Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Защита Opencart2 от сканирования уязвимостей, перегрузки формы поиска и ЧПУ


Recommended Posts

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не заморачиваясь сменой IP минут 15 перебирает массу страниц, ищет какие-то свои страницы с маркерами, пробует древние sql-инъекции, пытается впендюрить запросы в урлы обращений к фильтру товаров и поиска.

Особенно его интересует send-order.php, защищенный к счастью от таких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с такими командами и отправляли бы остыть посетителей открывающих десятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

Надіслати
Поділитися на інших сайтах


5 минут назад, tdslava сказал:

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не заморачиваясь сменой IP минут 15 перебирает массу страниц, ищет какие-то свои страницы с маркерами, пробует древние sql-инъекции, пытается впендюрить запросы в урлы обращений к фильтру товаров и поиска.

Особенно его интересует send-order.php, защищенный к счастью от таких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с такими командами и отправляли бы остыть посетителей открывающих десятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

Есть. У ocext модуль талос. Или ищите в недавних темах про атаки на админку и решение

  • +1 1
Надіслати
Поділитися на інших сайтах


13 минут назад, tdslava сказал:

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не заморачиваясь сменой IP минут 15 перебирает массу страниц, ищет какие-то свои страницы с маркерами, пробует древние sql-инъекции, пытается впендюрить запросы в урлы обращений к фильтру товаров и поиска.

Особенно его интересует send-order.php, защищенный к счастью от таких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с такими командами и отправляли бы остыть посетителей открывающих десятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

 

  • +1 1
Надіслати
Поділитися на інших сайтах


7 минут назад, Dimasscus сказал:

 

Спасибо. 1 - для админки, а он и так защищена. 2. Messer только для Opencart3. Но спрошу

Змінено користувачем tdslava
Надіслати
Поділитися на інших сайтах


5 минут назад, tdslava сказал:

Это защита админки, она защищена. Спамят фронт

Вы искали способ блокировать ip и запросы с определенными параметрами. При чем тут админка или фронт?

Надіслати
Поділитися на інших сайтах


9 минут назад, tdslava сказал:

Это защита админки, она защищена. Спамят фронт

В теме которую скинул выше есть указание на модуль

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800&filter_search=ddos

Надіслати
Поділитися на інших сайтах


15 минут назад, Dimasscus сказал:

В теме которую скинул выше есть указание на модуль

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800&filter_search=ddos

да, я позже поправил свое сообщение. Автору написал

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.