Защита Opencart

Тема в разделе "Мегафлуд", создана пользователем R4an_93, 8 мар 2014.

  1. R4an_93

    R4an_93

    Регистрация:
    14 янв 2013
    Сообщения:
    268
    Симпатии:
    30
    На OS CMS типа Wordpress, Joomla есть куча способов и плагинов по защите админки от недруга.
    А что с opencart? есть способы защиты?
     
  2. SkyLine

    SkyLine

    Регистрация:
    26 сен 2012
    Сообщения:
    341
    Симпатии:
    633
    да есть, вы можете найти их в "платных модулях" но мне кажется вы тупо набиваете посты.
     
  3. halfhope

    halfhope

    Регистрация:
    31 дек 2012
    Сообщения:
    284
    Симпатии:
    309
    Да, есть. Но, если есть есть знания в программировании достаточно переименовать папку admin и прикрутить http авторизацию. Можете вообще папку admin на другой сервер перенести, на локальный. Только при условии, что сервер баз данных будет доступен в глобальной сети и вне NAT.
    P.S. мне тоже кажется, что Вы набиваете сообщения.
     
    HPlus нравится это.
  4. Постер

    Постер

    Регистрация:
    9 авг 2013
    Сообщения:
    140
    Симпатии:
    7
    Вообще, так ли эта тема актуальна для ostore 1.5.5.1 ну или вообще опенкарт в целом?
    Как то не доводилось встречать активного обсуждения способов защиты, мб тут все из коробки в шоколаде..
     
  5. R4an_93

    R4an_93

    Регистрация:
    14 янв 2013
    Сообщения:
    268
    Симпатии:
    30
    Почему сразу так. Дело то не в постах. Просто модули на вышеуказанных CMS реально предоставляют рекомендации, как повысить защиту CMS.
    На opencart я еще такого не встречал.
    А на сколько я знаю, что Opencart - не самая защищенная из OS CMS
     
  6. rtyrtyrty

    rtyrtyrty

    Регистрация:
    8 мар 2014
    Сообщения:
    1
    Симпатии:
    0
    Да какой там модуль может помочь... Только ручная работа по коду.. Ведь взломать можно до этапа активации кода самого модуля защиты
     
  7. Постер

    Постер

    Регистрация:
    9 авг 2013
    Сообщения:
    140
    Симпатии:
    7
    rtyrtyrty, есть рекомендации? Что-то и правда опенкартовцы защитой похоже не очень обеспокоены, возможно эта тема просто пургу наводит и можно об этом не беспокоиться.
     
  8. rchistin

    rchistin

    Регистрация:
    20 мар 2013
    Сообщения:
    51
    Симпатии:
    1
    Самое примитивное :

    создайте или отредактируйте файл .htaccess
    укажите с каких ip можно заходить в админку, остальных - deny
     
  9. rtyrtyrty

    rtyrtyrty

    Регистрация:
    8 мар 2014
    Сообщения:
    1
    Симпатии:
    0
    Очень четко подмечено! Грамотно настроенный .htaccess по директориям - решение 80% опасений с возможным взломом
     
  10. cherkas

    cherkas

    Регистрация:
    25 фев 2013
    Сообщения:
    451
    Симпатии:
    57
    А если перевернуть тему, может кто нибудь знает явные дырки в опенкарте через которые можно получить доступ к админке?
     
  11. SkyLine

    SkyLine

    Регистрация:
    26 сен 2012
    Сообщения:
    341
    Симпатии:
    633
    а может быть я попрошу админа что бы тебе обнулили счетчик? и это будет правильно! если беспокоишься ищи инфу на форуме - а она есть по защите опенкарта или в гугле
     
  12. flshop

    flshop

    Регистрация:
    19 фев 2014
    Сообщения:
    6
    Симпатии:
    0
    в каждом варианте магазина есть свои дыры через которые можно залить элементарные шелы,все модули бесполезные и особой пользы не несут
    может кто-то задумаеться о том что нужно и руками что-то делать а не только модулями?
    тс создал тему чтоб по флудить и скачать те же модули и в итоге вопрос и рыбку сьесть и ну х*й не сесть?
     
