Jak zabezpečujete vaše moduly pro Prestashop?

zezmen

(39 hodnocení)

25. 11. 2018 18:00:19

Napište mi prosím jak zabezpečujete vaše moduly pro Prestashop, nebo všeobecně php.

Způsoby, funkce, metody ....

Děkuji

Dan

25. 11. 2018 18:00:19

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376556

Smazaný účet hvLPwPN09D

(3 hodnocení)

25. 11. 2018 18:17:58

Jj, aby se útočník nemusel snažit.

25. 11. 2018 18:17:58

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376555

(22 hodnocení)

25. 11. 2018 18:31:28

ake zabezpecenie myslis?

ak proti kompromitacii - to zalezi od modulu.. xss, csrf.. proste klasika

ak proti neopravnenemu pouzitiu kodu - okrem ioncube, zend guard atd.. ktore musi mat aj podporu na serveri (a tiez nie je 100%), php kod neuchranis nijak..

25. 11. 2018 18:31:28

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376554

TomasX

(4 hodnocení)

25. 11. 2018 18:38:25

vezmu to z hlediska php a servové části, napadení klientů přes JS nechám prozatím stranou.

- read only přístup pro php na disk

- zakázaný přístup na internet a do vnitřní sítě z php (whitelist konkrétních serverů pokud php potřebuje opravdu něco stahovat)

- chroot pro php (a nepřítomné běžné os nástroje)

- případné upload složky s noexec flagem

- whitelist syscallů (např. přes selinux)

- monitoring logů (zejména stránek s http 404 a 500)

- kontrola konzistence kódu

- automatický deployment

- nekombinovat další služby s php v jednom OS (a obecně odstranění služeb z OS, které nejsou potřeba pro provoz)

- pravidelné aktualizace OS a php

A spousty dalších věcí, které se naprosto ignorují.

25. 11. 2018 18:38:25

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376553

zezmen

(39 hodnocení)

26. 11. 2018 01:35:10

Všem děkuji za příspěvky.

26. 11. 2018 01:35:10

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376552

Pro odpověď se přihlašte.

Přihlásit

Prodej Více

P2P Solutions s.r.o.

1 000 Kč

0 příhozů

Eshop s hodinkami a šperky nobletime.cz

15 000 Kč

0 příhozů

Prodej lifestyle magazínu doctetese.cz

3 000 Kč

0 příhozů

Prodám web FVE.info – magazín o FVE, moderní, eko téma

10 000 Kč

0 příhozů

Prodej vlastní značky, eshopu, vybavení a zboží – vysoké marže, žádné reklamace – LILLYBE.CZ

50 000 Kč

0 příhozů

Poptávky Více

Články na téma Bitcoin a kryptoměny

Laravel, Livewire, FilamentPHP, TALL stack

Poptávka: grafik k dlouhodobé spolupráci, Brno

Vytvoření PHP scriptu na tahání objednávek z Prestashop API

INVESTICE DO ELEKTROMONTÁŽNÍ FIRMY

Pracovní nabídky Více

It Administrátor / IT Specialista senior

Data Analyst

Praha

50 000 - 65 000 Kč

IT SPECIALISTA PRO MES SYSTÉMY (TÁBORSKO)

55 000 - 80 000 Kč

Desktop Support Specialist (Remote – Czech Republic – Texas)

Práce z domu

Full-stack (Next.js, Node.js) developer

Práce z domu, Praha

Nabídky Více

Dlouhodobá spolupráce v rámci grafických prací [webdesign, grafika pro kampaň, tiskoviny, vizuální identita]

Dlouhodobá spolupráce v rámci tvorby webových stránek [WordPress, Elementor PRO]

Domény bez dané ceny 🌐

Texty za rozumnou cenu – stále sbírám reference!

✒️✅Grafický dizajnér/freelancer na ďiaľkovú spoluprácu – fulltime, part-time, nárazovo (10 rokov skúseností)✅