Texture Posted December 24, 2021 Author Share Posted December 24, 2021 4 минуты назад, chukcha сказал: Что такое Messer это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. Link to comment Share on other sites More sharing options...
niger Posted December 24, 2021 Share Posted December 24, 2021 2 минуты назад, Texture сказал: у меня есть англоязычная версия и уже пошли заказы, не много, но всё же. Жаль их терять, я потратила много времени на написание статей, на которые ссылаются в добровольном порядке зарубежные сайты. А это еще и траст сайта. Тогда не закрывайте. Link to comment Share on other sites More sharing options...
Texture Posted December 24, 2021 Author Share Posted December 24, 2021 31 минуту назад, niger сказал: А что у вас за хостинг? можете подсказать свой хостинг? Messer это модуль для защиты от любой автоматической активности против сайта, гибко настраивается и имеет несколько порогов защиты. Link to comment Share on other sites More sharing options...
chukcha Posted December 24, 2021 Share Posted December 24, 2021 1 минуту назад, Texture сказал: это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. 3 минуты назад, Texture сказал: жаль, ссылки не разрешают. Это?https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800 Такие можно Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Только что, chukcha сказал: Это? да, оно Link to comment Share on other sites More sharing options... chukcha Posted December 24, 2021 Share Posted December 24, 2021 Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка Link to comment Share on other sites More sharing options... niger Posted December 24, 2021 Share Posted December 24, 2021 1 минуту назад, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка https://github.com/messor-network/messor-opencart Нашел их. Link to comment Share on other sites More sharing options... chukcha Posted December 24, 2021 Share Posted December 24, 2021 1 минуту назад, niger сказал: Нашел их. Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 (edited) 18 минут назад, chukcha сказал: Я бы такое не ставил честно говоря, я обыскала весь интернет, чтобы найти защиту, меня хостеры заганяли в Cloud floure, но почитав отзывы, я откзалась от этой идеи. И сейчас, когда все вражеские ip обнаружены, все блокируещие действия производит хостер. Если не права, поправьте. Edited December 24, 2021 by Texture Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Только что, chukcha сказал: защита от легких атак главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. А так их использовали хаотически и казалось, что их бесконечное множество. Мне, по неопытности. Link to comment Share on other sites More sharing options... chukcha Posted December 24, 2021 Share Posted December 24, 2021 9 минут назад, Texture сказал: главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. может быть Не забудьте его дактивировать Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, AlexDW сказал: смотрите логи сервера + лог медленных запросов mysql /usr/sbin/mysqld и index.php вот они Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, chukcha сказал: Не забудьте его дактивировать уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 22 часа назад, Texture сказал: уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Это не атака мелкая ошибка. В 24.12.2021 в 09:12, chukcha сказал: может быть Не забудьте его дактивировать Для чего ? В 24.12.2021 в 08:58, chukcha сказал: Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Можно настроить добавление IP в iptables - txt с командами генерируется автоматически. В 24.12.2021 в 08:54, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка Перехват запросов идет до полноценного вызова opencart и mysql Что значит дерегистровать ? Link to comment Share on other sites More sharing options... niger Posted December 25, 2021 Share Posted December 25, 2021 (edited) @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Edited December 25, 2021 by niger Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 24 минуты назад, niger сказал: @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку, у вас 2 куска кода циклов из разных мест. Link to comment Share on other sites More sharing options... chukcha Posted December 26, 2021 Share Posted December 26, 2021 23 часа назад, MessorNetwork сказал: Что значит дерегистровать ? на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Link to comment Share on other sites More sharing options... MessorNetwork Posted December 29, 2021 Share Posted December 29, 2021 В 26.12.2021 в 09:41, chukcha сказал: на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события. Это самое первое события перед запуском всех контролёров. Раньше на уровне плагина увы никак. Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака) Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Link to comment Share on other sites More sharing options... chukcha Posted December 29, 2021 Share Posted December 29, 2021 1 минуту назад, MessorNetwork сказал: Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Вам решать Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 7 Go to topic listing Similar Content защита от sql атак By webmasterspb, December 10, 2021 5 replies 959 views MessorNetwork August 29, 2022 XSS атака на сайт By SuyatinovMY, February 15, 2015 23 replies 3,749 views FastOptimizer June 4, 2022 Боты атакуют By skur66, July 5, 2021 12 replies 718 views Venter August 12, 2021 Защита от дос атак By Magazinufedora, October 1, 2021 3 replies 466 views esculapra October 1, 2021 3.0.3.7 хелп новичку By fingerprint, October 17, 2021 2 replies 327 views fingerprint October 17, 2021 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Вопросы безопасности ХЕЛП!!! DDos атака Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Alta — тема для админ панели By impulze100500 Sorting modules in layout Drag&Drop By markimax Additional services for SAP modules By S_A_P Opencart ChatGPT - artificial intelligence content generator By kabantejay Custom Email By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Только что, chukcha сказал: Это? да, оно Link to comment Share on other sites More sharing options...
