Joomido Antihacker V01.04.2022 dla OSTORY/Opencart 2.3 (demo)
Programowanie stron internetowychDarmowa wersja demo (link do pobierania archiwum wskazany).Komponent JOOMIDO ANTIHACKER jest częścią pakietu narzędzi JOOMIDO TOOLKIT, i jest przeznaczony do śledzenia i blokowania ataków hakerów.Sam pomysł wziął od JUMLOVSKY składnik OSE ANTIHACKER, który nie jest już wspierany przez deweloperów.Wcześniej sprawdzić pracę komponentu zabezpieczenia sprawdził na OPENCART, prawda z użyciem JUMLOVSKY biblioteki, ale później zajął się rozwojem systemu z wykorzystanymi standardowych metod opencart, a także realizacją adminki z jQuery.o funkcjonalności
1) ochrona administratora poprzez użycie tajnego linku typu domeny/admin?_key=_var
Przy włączonym trybie prób wejścia na standardowym linku blokuje się i odbywa się redyrektywę na główną.2) blokowanie I poziomu, kiedy potencjalnie niebezpieczny kod jest umieszczony w odniesieniu, rodzaj domen?chr = (sygnatury takich kodów są przechowywane w BD).3) blokowanie II poziomu, kiedy zapytanie jest przekazywane za pomocą metody get lub post.Aby sprawdzić potencjalne zagrożenie, używana jest ostatnia wersja biblioteki HTMLPurifier
Wszystkie ataki są przesyłane do logów, a także przesyłane wiadomości pocztowe (rekomenduje się używać SMTP, ponieważ jak wiele serwerów nie będzie wspierać metody MAIL).W przyszłości planuję dodać przesyłkę do Telegram.W kolejnych publikacjach będę uwzględniać życzenia użytkowników, a także dodać funkcje, typ skanowania pobieranych plików antywirusowych (obecnie zajmuję się rozwojem systemu ANTIVIRUS).Jeszcze planuję dodać kontrolę i blokowanie działań z toksycznych domen, a także poprawić kontrolę w oparciu o wyniki ataków testowych IronWasp i innych narzędzi.Do tej pory tylko dla wersji 2.3. W najbliższym czasie wyemitujemy wersje 2 i 3.
1) ochrona administratora poprzez użycie tajnego linku typu domeny/admin?_key=_var
Przy włączonym trybie prób wejścia na standardowym linku blokuje się i odbywa się redyrektywę na główną.2) blokowanie I poziomu, kiedy potencjalnie niebezpieczny kod jest umieszczony w odniesieniu, rodzaj domen?chr = (sygnatury takich kodów są przechowywane w BD).3) blokowanie II poziomu, kiedy zapytanie jest przekazywane za pomocą metody get lub post.Aby sprawdzić potencjalne zagrożenie, używana jest ostatnia wersja biblioteki HTMLPurifier
Wszystkie ataki są przesyłane do logów, a także przesyłane wiadomości pocztowe (rekomenduje się używać SMTP, ponieważ jak wiele serwerów nie będzie wspierać metody MAIL).W przyszłości planuję dodać przesyłkę do Telegram.W kolejnych publikacjach będę uwzględniać życzenia użytkowników, a także dodać funkcje, typ skanowania pobieranych plików antywirusowych (obecnie zajmuję się rozwojem systemu ANTIVIRUS).Jeszcze planuję dodać kontrolę i blokowanie działań z toksycznych domen, a także poprawić kontrolę w oparciu o wyniki ataków testowych IronWasp i innych narzędzi.Do tej pory tylko dla wersji 2.3. W najbliższym czasie wyemitujemy wersje 2 i 3.