Информация Убираем ПрестаТраст, стучалки и прочую рекламу

fortuner

Хранитель порядка
Регистрация
26 Июн 2012
Сообщения
631
Реакции
1.227
Всем привет.
Инструкцию прячу под спойлер, чтобы враги не нашли нас в гугле и не усложнили жизнь :)

ПС: Пишите любые ваши способы очистки Престы от рекламы.
От себя потом напишу, как убрать всякое гэ в админке, чтобы совсем приятно работать было :)
 
Последнее редактирование:

aliensun

Постоялец
Регистрация
25 Янв 2014
Сообщения
53
Реакции
31
:D Прямо в шапке темы: Убираем ПрестаТраст, стучалки и прочую рекламу.

А если рекламу из конкретного модуля давайте изучать. Модуль в исходниках в студию!
В версии престашоп 1.6 не получается удалить рекламу.
 

Amaini

Любитель лапши
Регистрация
16 Дек 2016
Сообщения
237
Реакции
255
В версии престашоп 1.6 не получается удалить рекламу.
Половина ответа, это правильно заданный вопрос.

Пожалуйста опишите проблему более подробно.
Какой шаблон и с какой позиции нужно убрать рекламу.
 
Последнее редактирование:

aliensun

Постоялец
Регистрация
25 Янв 2014
Сообщения
53
Реакции
31
Половина ответа, это правильно заданный вопрос.

Пожалуйста опишите проблему более подробно.
Какой шаблон и с какой позиции нужно убрать рекламу.
Реклама модулей на дефолтной теме на странице модулей.
Если ставишь IP адресс, то вкладка модулей открывается очень долго.
 

Pigalker

Постоялец
Регистрация
26 Янв 2012
Сообщения
39
Реакции
20
Каким образом можно проверить тему для Престы с мудулями на наличие вредоносных скриптов? Недавно я скачал шаблон для Опенкарт а в нём вшит скрипт который рассылает письма на ящики клиентов..

Как вообще престашоп по защищённости?
 
Последнее редактирование модератором:

Amaini

Любитель лапши
Регистрация
16 Дек 2016
Сообщения
237
Реакции
255
Каким образом можно проверить тему для Престы с мудулями на наличие вредоносных скриптов? Недавно я скачал шаблон для Опенкарт а в нём вшит скрипт который рассылает письма на ящики клиентов..
1. Скачать с проверенных источников
2. Сделать проверку на тестовом сервере
3. Самому анализировать код.

Как вообще престашоп по защищённости?

Голый движок без модулей и публичных эксплойтов обновленный на актуальную версию можно сказать "не уязвимый".

Нужно понимать что каждый дополнительный модуль открывает в себе "множество новых не документированных возможности"
Чем более старая версия и популярная CMS, тем выше шанс что для модуля или самой CMS найдут уязвимости.

Также нужно учитывать правильную конфигурацию вашего сервера. Иногда просто стоит забыть поставить правильные права на папку, задав место 755 права уровня 777 и ваш сервер может быть полностью скомпрометирован до уровня root доступа.

Единственный вариант как защитить свою систему: Думать своей головой.

Вы работаете на себя в меру своих интересов, и на чужие интересы в меру своего незнания.
Хрен знает как этот кулц-хакер модуль нуллил и какими инструментами он код инджектил. Да и разработчик молодец, сохранять пароли в открытую место хеша... А что это у нас тут... Ты мой хороший
USER LOGIN: 1=1; DROP TABLE USER
 
Последнее редактирование модератором:

fortuner

Хранитель порядка
Регистрация
26 Июн 2012
Сообщения
631
Реакции
1.227
1. Скачать с проверенных источников
2. Сделать проверку на тестовом сервере
3. Самому анализировать код.



Голый движок без модулей и публичных эксплойтов обновленный на актуальную версию можно сказать "не уязвимый".

Нужно понимать что каждый дополнительный модуль открывает в себе "множество новых не документированных возможности"
Чем более старая версия и популярная CMS, тем выше шанс что для модуля или самой CMS найдут уязвимости.

