Jak zabezpečujete vaše moduly pro Prestashop?

zezmen

(39 hodnocení)

25. 11. 2018 18:00:19

Napište mi prosím jak zabezpečujete vaše moduly pro Prestashop, nebo všeobecně php.

Způsoby, funkce, metody ....

Děkuji

Dan

25. 11. 2018 18:00:19

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop/#reply1376556

Smazaný účet hvLPwPN09D

(3 hodnocení)

25. 11. 2018 18:17:58

Jj, aby se útočník nemusel snažit.

25. 11. 2018 18:17:58

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop/#reply1376555

(22 hodnocení)

25. 11. 2018 18:31:28

ake zabezpecenie myslis?

ak proti kompromitacii - to zalezi od modulu.. xss, csrf.. proste klasika

ak proti neopravnenemu pouzitiu kodu - okrem ioncube, zend guard atd.. ktore musi mat aj podporu na serveri (a tiez nie je 100%), php kod neuchranis nijak..

25. 11. 2018 18:31:28

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop/#reply1376554

TomasX

(4 hodnocení)

25. 11. 2018 18:38:25

vezmu to z hlediska php a servové části, napadení klientů přes JS nechám prozatím stranou.

- read only přístup pro php na disk

- zakázaný přístup na internet a do vnitřní sítě z php (whitelist konkrétních serverů pokud php potřebuje opravdu něco stahovat)

- chroot pro php (a nepřítomné běžné os nástroje)

- případné upload složky s noexec flagem

- whitelist syscallů (např. přes selinux)

- monitoring logů (zejména stránek s http 404 a 500)

- kontrola konzistence kódu

- automatický deployment

- nekombinovat další služby s php v jednom OS (a obecně odstranění služeb z OS, které nejsou potřeba pro provoz)

- pravidelné aktualizace OS a php

A spousty dalších věcí, které se naprosto ignorují.

25. 11. 2018 18:38:25

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop/#reply1376553

zezmen

(39 hodnocení)

26. 11. 2018 01:35:10

Všem děkuji za příspěvky.

26. 11. 2018 01:35:10

https://webtrh.cz/diskuse/jak-zabezpecujete-vase-moduly-pro-prestashop/#reply1376552

Pro odpověď se přihlašte.

Přihlásit

Prodej Více

Adult Inzerce – pro pracující dívky

9 900 Kč

0 příhozů

Kreativní Omalovánky – prodej digitálních produktů

20 000 Kč

0 příhozů

WatchOnlineBuy.com – Váš kompletní online obchod připraven k použití

200 €

0 příhozů

💸 Srovnavač půjček abpujcky.cz

50 000 Kč

0 příhozů

P: databáze všech domén (všechny TLD) s automaticky aktualizovaným WHOIS

1 000 Kč

0 příhozů

Poptávky Více

WordPress – web na rozvoz jídel

Hledám společníka pro provoz e-shopu

Zkušený PHP Symfony developer na dlouhodobou spolupráci

Poskytování programátorských služeb 2025

Programátorské a grafické úpravy našeho e-shopového řešení

Pracovní nabídky Více

VBA, MS Access expert (call on TUESDAY 17. 12., 1000 CZK – 3000 CZK for call)

Brno, České Budějovice, Hradec Králové, Jihlava, Karlovy Vary, Liberec, Olomouc, Opava, Ostrava, Pardubice, Plzeň, Práce z domu, Praha, Ústí nad Labem, Zlín

1 000 - 3 000 Kč

Systémový Administrátor

Software Architect

Práce z domu

180 000 Kč

Hledáme React Native vývojáře na externí spolupráci

Nabídky Více

🔥Programování (Symfony, Node.js, React), Grafika, Soc. Sítě | 350Kč/h

Nabídka na copywriting služby

Inzerce v novinách Nefrit na rok 2025 pro Zlínský kraj

⭐ Akce: napsání 5⭐ pozitivních recenzí pro Vaší firmu/eshop ❗ Pouze za 140Kč/recenze ❗

ŠÉFREDAKTORKA.CZ – Copywriting a obsah na míru