chukcha Posted December 24, 2021 Share Posted December 24, 2021 Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка Link to comment Share on other sites More sharing options... niger Posted December 24, 2021 Share Posted December 24, 2021 1 минуту назад, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка https://github.com/messor-network/messor-opencart Нашел их. Link to comment Share on other sites More sharing options... chukcha Posted December 24, 2021 Share Posted December 24, 2021 1 минуту назад, niger сказал: Нашел их. Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 (edited) 18 минут назад, chukcha сказал: Я бы такое не ставил честно говоря, я обыскала весь интернет, чтобы найти защиту, меня хостеры заганяли в Cloud floure, но почитав отзывы, я откзалась от этой идеи. И сейчас, когда все вражеские ip обнаружены, все блокируещие действия производит хостер. Если не права, поправьте. Edited December 24, 2021 by Texture Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Только что, chukcha сказал: защита от легких атак главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. А так их использовали хаотически и казалось, что их бесконечное множество. Мне, по неопытности. Link to comment Share on other sites More sharing options... chukcha Posted December 24, 2021 Share Posted December 24, 2021 9 минут назад, Texture сказал: главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. может быть Не забудьте его дактивировать Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, AlexDW сказал: смотрите логи сервера + лог медленных запросов mysql /usr/sbin/mysqld и index.php вот они Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, chukcha сказал: Не забудьте его дактивировать уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 22 часа назад, Texture сказал: уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Это не атака мелкая ошибка. В 24.12.2021 в 09:12, chukcha сказал: может быть Не забудьте его дактивировать Для чего ? В 24.12.2021 в 08:58, chukcha сказал: Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Можно настроить добавление IP в iptables - txt с командами генерируется автоматически. В 24.12.2021 в 08:54, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка Перехват запросов идет до полноценного вызова opencart и mysql Что значит дерегистровать ? Link to comment Share on other sites More sharing options... niger Posted December 25, 2021 Share Posted December 25, 2021 (edited) @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Edited December 25, 2021 by niger Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 24 минуты назад, niger сказал: @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку, у вас 2 куска кода циклов из разных мест. Link to comment Share on other sites More sharing options... chukcha Posted December 26, 2021 Share Posted December 26, 2021 23 часа назад, MessorNetwork сказал: Что значит дерегистровать ? на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Link to comment Share on other sites More sharing options... MessorNetwork Posted December 29, 2021 Share Posted December 29, 2021 В 26.12.2021 в 09:41, chukcha сказал: на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события. Это самое первое события перед запуском всех контролёров. Раньше на уровне плагина увы никак. Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака) Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Link to comment Share on other sites More sharing options... chukcha Posted December 29, 2021 Share Posted December 29, 2021 1 минуту назад, MessorNetwork сказал: Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Вам решать Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 7 Go to topic listing Similar Content защита от sql атак By webmasterspb, December 10, 2021 5 replies 959 views MessorNetwork August 29, 2022 XSS атака на сайт By SuyatinovMY, February 15, 2015 23 replies 3,749 views FastOptimizer June 4, 2022 Боты атакуют By skur66, July 5, 2021 12 replies 718 views Venter August 12, 2021 Защита от дос атак By Magazinufedora, October 1, 2021 3 replies 466 views esculapra October 1, 2021 3.0.3.7 хелп новичку By fingerprint, October 17, 2021 2 replies 327 views fingerprint October 17, 2021 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Вопросы безопасности ХЕЛП!!! DDos атака Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Alta — тема для админ панели By impulze100500 Sorting modules in layout Drag&Drop By markimax Additional services for SAP modules By S_A_P Opencart ChatGPT - artificial intelligence content generator By kabantejay Custom Email By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
niger Posted December 24, 2021 Share Posted December 24, 2021 1 минуту назад, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка https://github.com/messor-network/messor-opencart Нашел их. Link to comment Share on other sites More sharing options...
