_permission_counters.ocmod.zip в Extensions > Installer
    2. Там же, после появления дополнения в списке, нажать на нем кнопку Install
    3. Перейти в Extensions > Extensions > Modules и установить модуль
    4. Настроить модуль и сохранить настройки

    8 раз скачали

    Бесплатный


    0 отзывов

    8

    Обновлено

  2. 1 200 ₽

    Расширенное управление правами пользователей админки (UPP) v1.0.0 file update

    Расширенное управление правами пользователей админки Users Permissions Plus или просто UPP.
        На написание данного модуля сподвигло  постоянная «головная боль» на поддерживаемых проектах. Какие права у менеджеров? Какие у кладовщиков? Какие у контентщиков? Кто видит все заказы? Кто что то не видит? Кто имеет права удалять заказы, а кто нет?  Кто мог удалить карточку товара, а кто не мог?  
        Штатные инструменты OpenCart мягко говоря «не удобны», т.к. это тупое перечисление контроллеров, идущее «портянкой» в которой может потеряться и опытный пользователь магазина. Особое «ФИ» вызывает невозможность  «на лету» проверить за что отвечает тот или иной контроллер с «фендепеперным» названием.
        Каждые такие «непонятки» убивают массу времени на изучение того, у кого же какие права? Кто в какой группе, и что может та или иная группа. Как правило каждая такая необходимость = изучение всего как в первый раз.  
        И вот, посчитав сколько времени убивается, на эти «бестолковые, раздражающие, но необходимые в любом проекте», действия созрела идея данного модуля.

    И так основные преимущества модуля:
    - Наглядная инфографика прав доступа каждого пользователя;
    - Возможность наглядного сравнения прав, и эффект «выскакивания» при несоответствиях;
    - Клонирование прав того или иного пользователя;
    - Импорт\Экспорт прав с любых существующих проектов (в рамках модуля);
    - Разные варианты сортировок;
    - Возможность кастомной сортировки списка, методом «Drag-and-drop»;
    - Быстрый, прямой доступ к странице контроллера в новой вкладке (если не понятно за что он отвечает);
    - Возможность собственного названия для контроллеров + предустановки наиболее популярных названий на русском;
    - Быстрая логинизация под выбранным пользователем (в 1 клик) для проверки корректности работы;
    - Запрет исполняемых методов (к примеру удаление, редактирование, изменение);
    - Изменение статуса пользователя в 1 клик (вкл\выкл);
    - Возможность создания типовых шаблонов под разные задачи;
    - Комментарии к контроллерам;
    - Имя активного пользователя в шапке сайта для OC 2.x (дабы не запутаться под каким аккаунтом выполнен вход);
    - Система динамичных подсказок (разберется даже далекий от кода пользователь);
    - Не заменяет системных файлов,  установленные права сохраняются даже после удаления модуля;
    - AJAX обработка изменений...

        Тестировалось на OpenCart 2.3.x и OpenCart 3.x, но должно работать и на других.
    На OpenCart 1.5, допилю в случае востребованности модуля.
    Так же, хочу обратить внимание, что данный модуль, будет конфликтовать с "Запрет действий пользователей админки" от SlavaSoft. Поэтому, если Вы его используете, перед установкой UPP, "запрет действий" стоит удалить.
     
    Какие файлы качать после покупки:
    Узнайте версию своей CMS и PHP, файлы в названии имеют соответствующие версии. Например, если у Вас установлены OcStore 3.0.3.7 и PHP 7.1, скачайте:
    ReadMe_oc3x.zip - документация к модулю, в ней подробно описан процесс установки; upp_oc_3.0.3_v_1.0.0_php_7.1.ocmod.zip - сам модуль. Для PHP версий 7.2 и выше, нужен файл "upp_oc_3.0.3_v_1.0.0_php_7.2.ocmod.zip".
    Так же, для безошибочной установки, советую скачать и установить модификатор "Local Copy", он так же лежит в центре загрузок.
     
    Рекомендации после установки модуля:
         После установки модуля, настоятельно рекомендую, создать нового пользователя, выбрать его и администратора, после в редакторе прав создать шаблоны администратора и «нулевой» шаблон (у нового пользователя пустые права), для их использования в будущем. Для лучшей сохранности шаблонов, лучше всего экспортировать их к себе на компьютер.
         Про создание шаблонов, можете узнать из документации.
     

