Jump to content

Edit History

El Patron

El Patron

1 hour ago, doekia said:

This approach is very unlikely to be conclusive. If hackers are able to modify a single file, they are able to deploy a filemanager and in this case chmod becomes trivial. Moreover, a read-only on a file does not prevent its deletion (host directory rights) and therefore its recording as a modified version afterwards.

J'ai réfléchi un peu plus à votre "théorie", il ne serait pas possible de tromper PrestaVault, lors de la construction du fichier, les caractéristiques sont construites dans un coffre-fort.

Beause PV détecte l'ajout de fichiers supprimés, quelle que soit la théorie appliquée, il faudrait modifier le coffre-fort via mysql ou pirater le module pour ignorer l'ajout de fichiers modifiés ou supprimés.

Une couverture très complète que je prétends techniquement ne peut pas être dupe.

El Patron

El Patron

23 minutes ago, doekia said:

This approach is very unlikely to be conclusive. If hackers are able to modify a single file, they are able to deploy a filemanager and in this case chmod becomes trivial. Moreover, a read-only on a file does not prevent its deletion (host directory rights) and therefore its recording as a modified version afterwards.

Cela a été écrit il y a plus de 10 ans et je peux vous assurer qu'aucun piratage n'est passé inaperçu. J'ai beaucoup d'expérience dans la surveillance et l'atténuation des attaques de surface.

Nous surveillons la taille/le propriétaire/le propriétaire du groupe/les autorisations... oui, il est possible de créer une théorie sur la façon dont cela pourrait être contourné, mais cela seul n'enlève rien à la fonctionnalité du module.

Il serait TRÈS difficile de tromper ce module autrement qu'en théorie et il n'a jamais échoué dans les nombreux magasins où il fonctionne.

×
×
  • Create New...