Joomido Antihacker V01.04.2022 для оСтори/Опенкарт 2.3 (демо)
Веб-програмуванняБесплатна демо-версия (ссылка для скачивания архива указана).
Компонент JOOMIDO ANTIHACKER входит в пакет инструментов JOOMIDO TOOLKIT, и предназначен для отслеживания и блокировки хакерских атак.
Сама идея взята от джумловского компонента OSE ANTIHACKER, который больше не поддерживается разработчиком. Ранее проверку работы компонента защиты проверял на OPENCART, правда с использованием джумловских библиотек, но позже занялся разработкой системы с использованим стандартных методов opencart, а также реализацией админки с jQuery.
О функционале
1) защита админки путем использования секретной ссылки типа domen/admin?_key=_var
При включенном режиме попытки входа по стандартной ссылке блокируются и происходит редирект на главную.
2) блокировка I уровня, когда потенциально опасный код вставлен в ссылку, типа domen? chr= (сигнатуры таких кодов хранятся в БД).
3) блокировка II уровня, когда запрос передается методом get или post. Для проверки потенциальной опасности используется последняя версия библиотеки HTMLPurifier
Все атаки заносятся в лог, а также отпавляется сообщение на почту (рекомендуется использовать SMTP, потому как многие сервера болше не будут поддерживать метод MAIL). В будушем планирую добавить отправку в Telegram.
В последующих релизах буду учитывать пожелания пользователей, а также добавлю функционал, типа сканирование загружаеміх файлов антивирусом (сейчас занимаюсь разработкой системы ANTIVIRUS). Еще планирую добавить проверку и блокировку заходов с токсичных доменов, а также улучшить проверку на основе результатов тестовых атак IronWasp и других инструментов.
Пока только для версии 2.3. В ближайшее время выложу доработки длч 2 и 3 версий.
Компонент JOOMIDO ANTIHACKER входит в пакет инструментов JOOMIDO TOOLKIT, и предназначен для отслеживания и блокировки хакерских атак.
Сама идея взята от джумловского компонента OSE ANTIHACKER, который больше не поддерживается разработчиком. Ранее проверку работы компонента защиты проверял на OPENCART, правда с использованием джумловских библиотек, но позже занялся разработкой системы с использованим стандартных методов opencart, а также реализацией админки с jQuery.
О функционале
1) защита админки путем использования секретной ссылки типа domen/admin?_key=_var
При включенном режиме попытки входа по стандартной ссылке блокируются и происходит редирект на главную.
2) блокировка I уровня, когда потенциально опасный код вставлен в ссылку, типа domen? chr= (сигнатуры таких кодов хранятся в БД).
3) блокировка II уровня, когда запрос передается методом get или post. Для проверки потенциальной опасности используется последняя версия библиотеки HTMLPurifier
Все атаки заносятся в лог, а также отпавляется сообщение на почту (рекомендуется использовать SMTP, потому как многие сервера болше не будут поддерживать метод MAIL). В будушем планирую добавить отправку в Telegram.
В последующих релизах буду учитывать пожелания пользователей, а также добавлю функционал, типа сканирование загружаеміх файлов антивирусом (сейчас занимаюсь разработкой системы ANTIVIRUS). Еще планирую добавить проверку и блокировку заходов с токсичных доменов, а также улучшить проверку на основе результатов тестовых атак IronWasp и других инструментов.
Пока только для версии 2.3. В ближайшее время выложу доработки длч 2 и 3 версий.