Inir hatten bereits vor längerem mal ein Problema con un plugin, che l'accesso degli hacker al negozio e così via via FTP SQL injection abilitato.
Nel mese di maggio abbiamo avuto un di nuovo problema, che a quel tempo non era chiaro, se l'hacker ha usato un vecchio o di accesso. se avessimo di fronte un divario. A quel tempo era www.paypal.com.au una cartella sul nostro server e avrai gia 'circa allegramente il phishing. Dopo un cambio di password e la cancellazione degli altri file che effettivamente pensato, non c'è pace.
Purtroppo, la maggior generale OSCommerce ha un bug, motivo per cui hanno accesso ad alcuni file tramite l'area admin admin / login.php o. Informazioni nei file sostituiti.
In generale, tutti dovrebbero OSCommerce proprietario del negozio questo thread a cuore. La radice (Radice) Il negozio si trova presso i negozi di solito un goog1exxxxxx.php tritato – in aggiunta al googlexxxxxxx.html valido
Questi di solito una cartella denominata Paypal o secure.ingdirect.ca etc. pp.
Inoltre, i seguenti file nella root può essere un cambiamento di data, che corrisponde al goog1exxxxx.php – vale a dire, essi sono alterati o non sono là fuori. Preferibilmente con un vecchio backup (si ha si spera) Syndicate e il file con il backup sovrascrittura:
xxxxxx catalog/goog1e. php
catalog/goog1e_analist xxxxx. php
catalogo / xxxxxx google. php
catalogo / account_manage.php
catalogo / account_manage_tmp.php
catalogo / backup.php
catalogo / index.html
catalogo / product_reviews_writers.php
catalogo / flops.php
catalogo / rce.php
catalogo / xxx.php
catalogo / the.php
Come il suo negozio è certamente semplice:
1. La rinomina cartella admin, così i bot non riesce a trovare questo. Naturalmente, è quindi modificare il configure.php – questo qui è: admin / includes / configure.php
Cambia:
definire(‘DIR_WS_ADMIN’, ‘/adminordner-neue-rname/’);
definire(‘DIR_FS_ADMIN’, ‘/eurer/pfad/zum/verzeichnis/adminordner-neuer-name/’);
2. L'intera cartella admin via Confixx e htaccess fornito una password extra. In Confixx trovare il punto “Protezione con password”. C'è semplicemente nella cartella Admin e fare clic “proteggere”.
Questo è il negozio sicuro.
Costruiamo fortunatamente solo su una completamente nuova, meno noto negozio di sistema, il codice da 2002 è…. 😉