  13. SkyLine

    SkyLine

    Регистрация:
    26 сен 2012
    Сообщения:
    341
    Симпатии:
    633
    я тут прикинул ....если ломают сайты президентов если ломают сайты оон и т.д. какой смысл париться по поводу магаза? есть модули которые закрывают дыры но при желании хакера все будет сломано. так что нет смысла париться. удалите кто нибудь эту тему!!!!!!!! сил моих больше нет на это смотреть как люди посты набивают
     
    Последнее редактирование: 9 мар 2014
    cereberlum и FreaLove нравится это.
  14. Постер

    Постер

    Регистрация:
    9 авг 2013
    Сообщения:
    140
    Симпатии:
    7
    SkyLine, то, что можно взломать что угодно - факт. Но если максимально усложнить эту задачу, то можно оградить себя хотя бы от некоторых не очень квалифицированных ломателей :wink:
     
  15. halfhope

    halfhope

    Регистрация:
    31 дек 2012
    Сообщения:
    284
    Симпатии:
    309
    У всех моих клиентов программа солидарности к хакерам. За дырки платят деньги. По крайней мере за полгода 4 дырки на трех сайтах у некоторых сторонних модулей прикрыл.
     
    HPlus нравится это.
  16. Eksin

    Eksin Динозавр :)

    Регистрация:
    20 авг 2013
    Сообщения:
    111
    Симпатии:
    27
    ты лучше когда "синевы" достигаешь, не пости херню собачью... при твоё рассуждении так получается лучше и не жить на "белом свете" , так как один хер помрешь... и Что значит желания хакера ?, что за бред ?!, ты знаешь что все дыры , это ошибки программистов(т.е. другими словами "человеческий фактор" здесь присутствует... ), написавших сей продукт, ? , заслуги кхакеров , это только , то , что они смогли найти "дыры"... и чем больше у тебя будет установлены разные модули и говна или сложность скрипта , тем тупо повышается шанс взлома , так как где-то и кем-то, когда-то была допущена при написании софта , ошибка на "проверку" загруженных расширений или элементарная кривая обработка входных данных в скуле ...


    ЗЫ. ты знаешь, что кхакеры ломают сложные ресы или соседей ради основной жертвы, так как основная жертва , будет настолько "проста" в написании , что тупо там не будет дырок... для горе хакера...
     
  17. cherkas

    cherkas

    Регистрация:
    25 фев 2013
    Сообщения:
    451
    Симпатии:
    57
    себе попроси, тема интересная и важная, а флуд здесь только от тебя.
     
  18. SkyLine

    SkyLine

    Регистрация:
    26 сен 2012
    Сообщения:
    341
    Симпатии:
    633
    1. Я давно на этот форуме, и я видел много подобных тем для набивания постов.
    Ни кто не запрещает участнику под ником R4an_93 в поиске форума или гугле набрать "защита опенкарта" и т.д. Тема обсуждения слишком общая. Здесь можно долго дискутировать, но конкретных решений вряд ли кто то предложит, кроме тех которые уже всем известны. Соответственно тема изначально создавалась для набивания постов.
    2. В данной тем нет ни одного полезного совета по защите опенкарта от взлома. Какие то предположения и умозаключения.
    3. "и чем больше у тебя будет установлены разные модули и говна или сложность скрипта , тем тупо повышается шанс взлома" - это из разряда если у тебя дома срач и на полу валяются носки то это поможет защититься от вора домушника.
    4. Тема интересная сама по себе, как и взлом других бесплатных cms. но опять же ни кто не скажет, что нужно сделать, что бы гарантировать защиту сайта от взлома. Скажут но за бабло но я сомневаюсь, что именно этот ответ ждал автор темы.
    5. А все из за того, что я помню времена, когда что бы набить 30 постов нужно было сильно потрудиться, а сейчас просто создаешь "говнотему" вроде а) защита от взлома опенкарта б) как сжать рисунки в опенкарте в) что такое опенкарт и т.д. и вот тебе уже 30 постов.
    6. А лучшим показателем полезности ваших сообщений являются "симпатии" из ваших 114 сообщений, лишь 22 понравилось. Соответственно 92 являются бесполезными для сообщества сайта :wink:
     
    Последнее редактирование: 10 мар 2014
    Krasovskiy и 12341 нравится это.
  19. KEMIN

    KEMIN

    Регистрация:
    9 фев 2013
    Сообщения:
    0
    Симпатии:
    0