msp/shield

Magento2的先进入侵防御系统 - MageSpecialist 安全套件成员

维护者

详细信息

github.com/magespecialist/m2-MSP_Shield

源代码

问题

安装数量: 36,972

依赖项: 1

建议者: 0

安全: 0

星标: 21

关注者: 6

分支: 3

开放性问题: 4

类型:magento2-module

2.1.0 2017-10-28 22:20 UTC

Requires

Suggests

OSL 3.0 430ffcf834cc05abf19269bea6a95e2455da62ab

  • Riccardo Tempesta <riccardo.tempesta.woop@magespecialist.it>

This package is auto-updated.

Last update: 2024-09-06 11:08:15 UTC

README

MSP Shield 是MSP安全套件中最强大、最有效的针对恶意用户的保护。
它是一个功能齐全的PHP 入侵检测入侵防御 系统。

MSP Shield 能够检测大量的 黑客攻击尝试 并保护您的Magento 2免受多种潜在 代码漏洞 的侵害。

您将获得对 0-day 漏洞、代码注入、漏洞利用测试和其他已知攻击模式的高级别保护。

注意:安装此模块不会免除您保持系统 更新 的责任。

MSP 安全套件成员

查看:https://github.com/magespecialist/m2-MSP_Security_Suite

在Magento2上安装

1. 使用composer安装

从命令行

composer require msp/shield
php bin/magento setup:upgrade

2. 在您的Magento后端配置中启用和配置

注意:为此模块启用后端可能会触发误报,我们强烈建议仅在前端启用它,并使用 https://github.com/magespecialist/m2-MSP_AdminRestriction 模块来保护您的后端。

如何测试它

MSP Shield 可以检测大量的PHP攻击模式和攻击尝试。
您可以通过在任何Magento 2表单中输入恶意请求来测试它。

例如,您可以在任何表单中尝试键入 ; drop database magento

这将模拟 SQL注入攻击。Magento 已经针对此类攻击进行了保护,但您可以尝试它以验证MSP Shield的正确配置。

如果您正确安装和配置了MSP Shield,将出现一个紧急停止屏幕。

检测到黑客攻击(禁用隐身模式)

检测到黑客攻击(启用隐身模式)

日志条目

您可以在 系统 > MSP安全套件 > 事件报告 中浏览和搜索已记录事件,以查找被阻止或未阻止的请求。