    2 покупки   10 раз скачали

    1 200 ₽


    1 отзыв

    2   10

    Обновлено

  3. 300 ₽

    Ссылка на источник v1.0.1

    Ссылка на источник.
         Заказываете уникальные тексты? (или уникализируете существующие) Дорожите информацией на сайте? Делаете оригинальные фото? Тогда этот небольшой модуль то, что Вам нужно. 
         Решение данной проблемы, казалось бы, простое - добавить в конце каждого текста гиперссылку на источник данных. Но проблема данного способа в том, что поисковые машины очень отрицательно реагируют на наличие в информации сайта ссылки на самого себя. (Одна из дороботок OpenCart-а заключается в том, чтобы научить хлебные крошки не ссылаться на страницу, где они показываются). Так же сам текст может быть скопирован не полностью, из-за чего добавление гиперссылки внизу просто теряет смысл.
        Второе (наиболее популярное) решение данной проблемы - это отключение меню на правой кнопке мыши. Это решение не без недостатков, лично я, сразу же закрываю подобные сайты, испытывая при этом какое-то ущемление, это в "свободной-то" сети Интернет. 
         Данный модуль третье и на мой взгляд, наиболее правильное решение размещения ссылки на первоисточник. И так, его работа основана на JavaScript, который отслеживает событие браузера копирования текста. И производит модификацию буфера обмена пользователя, добавляя заданный в админке модуля произвольный текст, поддерживающий использование переменных для гиперссылок (к примеру ссылка на страницу где было произведено копирование или же на основной домен).
    Особенности модуля:
    Гибкость. Можно самому задать шаблон текста, модифицирующий буфер обмена, в меню настройки модуля, а так же назначить длину строки, после которой, копирайт будет вставляться; Универсальность. Работает с любыми шаблонами (кроме китайских "поделок" :D ); Нет перелинковки. Модуль встраивает ссылку не в HTML, а непосредственно в буфер обмена; Простота. Имеет предустановленную настройку; Открытость. Модуль не закодирован;  
    Системные требования:
    PHP 5.6+; SSL/TLS сертификат (сайт должен работать на https).  
    Любое усовершенствование алгоритма модификации буфера обмена, можем обсудить в личке, для персональных, оригинальных решений. 
    Допил на версии 1.5 и 2.1, в случае востребованности модуля.

    1 покупка   4 раза скачали

    300 ₽


    0 отзывов

    1   4

    Обновлено

  4. 2 000 ₽ 1 500 ₽

    Очистка сайтов и серверов от вирусов

    Чищу сайты и сервера от вредоносного кода. Предпочитаемые движки - opencart/laravel/wordpress. Очень большой опыт работы. За 8 лет работы я очистил несколько сотен серверов и сайтов.  Есть скидки на большое кол-во сайтов (от двух). Есть период автоматического наблюдения за файлами сайта после очистки. Гарантия на очистку - 1 год. Поэтому в моих же интересах - вылечить ваш сайт раз и навсегда. По окончании работ - подробный отчет с рекомендациями.

    0 покупок   0 раз скачали

    2 000 ₽ 1 500 ₽


    0 отзывов

    0   0

    Обновлено

  5. 750 ₽

    FSMonitor - отслеживание изменений в файлах сайта v1.2

    Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов.
     
    Автоматическое сканирование (cron) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. 
     
    Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов.
     
    Возможности
     
    Отслеживает новые, измененные, удаленные файлы Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux) Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга Возможность исключать директории и файлы из мониторинга по маске Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования. Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений  
    Демо
     
    Админка - https://fsmonitor.shth.ru/admin/   
    Спасибо
     
    Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов  
    Описание файлов и хэш
     
    fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51 fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356 fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d fs_monitor.ocmod.zip для версий 4.x md5 0ce52aeadfe7611328e31a3657bae74f  
    Инструкция по установке
     
    Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его.

    2 покупки   8 раз скачали

    750 ₽


    1 отзыв

    2   8

    Отправлено

  6. Бесплатный

    Управление правами пользователей v3.0.0

    Удобное и простое решение \ модификатор для назначения прав пользователей OpenCart3, 2 колонки + перевод.
    Синхронизированный скроллинг двух колонок.
    Если вам не хватает какого то перевода в списке прав пользователей, то идем в папку admin/language/ru-ru и по указанному в списке доступов пути где нужен перевод, ищем файл в папке admin/language/ru-ru/... и в найденном файле в верхней строке "heading_title" делаем перевод.
    Если файл отсутствует, то создаем новый файл с нужным именем и расширением *.php и вставляем свой перевод. 
    Пример: 
    -В списке доступов прав имеется путь -  catalog/attribute : Атрибуты
    -Перевод находится в файле - admin/language/ru-ru/catalog/attribute.php
    В самом верху:
    <?php
    // Heading
    $_['heading_title']          = 'Атрибуты';  (Это и есть строка с переводом)
    Аналогичным образом можете создать любой файл с нужным переводом, по указанному пути в списке прав пользователей, со строками:
    <?php
    $_['heading_title']          = 'Тут перевод\название ';  
    И данное название будет отображаться в списке при назначении прав пользователей в ОпенКарт3, модификатор сам выведет перевод в список.

     

    13 раз скачали

    Бесплатный


    0 отзывов

    13

    Обновлено

  7. Бесплатный

    Защита входа в админку v1.0.0

    zip архив для установки через админку, ocmod.xml можно просто в папку system закинуть
    В итоге в настройках вот такое появится

     
    вводите свой секретный ключ и запоминаете его, при желании можно поменять сам GET параметр. В итоге ссылка для входа в админку будет
    admin/index.php?route=common/login&setlogin=ваш ключ или
    ваш сайт/admin?setlogin=ваш ключ  

    31 раз скачали

    Бесплатный


    4 отзыва

    31

    Отправлено

  8. Бесплатный

    Upload Killer - Отключение загрузки файлов на сервер v1.0.0

    Если вы столкнулись (скорее всего столкнулись, возможно еще не обращали внимание на папки) с наличием непонятных файлов (которые вы не загружали типа kartinka.php.jpg.f55555e6a9fef23ea5d1f5ba65c4d5b86) в папках /system/storage/upload (магазины 2.1, 2.2, 2.3, 3.x) или /download (магазины 1.5, 2.0), то данное дополнение поможет избавиться от данной проблемы, которая может привести к загрузке файлов с вредоносным кодом или переполнению свободного места
     
    Внимание! Использование данного дополнения актуально только в случае не использования прикрепления файлов через опции или оформление заказа (либо модулей которые используют стандартную функцию загрузки файлов на сервер из коробки магазина)

    6 раз скачали

    Бесплатный


    0 отзывов

    6

    Обновлено


×
×
  • Создать...