Fórum OpenCart Brasil

Por um e-commerce livre, confiável e profissional.
https://forum.opencartbrasil.com.br/

Segurança no Opencart e Invasão de lojas Ecommerce

https://forum.opencartbrasil.com.br/viewtopic.php?t=12897

Página 1 de 1

Segurança no Opencart e Invasão de lojas Ecommerce

Enviado: 29 Ago 2015, 20:17
por fjnfortes
Manoel tudo bem?

Penso em abrir uma ecommerce com o opencart, mas me preocupo muito com os códigos das extensoes pagas ou free. Existe alguma maneira realmente eficaz de fazer uma varredura em todos os fontes da loja e verificar se existe algo errado?
Eu sei que até o eBay já foi invadido, mas como você se previne com as lojas que você administra?

abcs e parabéns pelo site.
:D

Re: Segurança no Opencart e Invasão de lojas Ecommerce

Enviado: 30 Ago 2015, 11:00
por Fabio Benedicto
Na minha opinião deve instalar selo SSL de segurança no servidor EXEMPLO: (https)://nome dosite.com.br

Re: Segurança no Opencart e Invasão de lojas Ecommerce

Enviado: 30 Ago 2015, 14:16
por veteranodf
fjnfortes escreveu:Manoel tudo bem?

Penso em abrir uma ecommerce com o opencart, mas me preocupo muito com os códigos das extensoes pagas ou free. Existe alguma maneira realmente eficaz de fazer uma varredura em todos os fontes da loja e verificar se existe algo errado?
Eu sei que até o eBay já foi invadido, mas como você se previne com as lojas que você administra?

abcs e parabéns pelo site.
:D
A única forma segura seria checar todas as extensões manualmente, para isso quem vai administrar o site deve ter vasto conhecimento em PHP e banco de dados, outra forma de proteção é renomear o diretório ADMIN para outro nome, nunca deixar o usuário que se conecta ao banco de dados na frente da loja com permissões total ao mesmo, somente as padrão que é "SELECT, UPDATE, INSERT", o certificado ssl também é essencial para manter os dados do cliente seguros;

Re: Segurança no Opencart e Invasão de lojas Ecommerce

Enviado: 30 Ago 2015, 21:07
por fjnfortes
Existe alguém aqui que já pegou algum código malicioso em alguma extensão?
Se Sim favor exemplificar.

abcs
:D

Re: Segurança no Opencart e Invasão de lojas Ecommerce

Enviado: 31 Ago 2015, 12:06
por veteranodf
Nunca peguei nenhum arquivo malicioso, geralmente você vai ter problemas se utilizar servidores gratuitos ou com alguns que prometem milagres por baixo custo;

Dicas que te dou, cuidado com arquivos que tenhas as seguintes linhas de código como base64_decode, <frame, gzdecode, eval, ob_start("security_update"), pode ocorrer de arquivos terem esses códigos mais não serem prejudiciais ao servidor;

Em relação ao banco de dados estude sobre SQL injection, tem que estudar como o módulo se conecta ao banco de dados e fazer possíveis correções;

Você nunca vai achar um módulo que mostre onde esta o erro, pois isso deve ser estudado atentamente em cada arquivo;

Espero ter ajudado e aconselho começar do início com uma boa apostila PHP;
Todos os horários são UTC-03:00
Página 1 de 1

Powered by phpBB® Forum Software © phpBB Limited

Traduzido por: Suporte phpBB