Détection des menaces

Sentinel détecte et bloque automatiquement les requêtes malveillantes en utilisant une correspondance de motifs basée sur des signatures.

Comment ça fonctionne

Analyse des requêtes : Chaque requête HTTP est analysée avant d'atteindre PrestaShop
Correspondance de motifs : La requête est comparée à de nombreuses signatures de menaces préconfigurées
Blocage instantané : Si un motif malveillant est détecté, la requête est bloquée avec HTTP 403
Journalisation : Toutes les attaques détectées sont enregistrées avec les détails (IP, URI, motif correspondant)

Détecte les tentatives de manipulation de votre base de données :

Exemple : /index.php?id=1' AND SELECT SLEEP(5)--

Sentinel bloque les motifs comme :

Détecte les tentatives d'écriture de fichiers malveillants :

Exemple : file_put_contents('shell.php', '<?php ...')

Bloque les tentatives de :

Empêche l'exécution de commandes système :

Exemple : system('rm -rf /')

Détecte les vulnérabilités connues dans les modules PrestaShop populaires :

La requête est bloquée avec HTTP 403 Forbidden
Une page personnalisée est affichée à l'attaquant
L'attaque est enregistrée dans /var/logs/sentinel-AAAA-MM-JJ.log
Le contexte est enregistré : adresse IP, URI, motif correspondant, données de la requête

Quand quelqu'un essaie :

https://votreboutique.com/index.php?search=SELECT SLEEP(10)

Il voit :

HTTP 403 Forbidden
Accès refusé
Votre requête a été bloquée pour des raisons de sécurité.

Et Sentinel enregistre :

{
  "ip": "192.168.1.100",
  "uri": "/index.php?search=SELECT SLEEP(10)",
  "pattern": "(.*)select(.*)sleep(.*)",
  "method": "GET"
}

Suivant : Journaux de sécurité