Информация Убираем ПрестаТраст, стучалки и прочую рекламу

fortuner

fortuner

Хранитель порядка
Регистрация
26 Июн 2012
Сообщения
631
Реакции
1.239
Всем привет.
Инструкцию прячу под спойлер, чтобы враги не нашли нас в гугле и не усложнили жизнь :)
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

ПС: Пишите любые ваши способы очистки Престы от рекламы.
От себя потом напишу, как убрать всякое гэ в админке, чтобы совсем приятно работать было :)
 
Последнее редактирование:
Amaini написал(а):
:D Прямо в шапке темы: Убираем ПрестаТраст, стучалки и прочую рекламу.

А если рекламу из конкретного модуля давайте изучать. Модуль в исходниках в студию!
Нажмите для раскрытия...
В версии престашоп 1.6 не получается удалить рекламу.
 
aliensun написал(а):
В версии престашоп 1.6 не получается удалить рекламу.
Нажмите для раскрытия...
Половина ответа, это правильно заданный вопрос.

Пожалуйста опишите проблему более подробно.
Какой шаблон и с какой позиции нужно убрать рекламу.
 
Последнее редактирование:
Amaini написал(а):
Половина ответа, это правильно заданный вопрос.

Пожалуйста опишите проблему более подробно.
Какой шаблон и с какой позиции нужно убрать рекламу.
Нажмите для раскрытия...
Реклама модулей на дефолтной теме на странице модулей.
Если ставишь IP адресс, то вкладка модулей открывается очень долго.
 
Каким образом можно проверить тему для Престы с мудулями на наличие вредоносных скриптов? Недавно я скачал шаблон для Опенкарт а в нём вшит скрипт который рассылает письма на ящики клиентов..

Как вообще престашоп по защищённости?
 
Последнее редактирование модератором:
Pigalker написал(а):
Каким образом можно проверить тему для Престы с мудулями на наличие вредоносных скриптов? Недавно я скачал шаблон для Опенкарт а в нём вшит скрипт который рассылает письма на ящики клиентов..
Нажмите для раскрытия...
1. Скачать с проверенных источников
2. Сделать проверку на тестовом сервере
3. Самому анализировать код.

Pigalker написал(а):
Как вообще престашоп по защищённости?
Нажмите для раскрытия...

Голый движок без модулей и публичных эксплойтов обновленный на актуальную версию можно сказать "не уязвимый".

Нужно понимать что каждый дополнительный модуль открывает в себе "множество новых не документированных возможности"
Чем более старая версия и популярная CMS, тем выше шанс что для модуля или самой CMS найдут уязвимости.

Также нужно учитывать правильную конфигурацию вашего сервера. Иногда просто стоит забыть поставить правильные права на папку, задав место 755 права уровня 777 и ваш сервер может быть полностью скомпрометирован до уровня root доступа.

Единственный вариант как защитить свою систему: Думать своей головой.

Вы работаете на себя в меру своих интересов, и на чужие интересы в меру своего незнания.
Хрен знает как этот кулц-хакер модуль нуллил и какими инструментами он код инджектил. Да и разработчик молодец, сохранять пароли в открытую место хеша... А что это у нас тут... Ты мой хороший
USER LOGIN: 1=1; DROP TABLE USER
 
Последнее редактирование модератором:
Amaini написал(а):
1. Скачать с проверенных источников
2. Сделать проверку на тестовом сервере
3. Самому анализировать код.



Голый движок без модулей и публичных эксплойтов обновленный на актуальную версию можно сказать "не уязвимый".

Нужно понимать что каждый дополнительный модуль открывает в себе "множество новых не документированных возможности"
Чем более старая версия и популярная CMS, тем выше шанс что для модуля или самой CMS найдут уязвимости.

Также нужно учитывать правильную конфигурацию вашего сервера. Иногда просто стоит забыть поставить правильные права на папку, задав место 755 права уровня 777 и ваш сервер может быть полностью скомпрометирован до уровня root доступа.

Единственный вариант как защитить свою систему: Думать своей головой.

Вы работаете на себя в меру своих интересов, и на чужие интересы в меру своего незнания.
Хрен знает как этот кулц-хакер модуль нуллил и какими инструментами он код инджектил. Да и разработчик молодец, сохранять пароли в открытую место хеша... А что это у нас тут... Ты мой хороший
USER LOGIN: 1=1; DROP TABLE USER
Нажмите для раскрытия...
О чем речь, человек?
 
fortuner написал(а):
Всем привет!
Новая инструкция, проверена на PS 1.7.6.2
Шаг первый.
Отключаем проверку Преста Траст.
1. Найти файл корневой_каталог/app/config/config.yml
Находим в самом низу код:
Код: 
        prestatrust:
            enabled: true
Заменяем на:
Код: 
        prestatrust:
            enabled: false
После этого обязательно чистим кеш!
2. Находим файл корневой_каталог/src/Adapter/Module/PrestaTrust/PrestaTrustChecker.php
В этом файле находим код:
Код: 
    protected function isCompliant(Module $module)
    {
        if (!$module->attributes->has('author_address')) {
            return false;
        }

        $address = $module->attributes->get('author_address');

        // Always ensure 0x prefix.
        // Address should be 20bytes=40 HEX-chars + prefix.
        if (!self::hasHexPrefix($address) || strlen($address) !== 42) {
            return false;
        }

        if (!function_exists('ctype_xdigit') || !ctype_xdigit(substr($address, strlen('0x')))) {
            return false;
        }

        return true;
    }
Заменяем на:
Код: 
    protected function isCompliant(Module $module)
    {
         return false;
    }

3. Находим в том же файле код:
Код: 
protected function requestCheck($hash, $contract)
    {
        try {
            $result = $this->apiClient->getPrestaTrustCheck($hash, $contract);

            return array(
                'integrity' => (bool) ($result->hash_trusted),
                'property' => (bool) ($result->property_trusted),
            );
        } catch (Exception $e) {
            return array('integrity' => false, 'property' => false);
        }
    }
Заменяем на:
Код: 
protected function requestCheck($hash, $contract)
    {
         return array('integrity' => false, 'property' => false);
    }
Поздравляю! Все!
После описанных действий можно спокойно ставить любые модули с Addons, хоть почищенные, хоть нет.

:cool::cool::cool:
Нажмите для раскрытия...


Здравствуй
это все, что мне нужно сделать, или мне нужно прочитать первый пост?
Благодарность
 
chemocycling1 написал(а):
Здравствуй
это все, что мне нужно сделать, или мне нужно прочитать первый пост?
Благодарность
Нажмите для раскрытия...
Первый пост был для Версии 1.7.3.0, когда ПрестаТраст только была встроена в Prestashop.
С выходом каждой новой версии Prestashop относительно ПеестаТраст вносились небольшие дополнения и изменения.
Описанных действий вполне достаточно, но почитав тему можно найти ещё несколько рекомендаций.
 
Vall написал(а):
Первый пост был для Версии 1.7.3.0, когда ПрестаТраст только была встроена в Prestashop.
С выходом каждой новой версии Prestashop относительно ПеестаТраст вносились небольшие дополнения и изменения.
Описанных действий вполне достаточно, но почитав тему можно найти ещё несколько рекомендаций.
Нажмите для раскрытия...


У меня нет 10 постов, поэтому я не могу прочитать первый пост. Мне нужен первый пост? я использую последнюю версию presta, так что я готов пойти с инструкциями для 1.7.6.2? извини но я новичок
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху