osCommerce hackeado

Navegue suas respostas
0

Eu tive meu osCommerce hackeado há alguns instantes e os idiotas estão usando para enviar e-mails. Eu identifiquei que eles colocaram scripts dentro do diretório de imagens do osCommerce.

Existe uma maneira de proibir certos diretórios como aqueles que contêm imagens de executar scripts usando .htaccess ou algo assim?

Usando simplesmente 

<Files *.*>
order allow,deny
deny from all
</Files>

em .htaccess não é bom porque as imagens não aparecerão no site.

O que posso fazer além de aplicar todos os patches de osCommerce para torná-lo mais strong?

    
por SpaceDog 22.04.2013 / 17:58

1 resposta

2

Eu acredito que você pode soltar isso em um .htaccess onde quer que você não queira permitir a execução de scripts: 

<Files *.*>
Options -ExecCGI
</Files>

Se você sabe que todos os arquivos "ruins" são nomeados de certa forma, você também pode desabilitar que eles sejam associados a um dado manipulador com isto: 

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

Você também pode encerrar completamente determinados arquivos nomeados com este a partir de um diretório de nível superior: 

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

Ou você pode bloqueá-lo com base no URL real usado para acessá-lo: 

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>
    
por 22.04.2013 / 18:34

Tags

Yum install not working Reinicialização automática de um processo quando ele falha