Shop-inet.ru - Бизнес интернет магазины, защита скриптов.

   Всякий готовый интернет магазин, а тем более бизнес интернет магазин нуждается в надежной защите своих скриптов.

   Каждый хочет создать интернет магазин недорого, но стоимость бизнес интернет магазина складывается, в том числе, из затрат на защиту скриптов готового интернет магазина.

   Некоторое время назад, в сети интернет появился новый тип вируса, распространяющий себя через веб-сайты.

   Схема заражения следующая: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код, например, такой:

   <iframe width=1 height=1 border=0 frameborder=0 src="http://...">

   <iframe width=1 height=1 border=0 frameborder=0 src="http://...">

   <iframe width=1 height=1 border=0 frameborder=0 src="http://...">

   Вы можете проверить свой готовый интернет магазин на предмет заражения. Для этого достаточно проверить исходный код главной страницы на предмет наличия постороннего текста.

   В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:

   1. Удалить вирусное содержимое со страниц вашего готового интернет магазина.

   2. Проверить Ваш компьютер на наличие вирусов.

   3. Зайти в панель управления хостинг-аккаунтом и изменить пароль для пользователя FTP.

   Обращаем внимание, что вирус распространяется только способом, описанным выше, и его появление не связано с проблемами безопасности на сервере или в программном обеспечении, установленном на сервере.

   В последнее время участились случаи взлома сайтов с использованием php инклюдинга. Дословно - PHP включение. Т.е. включение в выполняемый код чужого куска.

   Смысл взлома заключается в прямом обращении к файлам, которые при нормальной работе подключаются после загрузки конфигурационного файла. В данном же случае конфигурационный файл не загружен и не определены основные параметры системы, которые может определить атакующий по своему усмотрению. Например, переменная, определяющая в какой папке установлена система. Подставив в нее ссылку на удаленный сайт, система загрузит его и выполнит написанный в нем код.

   Но есть одно довольно простое и эффективное решение данной проблемы, достаточно написать три строки в начало файла .htaccess:

   RewriteEngine On

   RewriteCond %{QUERY_STRING} http: [OR]

   RewriteCond %{QUERY_STRING} http%3A

   RewriteRule .* /403.php [F]

   После этого, если атакующий в параметрах к адресу сайта, будет подставлять ссылки на другие сайты, то ему будет показываться содержимое файла 403.php, который нужно создать. В данном файле вы можете написать, что доступ к сайту с использованием такого запроса запрещен, и посылать уведомление администратору.

   Данный способ применим к любому готовому интернет магазину и не привязан к конкретному движку. Фильтровать можно и другие нежелательные строки.