Joomido Antihacker V01.04.2022 для оСтори/Опенкарт 2.3 (демо)

Веб-программирование
Работа 3 из 4
Бесплатная демо-версия (посылка для загрузки архива указана).Компонент JOOMIDO ANTIHACKER входит в пакет инструментов JOOMIDO TOOLKIT, и предназначен для отслеживания и блокирования хакерских атак.Сама идея взята от джумловского компонента OSE ANTIHACKER, который больше не поддерживается разработчиком.Ранее проверку работы компонента защиты проверял на OPENCART, правда с использованием джумловских библиотек, но позже занялся разработкой системы с использованием стандартных методов opencart, а также реализацией админки с jQuery.О функционале

1) защита админки путем использования секретной ссылки типа домена/admin?_key=_var

При включенном режиме попытки входа по стандартной ссылке блокируются и происходит редирект на главную.2) блокировка I уровня, когда потенциально опасный код вложен в ссылку, тип домена?chr= (сигнатуры таких кодов хранятся в БД).3) блокировка II уровня, когда запрос передается методом get или post.Для проверки потенциальной опасности используется последняя версия библиотеки HTMLPurifier

Все атаки заносятся в лог, а также отпадается сообщение на почту (рекомендуется использовать SMTP, потому как многие серверы больше не будут поддерживать метод MAIL).В будущем планирую добавить отправку в Telegram.В последующих изданиях буду учитывать пожелания пользователей, а также добавляю функционал, типа сканирование загружаемых файлов антивирусом (ныне занимаюсь разработкой системы ANTIVIRUS).Еще планирую добавить проверку и блокировку действий с токсических домен, а также улучшить проверку на основе результатов тестовых атак IronWasp и других инструментов.Пока только для версии 2.3. В ближайшее время выпустят доработки длч 2 и 3 версий.