maxim nestoff
Создатель
- Регистрация
- 23 Апр 2009
- Сообщения
- 185
- Реакции
- 15
Есть ли защита от слития контента парсерами? Что можно придумать чтоб защитить себя?
Помощь Уязвимость Opencart
- Автор темы Css_Ufa
- Дата начала
valekor
Постоялец
- Регистрация
- 3 Авг 2013
- Сообщения
- 133
- Реакции
- 18
Как программист, могу сказать, что защититься от парсера невозможно. По крайней мере, за лет наверное 5, я не встречал еще что-то, что смогло бы остановить парсер.
Один раз только наткнулся на
Скрытое содержимое доступно для зарегистрированных пользователей!
Суть вот в чем.
Чтобы увидеть информацию о товаре более подробнее, нужно залогиниться через свой акк, который привязывается к сотовому+почте и еще чему-то. Как только ты логинишься, ты видишь описания и весь магазин в полном объеме. Но вся соль в том, что там ограничено кол-во обращений. К примеру, сделал ты 500 запросов к сайту и досвидос! Твой дневной лимит закончен, типа приходи завтра
Ну и какие-то там ява скрипты еще были, но их можно обойти без труда. Такая защита да, спасет сайт. Но она актуальна для жирных и брендовых сайтов коем вышеописанный сайт и является, а для а-ля кустарных магазинов она не подойдет.Каких-то других методов защиты, я просто не вижу. Водяной знак на фото если только, а текст никак не защитить.
denisovoleg1
Писатель
- Регистрация
- 31 Июл 2011
- Сообщения
- 9
- Реакции
- 0
а как убрать уязвимости?
Bogdan1975
Создатель
- Регистрация
- 28 Ноя 2012
- Сообщения
- 48
- Реакции
- 6
Других вариантов, как регулярно обновлять версии (но часть модулей могут оказаться несовместимыми) да почитывать аналогичные ветки. Ну не просто почитывать а сразу латать, как только рецепт известен.
Просто так вот какой-то фичи - поставил и забыл про дыры, её в принципе быть не может
небольшая статья с советами,
Для просмотра ссылки Войдиили Зарегистрируйся
по поводу переименования админки - могут возникнуть проблемы с некоторыми модулями
Для просмотра ссылки Войди
по поводу переименования админки - могут возникнуть проблемы с некоторыми модулями
DREAMkin
Создатель
- Регистрация
- 4 Май 2007
- Сообщения
- 40
- Реакции
- 2
Во первых разберитесь с доступностью разных типов файлов через .htaccess
# Prevent Direct Access to files
<FilesMatch "error.(txt)$">
Order Allow,Deny
Deny from all
</FilesMatch>
# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|txt)">
Order deny,allow
Deny from all
</FilesMatch>
#Prevent to index following files
<FilesMatch "\.(doc|txt|xls)$">
Header set X-Robots-Tag "noindex"
</FilesMatch>
# Prevent to index robots.txt
<FilesMatch "robots.txt">
Header set X-Robots-Tag "noindex"
</FilesMatch>
потом защититесь от гнусных роботов
anfriska
Профессор
- Регистрация
- 3 Окт 2013
- Сообщения
- 113
- Реакции
- 43
я один раз скачала с opencartforum сборку ocstore. установила все на хостинг и началось. Стали появляться непонятные страницы сайта, в поисковике на мой магазин появились входящие ссылки на других сайтах. намучалась сильно, за то, cms получше изучила. Как оказалось, на сервер форума кто-то cms с вирусом залил
valekor
Постоялец
- Регистрация
- 3 Авг 2013
- Сообщения
- 133
- Реакции
- 18
Да
Было такое. Причем этот вирусный движек довольно долго провисел и его многие успели растащить. Теперь еще долго будут всплывать подобные посты, мол у меня вирус.
tarvolok
Создатель
- Регистрация
- 22 Окт 2012
- Сообщения
- 41
- Реакции
- 13
Непонятно как могли зарегить ваш домен, если вам даётся как минимум месяц на продление. То есть в течении месяца у вас приоритет в регистрации.
ПО поводу уязвимостей.. это как с жёсткими дисками.. чаще всего в мастерские по восстановлению информации приносят Seagate и WD, но это же не значит что они самые ненадёжные! Так вот и "надёжность" CMS напрямую зависит от её популярности. Одно время работал с битриксом в вебстудии, так каждый месяц какой-нибудь сайт ломали, а поддержка в ответ на претензии по поводу надёжности всегда с гордым видом заявляла: "а вы обновились до последней версии?" - и типа все вопросы сняты... ну бред! Так что думайте сами, решайте сами.
ИМХО - 98% взлома косвенно или напрямую вина самого админа сайта.