Информация Убираем ПрестаТраст, стучалки и прочую рекламу

fortuner

Хранитель порядка
Регистрация
26 Июн 2012
Сообщения
631
Реакции
1.238
Всем привет.
Инструкцию прячу под спойлер, чтобы враги не нашли нас в гугле и не усложнили жизнь :)

ПС: Пишите любые ваши способы очистки Престы от рекламы.
От себя потом напишу, как убрать всякое гэ в админке, чтобы совсем приятно работать было :)
 
Последнее редактирование:
:D Прямо в шапке темы: Убираем ПрестаТраст, стучалки и прочую рекламу.

А если рекламу из конкретного модуля давайте изучать. Модуль в исходниках в студию!
В версии престашоп 1.6 не получается удалить рекламу.
 
В версии престашоп 1.6 не получается удалить рекламу.
Половина ответа, это правильно заданный вопрос.

Пожалуйста опишите проблему более подробно.
Какой шаблон и с какой позиции нужно убрать рекламу.
 
Последнее редактирование:
Половина ответа, это правильно заданный вопрос.

Пожалуйста опишите проблему более подробно.
Какой шаблон и с какой позиции нужно убрать рекламу.
Реклама модулей на дефолтной теме на странице модулей.
Если ставишь IP адресс, то вкладка модулей открывается очень долго.
 
Каким образом можно проверить тему для Престы с мудулями на наличие вредоносных скриптов? Недавно я скачал шаблон для Опенкарт а в нём вшит скрипт который рассылает письма на ящики клиентов..

Как вообще престашоп по защищённости?
 
Последнее редактирование модератором:
Каким образом можно проверить тему для Престы с мудулями на наличие вредоносных скриптов? Недавно я скачал шаблон для Опенкарт а в нём вшит скрипт который рассылает письма на ящики клиентов..
1. Скачать с проверенных источников
2. Сделать проверку на тестовом сервере
3. Самому анализировать код.

Как вообще престашоп по защищённости?

Голый движок без модулей и публичных эксплойтов обновленный на актуальную версию можно сказать "не уязвимый".

Нужно понимать что каждый дополнительный модуль открывает в себе "множество новых не документированных возможности"
Чем более старая версия и популярная CMS, тем выше шанс что для модуля или самой CMS найдут уязвимости.

Также нужно учитывать правильную конфигурацию вашего сервера. Иногда просто стоит забыть поставить правильные права на папку, задав место 755 права уровня 777 и ваш сервер может быть полностью скомпрометирован до уровня root доступа.

Единственный вариант как защитить свою систему: Думать своей головой.

Вы работаете на себя в меру своих интересов, и на чужие интересы в меру своего незнания.
Хрен знает как этот кулц-хакер модуль нуллил и какими инструментами он код инджектил. Да и разработчик молодец, сохранять пароли в открытую место хеша... А что это у нас тут... Ты мой хороший
USER LOGIN: 1=1; DROP TABLE USER
 
Последнее редактирование модератором:
1. Скачать с проверенных источников
2. Сделать проверку на тестовом сервере
3. Самому анализировать код.



Голый движок без модулей и публичных эксплойтов обновленный на актуальную версию можно сказать "не уязвимый".

Нужно понимать что каждый дополнительный модуль открывает в себе "множество новых не документированных возможности"
Чем более старая версия и популярная CMS, тем выше шанс что для модуля или самой CMS найдут уязвимости.

Также нужно учитывать правильную конфигурацию вашего сервера. Иногда просто стоит забыть поставить правильные права на папку, задав место 755 права уровня 777 и ваш сервер может быть полностью скомпрометирован до уровня root доступа.

Единственный вариант как защитить свою систему: Думать своей головой.

Вы работаете на себя в меру своих интересов, и на чужие интересы в меру своего незнания.
Хрен знает как этот кулц-хакер модуль нуллил и какими инструментами он код инджектил. Да и разработчик молодец, сохранять пароли в открытую место хеша... А что это у нас тут... Ты мой хороший
USER LOGIN: 1=1; DROP TABLE USER
О чем речь, человек?
 
Всем привет!
Новая инструкция, проверена на PS 1.7.6.2
Шаг первый.
Отключаем проверку Преста Траст.
1. Найти файл корневой_каталог/app/config/config.yml
Находим в самом низу код:
Код:
        prestatrust:
            enabled: true
Заменяем на:
Код:
        prestatrust:
            enabled: false
После этого обязательно чистим кеш!
2. Находим файл корневой_каталог/src/Adapter/Module/PrestaTrust/PrestaTrustChecker.php
В этом файле находим код:
Код:
    protected function isCompliant(Module $module)
    {
        if (!$module->attributes->has('author_address')) {
            return false;
        }

        $address = $module->attributes->get('author_address');

        // Always ensure 0x prefix.
        // Address should be 20bytes=40 HEX-chars + prefix.
        if (!self::hasHexPrefix($address) || strlen($address) !== 42) {
            return false;
        }

        if (!function_exists('ctype_xdigit') || !ctype_xdigit(substr($address, strlen('0x')))) {
            return false;
        }

        return true;
    }
Заменяем на:
Код:
    protected function isCompliant(Module $module)
    {
         return false;
    }

3. Находим в том же файле код:
Код:
protected function requestCheck($hash, $contract)
    {
        try {
            $result = $this->apiClient->getPrestaTrustCheck($hash, $contract);

            return array(
                'integrity' => (bool) ($result->hash_trusted),
                'property' => (bool) ($result->property_trusted),
            );
        } catch (Exception $e) {
            return array('integrity' => false, 'property' => false);
        }
    }
Заменяем на:
Код:
protected function requestCheck($hash, $contract)
    {
         return array('integrity' => false, 'property' => false);
    }
Поздравляю! Все!
После описанных действий можно спокойно ставить любые модули с Addons, хоть почищенные, хоть нет.

:cool::cool::cool:


Здравствуй
это все, что мне нужно сделать, или мне нужно прочитать первый пост?
Благодарность
 
Здравствуй
это все, что мне нужно сделать, или мне нужно прочитать первый пост?
Благодарность
Первый пост был для Версии 1.7.3.0, когда ПрестаТраст только была встроена в Prestashop.
С выходом каждой новой версии Prestashop относительно ПеестаТраст вносились небольшие дополнения и изменения.
Описанных действий вполне достаточно, но почитав тему можно найти ещё несколько рекомендаций.
 
Первый пост был для Версии 1.7.3.0, когда ПрестаТраст только была встроена в Prestashop.
С выходом каждой новой версии Prestashop относительно ПеестаТраст вносились небольшие дополнения и изменения.
Описанных действий вполне достаточно, но почитав тему можно найти ещё несколько рекомендаций.


У меня нет 10 постов, поэтому я не могу прочитать первый пост. Мне нужен первый пост? я использую последнюю версию presta, так что я готов пойти с инструкциями для 1.7.6.2? извини но я новичок
 
Назад
Сверху