Информация Внимание!!! Новый вирус на всех версиях Prestashop! Проверьте свои сайты!

_sashok

PrestaShop Expert
Регистрация
15 Июл 2011
Сообщения
2.312
Реакции
4.112
Я думаю, нужна отдельная тема, как скрыть все индексируемые поисковиками следы того, что сайт работает на PrestaShop.
Тебя не нашли === Тебя не взломали

смысла нет в том, чтобы прятаться от поисковиков - так как позиций в ТОП не будет и продаж не будет...

лучше всего: максимально оперативно делиться информацией о найденных дырах-багах-глюках, и на этом форуме и на официальном и в социальных сетях
например:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся


Успехов всем участвующим в этом нелёгком деле!
 

Maccen

Писатель
Регистрация
4 Ноя 2012
Сообщения
6
Реакции
0
в версии 1.7.5.2 не нашел папку phpunit или плохо искал?
 

Absolute

Крокодил ;)
Регистрация
9 Авг 2009
Сообщения
581
Реакции
455
смысла нет в том, чтобы прятаться от поисковиков - так как позиций в ТОП не будет и продаж не будет...
Никто не говорит, что нужно напрочь запрещать сайт от индексации.
Как в целом массово ломают сайты на популярных CMS, если всплывает какая-то уязвимость? Вернее откуда злоумышленники узнают, что именно ваш сайт работает на PrestaShop и в нем можно эксплуатировать известную уязвимость?
Всё очень просто! Каждая CMS имеет свои уникальные индексируемые "следы", по которым из общей массы можно вычленить сайты, работающие на данной CMS.
Вот вам примеры запросов для Гугла, ищем сайты на PrestaShop:
Код:
inurl:/ru/login?back=history
inurl:/en/login?back=history
inurl:/login?back=my-account
inurl:search?controller=search&
inurl:/index.php?id_cms=1&controller=cms

Ищем PrestaShop сайты на LeoTheme
Код:
intext:All rights reserved. Powered by Leotheme
И так далее...
Просто вбивайте эти запросы в Google и вы найдете много сайтов на PrestaShop! И это только то, что я обнаружил. Все эти характерные для PS следы можно вычистить! И тогда вас не найдут.

Snimokekrana(73).1578656554.png
 

_sashok

PrestaShop Expert
Регистрация
15 Июл 2011
Сообщения
2.312
Реакции
4.112
Никто не говорит, что нужно напрочь запрещать сайт от индексации.
Как в целом массово ломают сайты на популярных CMS, если всплывает какая-то уязвимость? Вернее откуда злоумышленники узнают, что именно ваш сайт работает на PrestaShop и в нем можно эксплуатировать известную уязвимость?
Всё очень просто! Каждая CMS имеет свои уникальные индексируемые "следы", по которым из общей массы можно вычленить сайты, работающие на данной CMS.
Вот вам примеры запросов для Гугла, ищем сайты на PrestaShop:
Код:
inurl:/ru/login?back=history
inurl:/en/login?back=history
inurl:/login?back=my-account
inurl:search?controller=search&
inurl:/index.php?id_cms=1&controller=cms

Ищем PrestaShop сайты на LeoTheme
Код:
intext:All rights reserved. Powered by Leotheme
И так далее...
Просто вбивайте эти запросы в Google и вы найдете много сайтов на PrestaShop! И это только то, что я обнаружил. Все эти характерные для PS следы можно вычистить! И тогда вас не найдут.


к сожалению так "игра не стоит свеч", ибо не спратяться :)

профессиональные даркнетовские сканеры практически всегда обнаруживают признаки той или иной CMS и версий ПО на вебсервере

но для своего ещё большего упрощения и ускорения - они сканируют все сайты подряд, применяя сначала все свои известные wordpress доры, joomla доры и т.д.



нам остаётся только беречь проект и веб-сервер, чтобы репутацию ни свою ни престы не подмочить
 

hadahan

Постоялец
Регистрация
21 Фев 2008
Сообщения
67
Реакции
96

AlexDmitrych

Постоялец
Регистрация
5 Мар 2014
Сообщения
65
Реакции
87
Здравствуйте!

Скачал весь сайт, произвёл поиск по фразе PHPUnit и нашёл кучу папок и файлов, подскажите пожалуйста, что из них можно удалить? Скрин прикреплён к сообщению.
 

Вложения

  • vir.jpg
    vir.jpg
    526,3 KB · Просмотры: 53

genezis22

Писатель
Регистрация
15 Ноя 2018
Сообщения
8
Реакции
10
Кстати про дырявость.
Модуль xipblog имеет XXS уязвимость...
При POST запросе к /modules/xipblog/ajax.php и POST параметре
HTML:
name=<iframe src=javascript:alert(7199) &email=test%40alt221212.com&website=1234&subject=1234&content=1234&id_parent=0&id_post=2
можно немного развлечь себя:D
 

Ozyris

Создатель
Регистрация
17 Мар 2015
Сообщения
35
Реакции
14
Опасен ли phpunit в папке /modules/ps_legalcompliance/tests ? После удаления модулей facetedsearch и autoupgrade остался только он.
 
Сверху