chukcha Posted December 24, 2021 Share Posted December 24, 2021 1 минуту назад, niger сказал: Нашел их. Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 (edited) 18 минут назад, chukcha сказал: Я бы такое не ставил честно говоря, я обыскала весь интернет, чтобы найти защиту, меня хостеры заганяли в Cloud floure, но почитав отзывы, я откзалась от этой идеи. И сейчас, когда все вражеские ip обнаружены, все блокируещие действия производит хостер. Если не права, поправьте. Edited December 24, 2021 by Texture Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Только что, chukcha сказал: защита от легких атак главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. А так их использовали хаотически и казалось, что их бесконечное множество. Мне, по неопытности. Link to comment Share on other sites More sharing options... chukcha Posted December 24, 2021 Share Posted December 24, 2021 9 минут назад, Texture сказал: главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. может быть Не забудьте его дактивировать Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, AlexDW сказал: смотрите логи сервера + лог медленных запросов mysql /usr/sbin/mysqld и index.php вот они Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, chukcha сказал: Не забудьте его дактивировать уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 22 часа назад, Texture сказал: уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Это не атака мелкая ошибка. В 24.12.2021 в 09:12, chukcha сказал: может быть Не забудьте его дактивировать Для чего ? В 24.12.2021 в 08:58, chukcha сказал: Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Можно настроить добавление IP в iptables - txt с командами генерируется автоматически. В 24.12.2021 в 08:54, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка Перехват запросов идет до полноценного вызова opencart и mysql Что значит дерегистровать ? Link to comment Share on other sites More sharing options... niger Posted December 25, 2021 Share Posted December 25, 2021 (edited) @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Edited December 25, 2021 by niger Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 24 минуты назад, niger сказал: @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку, у вас 2 куска кода циклов из разных мест. Link to comment Share on other sites More sharing options... chukcha Posted December 26, 2021 Share Posted December 26, 2021 23 часа назад, MessorNetwork сказал: Что значит дерегистровать ? на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Link to comment Share on other sites More sharing options... MessorNetwork Posted December 29, 2021 Share Posted December 29, 2021 В 26.12.2021 в 09:41, chukcha сказал: на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события. Это самое первое события перед запуском всех контролёров. Раньше на уровне плагина увы никак. Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака) Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Link to comment Share on other sites More sharing options... chukcha Posted December 29, 2021 Share Posted December 29, 2021 1 минуту назад, MessorNetwork сказал: Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Вам решать Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 7 Go to topic listing Similar Content защита от sql атак By webmasterspb, December 10, 2021 5 replies 959 views MessorNetwork August 29, 2022 XSS атака на сайт By SuyatinovMY, February 15, 2015 23 replies 3,749 views FastOptimizer June 4, 2022 Боты атакуют By skur66, July 5, 2021 12 replies 718 views Venter August 12, 2021 Защита от дос атак By Magazinufedora, October 1, 2021 3 replies 466 views esculapra October 1, 2021 3.0.3.7 хелп новичку By fingerprint, October 17, 2021 2 replies 327 views fingerprint October 17, 2021 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Вопросы безопасности ХЕЛП!!! DDos атака Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Alta — тема для админ панели By impulze100500 Sorting modules in layout Drag&Drop By markimax Additional services for SAP modules By S_A_P Opencart ChatGPT - artificial intelligence content generator By kabantejay Custom Email By Parallax
Texture Posted December 24, 2021 Author Share Posted December 24, 2021 (edited) 18 минут назад, chukcha сказал: Я бы такое не ставил честно говоря, я обыскала весь интернет, чтобы найти защиту, меня хостеры заганяли в Cloud floure, но почитав отзывы, я откзалась от этой идеи. И сейчас, когда все вражеские ip обнаружены, все блокируещие действия производит хостер. Если не права, поправьте. Edited December 24, 2021 by Texture Link to comment Share on other sites More sharing options...
Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Только что, chukcha сказал: защита от легких атак главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. А так их использовали хаотически и казалось, что их бесконечное множество. Мне, по неопытности. Link to comment Share on other sites More sharing options...