Также нужно учитывать правильную конфигурацию вашего сервера. Иногда просто стоит забыть поставить правильные права на папку, задав место 755 права уровня 777 и ваш сервер может быть полностью скомпрометирован до уровня root доступа.

Единственный вариант как защитить свою систему: Думать своей головой.

Вы работаете на себя в меру своих интересов, и на чужие интересы в меру своего незнания.
Хрен знает как этот кулц-хакер модуль нуллил и какими инструментами он код инджектил. Да и разработчик молодец, сохранять пароли в открытую место хеша... А что это у нас тут... Ты мой хороший
USER LOGIN: 1=1; DROP TABLE USER
О чем речь, человек?
 

chemocycling1

Писатель
Регистрация
23 Окт 2015
Сообщения
3
Реакции
13
Всем привет!
Новая инструкция, проверена на PS 1.7.6.2
Шаг первый.
Отключаем проверку Преста Траст.
1. Найти файл корневой_каталог/app/config/config.yml
Находим в самом низу код:
Код:
        prestatrust:
            enabled: true
Заменяем на:
Код:
        prestatrust:
            enabled: false
После этого обязательно чистим кеш!
2. Находим файл корневой_каталог/src/Adapter/Module/PrestaTrust/PrestaTrustChecker.php
В этом файле находим код:
Код:
    protected function isCompliant(Module $module)
    {
        if (!$module->attributes->has('author_address')) {
            return false;
        }

        $address = $module->attributes->get('author_address');

        // Always ensure 0x prefix.
        // Address should be 20bytes=40 HEX-chars + prefix.
        if (!self::hasHexPrefix($address) || strlen($address) !== 42) {
            return false;
        }

        if (!function_exists('ctype_xdigit') || !ctype_xdigit(substr($address, strlen('0x')))) {
            return false;
        }

        return true;
    }
Заменяем на:
Код:
    protected function isCompliant(Module $module)
    {
         return false;
    }

3. Находим в том же файле код:
Код:
protected function requestCheck($hash, $contract)
    {
        try {
            $result = $this->apiClient->getPrestaTrustCheck($hash, $contract);

            return array(
                'integrity' => (bool) ($result->hash_trusted),
                'property' => (bool) ($result->property_trusted),
            );
        } catch (Exception $e) {
            return array('integrity' => false, 'property' => false);
        }
    }
Заменяем на:
Код:
protected function requestCheck($hash, $contract)
    {
         return array('integrity' => false, 'property' => false);
    }
Поздравляю! Все!
После описанных действий можно спокойно ставить любые модули с Addons, хоть почищенные, хоть нет.

:cool::cool::cool:


Здравствуй
это все, что мне нужно сделать, или мне нужно прочитать первый пост?
Благодарность
 

Vall

Постоялец
Регистрация
26 Сен 2013
Сообщения
72
Реакции
101
Здравствуй
это все, что мне нужно сделать, или мне нужно прочитать первый пост?
Благодарность
Первый пост был для Версии 1.7.3.0, когда ПрестаТраст только была встроена в Prestashop.
С выходом каждой новой версии Prestashop относительно ПеестаТраст вносились небольшие дополнения и изменения.
Описанных действий вполне достаточно, но почитав тему можно найти ещё несколько рекомендаций.
 

chemocycling1

Писатель
Регистрация
23 Окт 2015
Сообщения
3
Реакции
13
Первый пост был для Версии 1.7.3.0, когда ПрестаТраст только была встроена в Prestashop.
С выходом каждой новой версии Prestashop относительно ПеестаТраст вносились небольшие дополнения и изменения.
Описанных действий вполне достаточно, но почитав тему можно найти ещё несколько рекомендаций.


У меня нет 10 постов, поэтому я не могу прочитать первый пост. Мне нужен первый пост? я использую последнюю версию presta, так что я готов пойти с инструкциями для 1.7.6.2? извини но я новичок
 
Сверху