Помощь Уязвимость Opencart
- Автор темы Css_Ufa
- Дата начала
valekor
Постоялец
- Регистрация
- 3 Авг 2013
- Сообщения
- 133
- Реакции
- 18
Дыры в защите однозначно есть, частеньки попадаются на глаза магазины с залитыми шеллами. Но тут нужно понимать, что всё индивидуально. Установил какой-нибудь сторонний модуль и ты запросто можешь получить уязвимость. 
Нужно жить сегодняшним днем и не быть параноиком. Взломали? Ищи как и устраняй! Не взломали, живи спокойно и наслаждайся жизнью, ведь вполне возможно, что тебя так никогда и не взломают.
Нужно жить сегодняшним днем и не быть параноиком. Взломали? Ищи как и устраняй! Не взломали, живи спокойно и наслаждайся жизнью, ведь вполне возможно, что тебя так никогда и не взломают.
sidoruk2000
Постоялец
- Регистрация
- 19 Окт 2012
- Сообщения
- 113
- Реакции
- 27
несколько магазинов взломали по похожей схеме - каким-то образом заливали скрипт в папку downloads и оттуда ломали всё остальное. Где именно дыра я не искал, но решил данный вопрос несколькими сопсобами:
1. Изменил размещение админки (не /admin а к примеру /adminchik )
2. После установки опенкарта изменил права доступа к папке доунлоадс на 444
3. В асинке появилась ошибка, типа не могу писать в доунлоадс, устранил коментирование кода в котроллере хедер помоему админки.
когда всё выполнил ломалка прекратилась (проверял примерно на 6 сайтах.)
1. Изменил размещение админки (не /admin а к примеру /adminchik )
2. После установки опенкарта изменил права доступа к папке доунлоадс на 444
3. В асинке появилась ошибка, типа не могу писать в доунлоадс, устранил коментирование кода в котроллере хедер помоему админки.
когда всё выполнил ломалка прекратилась (проверял примерно на 6 сайтах.)
valekor
Постоялец
- Регистрация
- 3 Авг 2013
- Сообщения
- 133
- Реакции
- 18
А у меня было похлеще.
Создал я тестовый магазин, закинул в него около 100 товаров, на магазине я испытывал всякие модули. Со временем я забил большой такой болт на этот магазин и благополучно забыл про данный магазин. Через какое-то время вспомнил про него, вошел и офигел, кто-то удалил товар полностью)) и на каких-то страницах разместили левые ссылки с анкорами, кто-то поднимал себе таким образом ссылочное))
После этого я на своих рабочих магазинах настроил каждодневный бекап БД и усё)) на этом моя защита закончилась.
С самого начала было сделано:
админка перенесена
логи с ошибками отключены
права на все важные папки сменил
ключ шифрования изменил
капчу на админку повесил
Создал я тестовый магазин, закинул в него около 100 товаров, на магазине я испытывал всякие модули. Со временем я забил большой такой болт на этот магазин и благополучно забыл про данный магазин. Через какое-то время вспомнил про него, вошел и офигел, кто-то удалил товар полностью)) и на каких-то страницах разместили левые ссылки с анкорами, кто-то поднимал себе таким образом ссылочное))
После этого я на своих рабочих магазинах настроил каждодневный бекап БД и усё)) на этом моя защита закончилась.
С самого начала было сделано:
админка перенесена
логи с ошибками отключены
права на все важные папки сменил
ключ шифрования изменил
капчу на админку повесил
valekor
Постоялец
- Регистрация
- 3 Авг 2013
- Сообщения
- 133
- Реакции
- 18
А как узнать, что блокировать, а что нет?
Так ведь можно и покупателей заблокировать.
Или я что-то недопонял?
Searching Man
Постоялец
- Регистрация
- 24 Янв 2009
- Сообщения
- 74
- Реакции
- 16
Блокировать по IP нужно вход в админку.
Этот модуль спасет для блокировки админки? Для просмотра ссылки Войди или Зарегистрируйся
sonic1978
Постоялец
- Регистрация
- 26 Янв 2013
- Сообщения
- 102
- Реакции
- 11
да, спасет. тестировал, работает.