Zadejte hledaný výraz...

Jak zabezpečujete vaše moduly pro Prestashop?

zezmen
verified
rating uzivatele
(39 hodnocení)
25. 11. 2018 18:00:19
Napište mi prosím jak zabezpečujete vaše moduly pro Prestashop, nebo všeobecně php.
Způsoby, funkce, metody ....
Děkuji
Dan
25. 11. 2018 18:00:19
https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376556
Jj, aby se útočník nemusel snažit.
25. 11. 2018 18:17:58
https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376555
ne
verified
rating uzivatele
(22 hodnocení)
25. 11. 2018 18:31:28
ake zabezpecenie myslis?
ak proti kompromitacii - to zalezi od modulu.. xss, csrf.. proste klasika
ak proti neopravnenemu pouzitiu kodu - okrem ioncube, zend guard atd.. ktore musi mat aj podporu na serveri (a tiez nie je 100%), php kod neuchranis nijak..
25. 11. 2018 18:31:28
https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376554
TomasX
verified
rating uzivatele
(4 hodnocení)
25. 11. 2018 18:38:25
vezmu to z hlediska php a servové části, napadení klientů přes JS nechám prozatím stranou.
- read only přístup pro php na disk
- zakázaný přístup na internet a do vnitřní sítě z php (whitelist konkrétních serverů pokud php potřebuje opravdu něco stahovat)
- chroot pro php (a nepřítomné běžné os nástroje)
- případné upload složky s noexec flagem
- whitelist syscallů (např. přes selinux)
- monitoring logů (zejména stránek s http 404 a 500)
- kontrola konzistence kódu
- automatický deployment
- nekombinovat další služby s php v jednom OS (a obecně odstranění služeb z OS, které nejsou potřeba pro provoz)
- pravidelné aktualizace OS a php
A spousty dalších věcí, které se naprosto ignorují.
25. 11. 2018 18:38:25
https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376553
zezmen
verified
rating uzivatele
(39 hodnocení)
26. 11. 2018 01:35:10
Všem děkuji za příspěvky.
26. 11. 2018 01:35:10
https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop#reply1376552
Pro odpověď se přihlašte.
Přihlásit