chukcha Posted December 24, 2021 Share Posted December 24, 2021 9 минут назад, Texture сказал: главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. может быть Не забудьте его дактивировать Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, AlexDW сказал: смотрите логи сервера + лог медленных запросов mysql /usr/sbin/mysqld и index.php вот они Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, chukcha сказал: Не забудьте его дактивировать уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Link to comment Share on other sites More sharing options... Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 22 часа назад, Texture сказал: уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Это не атака мелкая ошибка. В 24.12.2021 в 09:12, chukcha сказал: может быть Не забудьте его дактивировать Для чего ? В 24.12.2021 в 08:58, chukcha сказал: Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Можно настроить добавление IP в iptables - txt с командами генерируется автоматически. В 24.12.2021 в 08:54, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка Перехват запросов идет до полноценного вызова opencart и mysql Что значит дерегистровать ? Link to comment Share on other sites More sharing options... niger Posted December 25, 2021 Share Posted December 25, 2021 (edited) @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Edited December 25, 2021 by niger Link to comment Share on other sites More sharing options... MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 24 минуты назад, niger сказал: @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку, у вас 2 куска кода циклов из разных мест. Link to comment Share on other sites More sharing options... chukcha Posted December 26, 2021 Share Posted December 26, 2021 23 часа назад, MessorNetwork сказал: Что значит дерегистровать ? на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Link to comment Share on other sites More sharing options... MessorNetwork Posted December 29, 2021 Share Posted December 29, 2021 В 26.12.2021 в 09:41, chukcha сказал: на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события. Это самое первое события перед запуском всех контролёров. Раньше на уровне плагина увы никак. Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака) Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Link to comment Share on other sites More sharing options... chukcha Posted December 29, 2021 Share Posted December 29, 2021 1 минуту назад, MessorNetwork сказал: Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Вам решать Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 7 Go to topic listing Similar Content защита от sql атак By webmasterspb, December 10, 2021 5 replies 959 views MessorNetwork August 29, 2022 XSS атака на сайт By SuyatinovMY, February 15, 2015 23 replies 3,749 views FastOptimizer June 4, 2022 Боты атакуют By skur66, July 5, 2021 12 replies 718 views Venter August 12, 2021 Защита от дос атак By Magazinufedora, October 1, 2021 3 replies 466 views esculapra October 1, 2021 3.0.3.7 хелп новичку By fingerprint, October 17, 2021 2 replies 327 views fingerprint October 17, 2021 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Вопросы безопасности ХЕЛП!!! DDos атака
Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, AlexDW сказал: смотрите логи сервера + лог медленных запросов mysql /usr/sbin/mysqld и index.php вот они Link to comment Share on other sites More sharing options...
Texture Posted December 24, 2021 Author Share Posted December 24, 2021 2 часа назад, chukcha сказал: Не забудьте его дактивировать уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Link to comment Share on other sites More sharing options...
Texture Posted December 24, 2021 Author Share Posted December 24, 2021 Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. Link to comment Share on other sites More sharing options...
MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 22 часа назад, Texture сказал: уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил? Это не атака мелкая ошибка. В 24.12.2021 в 09:12, chukcha сказал: может быть Не забудьте его дактивировать Для чего ? В 24.12.2021 в 08:58, chukcha сказал: Я уже посмотрел модуль Как бы обсуждать не очень защита от легких атак Можно настроить добавление IP в iptables - txt с командами генерируется автоматически. В 24.12.2021 в 08:54, chukcha сказал: Я бы такое не ставил Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать И в любом случае - это нагрузка Перехват запросов идет до полноценного вызова opencart и mysql Что значит дерегистровать ? Link to comment Share on other sites More sharing options...
niger Posted December 25, 2021 Share Posted December 25, 2021 (edited) @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Edited December 25, 2021 by niger Link to comment Share on other sites More sharing options...
MessorNetwork Posted December 25, 2021 Share Posted December 25, 2021 24 минуты назад, niger сказал: @MessorNetwork Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы? for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) { Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку, у вас 2 куска кода циклов из разных мест. Link to comment Share on other sites More sharing options...
chukcha Posted December 26, 2021 Share Posted December 26, 2021 23 часа назад, MessorNetwork сказал: Что значит дерегистровать ? на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Link to comment Share on other sites More sharing options... MessorNetwork Posted December 29, 2021 Share Posted December 29, 2021 В 26.12.2021 в 09:41, chukcha сказал: на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события. Это самое первое события перед запуском всех контролёров. Раньше на уровне плагина увы никак. Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака) Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Link to comment Share on other sites More sharing options... chukcha Posted December 29, 2021 Share Posted December 29, 2021 1 минуту назад, MessorNetwork сказал: Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Вам решать Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 7 Go to topic listing Similar Content защита от sql атак By webmasterspb, December 10, 2021 5 replies 959 views MessorNetwork August 29, 2022 XSS атака на сайт By SuyatinovMY, February 15, 2015 23 replies 3,749 views FastOptimizer June 4, 2022 Боты атакуют By skur66, July 5, 2021 12 replies 718 views Venter August 12, 2021 Защита от дос атак By Magazinufedora, October 1, 2021 3 replies 466 views esculapra October 1, 2021 3.0.3.7 хелп новичку By fingerprint, October 17, 2021 2 replies 327 views fingerprint October 17, 2021 Recently Browsing 0 members No registered users viewing this page.
MessorNetwork Posted December 29, 2021 Share Posted December 29, 2021 В 26.12.2021 в 09:41, chukcha сказал: на что вы вешаете события? Сколько событий пройдет? Если событие уже отработало, его нужно деакивировать Но.. модуль должен срабатывать, как можно раньше, практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами) Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события. Это самое первое события перед запуском всех контролёров. Раньше на уровне плагина увы никак. Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака) Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Link to comment Share on other sites More sharing options...
chukcha Posted December 29, 2021 Share Posted December 29, 2021 1 минуту назад, MessorNetwork сказал: Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... Вам решать Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 3 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 7
Recommended Posts