Novo Módulo - Proteção Contra Scripts
Patch Notes - Proteção Contra Scripts
O módulo Proteção Contra Scripts foi desenvolvido para barrar tentativas de golpe em que bots ou pessoas mal-intencionadas submetem pedidos ou cadastros com código malicioso nos campos do formulário. Apesar de a loja já possuir proteções que impedem qualquer código de ser executado ou de comprometer o banco de dados, esse tipo de tentativa ainda consegue criar pedidos inválidos que poluem o painel administrativo e dificultam a operação do dia a dia. O módulo resolve exatamente isso: o pedido ou cadastro é bloqueado antes mesmo de ser registrado, e a tentativa pode ser gravada em log para análise posterior.
- Intercepta o pedido antes de ser finalizado e verifica todos os campos do endereço de cobrança (nome, sobrenome, e-mail, logradouro, número, complemento, bairro e cidade) em busca de padrões de injeção de script
- Intercepta o cadastro de cliente antes de ser salvo e verifica os campos de nome, sobrenome e e-mail
- Bloqueia a operação imediatamente caso qualquer campo suspeito seja detectado, exibindo uma mensagem de erro para o usuário
- Registra em log, quando habilitado, os dados completos da tentativa bloqueada: data e hora, IP do usuário, navegador utilizado, conteúdo dos campos e payload completo da requisição
- Detecta os principais padrões utilizados em ataques de injeção: tags
<script>, atributos de evento HTML (onclick,onerror,onloade similares) e o protocolojavascript:
- Ao finalizar uma compra, antes de o pedido ser registrado, o módulo verifica cada campo do endereço de cobrança
- Ao criar ou atualizar um cadastro, antes de o cliente ser salvo, o módulo verifica os campos de nome e e-mail
- Cada campo passa pela verificação de padrões suspeitos: scripts, eventos HTML e
javascript: - Se qualquer campo suspeito for encontrado, a operação é cancelada e uma mensagem de erro é exibida ao usuário
- Se o log estiver habilitado, os dados da tentativa são gravados para análise posterior
- Se nenhum campo suspeito for encontrado, a operação segue normalmente, sem nenhum impacto para o cliente legítimo
| Campo | Descrição |
| Habilitar | Ativa ou desativa o módulo por completo. Quando desativado, nenhuma verificação é realizada e todos os pedidos e cadastros seguem o fluxo normal da loja. |
| Habilitar Logs | Quando ativado, registra em log os dados completos de cada tentativa bloqueada, incluindo IP, navegador, campos suspeitos e payload da requisição. Útil para monitorar o volume de tentativas e identificar padrões de ataque. |
- Mantém o painel de pedidos limpo, evitando a poluição causada por pedidos fraudulentos
- Bloqueia a tentativa antes do registro, sem deixar rastro de pedido inválido no banco de dados
- Nenhum impacto para clientes legítimos — a verificação é transparente e instantânea
- Log detalhado das tentativas bloqueadas para análise e monitoramento
- Configuração simples pelo painel administrativo, sem necessidade de alteração de código
Entre em contato com a equipe mageshop e saiba como ativar o módulo Proteção Contra Scripts.
Fale com a mageshop