Project SECURITY - Защита для вашего сайта

БазиЛикус · 17 авг 2017

Тема: Защита-для-вашего-сайта.
Обсуждаем, помогаем друг другу.

maratelo · 17 авг 2017

Как дать понять скрипту, что на сайте используеться протокол https? Скрипт работает только по http запросу, а https игнорируется (в конфиге и в базе данных изменял протокол)

maratelo · 17 авг 2017

@Tom Ford Тебе нужно это прописать include_once "security/project-security.php"; Это твой путь к файлу. Исходя из твоего сообщения /home/admin/web/МОЙ САЙТ/public_html/security/project-security.php

barbamigo · 18 авг 2017

Tom Ford сказал(а): ↑

Прошу помочь с ссылкой, какой путь вставлять в index.php? Полный адрес до файла project-security.php такой -- /home/admin/web/МОЙ САЙТ/public_html/security/project-security.php Сайт на вордпресс (инсталяция прошла успешно). Спасибо.
Нажмите, чтобы раскрыть...

Пути бывают абсолютные - типа: /home/admin/web/МОЙ САЙТ/public_html/security/project-security.php и относительные, например: security/project-security.php
В нашем случае вставляется относительные путь. Чтобы скрипт выполнился один раз - перед путем ставится команда include_once, а сам путь берется в кавычки. В итоге ты должен вставить это выражение include_once "security/project-security.php"; (вместе с точкой-запятой) в нужное место. Я вставила в index.php в самом конце. Может нужно в другое место, но у меня работает и так.

Adekvatnii chelovek · 18 авг 2017

barbamigo сказал(а): ↑

Чтобы скрипт выполнился один раз
Нажмите, чтобы раскрыть...

Это получается , что при падении сервера нужно будет еще раз запускать скрипт вручную ?

Tom Ford · 20 авг 2017

Ну вот установил я плагин и путь прописал include_once "security/project-security.php там где надо, как теперь запустить сам плагин? В адресную строку браузера что то вводить?

Tom Ford · 23 авг 2017

barbamigo сказал(а): ↑

Пути бывают абсолютные - типа: /home/admin/web/МОЙ САЙТ/public_html/security/project-security.php и относительные, например: security/project-security.php
В нашем случае вставляется относительные путь. Чтобы скрипт выполнился один раз - перед путем ставится команда include_once, а сам путь берется в кавычки. В итоге ты должен вставить это выражение include_once "security/project-security.php"; (вместе с точкой-запятой) в нужное место. Я вставила в index.php в самом конце. Может нужно в другое место, но у меня работает и так.
Нажмите, чтобы раскрыть...

Ну вот установил я плагин и путь прописал include_once "security/project-security.php там где надо, как теперь запустить сам плагин? В адресную строку браузера что то вводить?

maratelo · 23 авг 2017

Tom Ford сказал(а): ↑

Ну вот установил я плагин и путь прописал include_once "security/project-security.php там где надо, как теперь запустить сам плагин? В адресную строку браузера что то вводить?
Нажмите, чтобы раскрыть...

Ты в корне сайта создал папку security с скриптом. Это и есть твой путь Скрытая ссылка

Tom Ford · 23 авг 2017

Ничего не запускается, перепробовал уже кучу вариантов.

Tom Ford · 23 авг 2017

У меня сайт на nginx сервере, это как то влияет? На сайте продажника что то за .htaccess говорят в обсуждениях. Этого файла вроде нет в nginx.

webstudia · 25 авг 2017

Установил и настроил для магазина на Opencart 2.3.
В итоге из-за ложных срабатываний по подозрению во всём чем только можно, пришлось отключить всё кроме зажиты SQL.
Всё остальное ложно срабатывало...
Ну хоть так, а то чую в Opencart и с защитой SQL плохо...

Adekvatnii chelovek · 2 окт 2017

Ребята, кто юзает данный продукт- как он вообще ? Есть ли глюки\тормоза\ошибки в работе сайта ?

Tom Ford · 2 окт 2017

Я так и не смог запустить.

maratelo · 2 окт 2017

Нормально все работает, тоглько иногда utm метки распознает как sql запрос

Pixsarts · 5 ноя 2017

Сентябрьское обновление будет?

БазиЛикус · 7 ноя 2017

Добавил обновление

webstudia · 23 янв 2018

ВНИМАНИЕ
Использовал сентябрьскую версию 2017
Установил данный компонент на сайт.
Всё отключил кроме защиты SQL
Мне показывало что сайт нормально работает, а другим людям с любых устройств показывало ошибку ЗАБЛОКИРОВАНО ПО СТРАНЕ. Типа с плохой страны зашёл.
При этом в логах чисто всё было. Дескать никого не блокировало.
В итоге пришёл к выводу, что автор вшил стучалку или просто делает такую гадость тем кто не подтвердил регистрацию и покупку...
В яндекс метрике показывало что люди заходили, видели эту страницу с блокировкой по стране и уходили.
Вот такие пироги...
p.s.
Пожалуйста отсюда не удаляйте сообщение, продублирую ща в обсуждение, так как очень важно.

БазиЛикус · 23 янв 2018

webstudia сказал(а): ↑

ВНИМАНИЕ
Использовал сентябрьскую версию 2017
Установил данный компонент на сайт.
Всё отключил кроме защиты SQL
Мне показывало что сайт нормально работает, а другим людям с любых устройств показывало ошибку ЗАБЛОКИРОВАНО ПО СТРАНЕ. Типа с плохой страны зашёл.
При этом в логах чисто всё было. Дескать никого не блокировало.
В итоге пришёл к выводу, что автор вшил стучалку или просто делает такую гадость тем кто не подтвердил регистрацию и покупку...
В яндекс метрике показывало что люди заходили, видели эту страницу с блокировкой по стране и уходили.
Вот такие пироги...
p.s.
Пожалуйста отсюда не удаляйте сообщение, продублирую ща в обсуждение, так как очень важно.
Нажмите, чтобы раскрыть...

Какой версией пользовались?

webstudia · 24 янв 2018

Я же написал - сентябрьская версия 2017

БазиЛикус · 24 янв 2018

Думаю стоит показать Red_fox у
Может быть действительно автор сделал дополнения безопасности.

Или еще один вариант, те люди находились в Крыму, а он как известно под санкциями.