Dansir hatten bereits vor längerem mal ein Problème avec un plugin, que l'accès aux pirates de la boutique et ainsi de suite via FTP injection SQL permis.
En mai nous avons eu une nouveau problème, qui à l'époque n'était pas clair, si le pirate a utilisé un accès anciennes ou. si nous avions négligé un écart. A cette époque, un dossier a été www.paypal.com.au sur notre serveur et vous avez probablement courir gaiement Phising. Après un changement de mot de passe et de suppression des fichiers d'autres nous fait pensé, il ya la paix.
Malheureusement, la plupart des généraux OSCommerce a un bug, pourquoi ils ont accès à certaines de fichiers via la zone admin admin / login.php ou. Les informations contenues dans les fichiers remplacés.
En règle générale, tout le monde devrait OSCommerce propriétaire de la boutique ce fil à cœur. La racine (Root) Le magasin est situé dans les magasins généralement un goog1exxxxxx.php hachées – en plus de la googlexxxxxxx.html valide
Il s'agit généralement d'un dossier appelé Paypal ou secure.ingdirect.ca etc. pp.
En outre, les fichiers suivants dans la racine peut être un changement de date, qui correspond à la goog1exxxxx.php – c.-à-, ils sont modifiés ou ne sont pas là-bas. De préférence avec une ancienne sauvegarde (on a nous l'espérons) Syndicat et les fichiers de sauvegarde avec l'écraser:
xxxxxx catalog/goog1e. php
xxxxx catalog/goog1e_analist. php
catalogue / xxxxxx google. php
catalogue / account_manage.php
catalogue / account_manage_tmp.php
catalogue / backup.php
catalogue / index.html
catalogue / product_reviews_writers.php
catalogue / flops.php
catalogue / rce.php
catalogue / xxx.php
catalogue / the.php
Comment sa boutique est certainement simple:
1. Le renommer le dossier admin, afin robots ne peuvent pas trouver cette. Bien entendu, vous devez ensuite modifier le configure.php – c'est ici: admin / includes / configure.php
Changement:
définir(‘DIR_WS_ADMIN’, ‘/adminordner-neue-rname/’);
définir(‘DIR_FS_ADMIN’, ‘/eurer/pfad/zum/verzeichnis/adminordner-neuer-name/’);
2. Le dossier complet admin via Confixx et htaccess fourni avec un mot de passe supplémentaire. En Confixx trouver le point “Mot de passe de protection”. Il n'ya tout simplement dans le dossier Admin et cliquez sur “protéger”.
C'est le magasin sécurité.
Nous construisons heureusement seulement sur une toute nouvelle, moindre système de boutique connus, le code de 2002 est…. 😉
