Intrebari Frecvente Hosting

Securizare OsCommerce

Platforma de magazin online OsCommerce are numeroase probleme de securitate daca instalarea acesteia este lasata default (adica nu se mai iau masuri suplimentare pentru securizare).

De aceea, vom prezenta in acest articol cativa pasi obligatorii pentru securizarea magazinelor online ce folosesc OsCommerce:

1. Redenumirea folderului admin

2. Protejarea folderului admin cu parola prin .htaccess sau din cPanel de la "Password Protect Directories"

3. Asigurati-va ca toate fisierele au permisiuni 644 iar directoarele 755. Daca serverul pe care aveti hosting necesita permisiuni 777 pentru a putea scrie in directoare atunci schimbati firma de hosting

4. Permisiunile fisierelor de configurare, atat cel din catalog cat si cel din admin trebuie sa fie 444 (puteti folosi acest add-on OsCommerce pentru ajutor)

5. FOARTE IMPORTANT: optiunea de file manager din OsCommerce s-a dovedit a fi extrem de vulnerabila si periculoasa, nu este securizata de dezvoltatorul OsCommerce si permite uploadul de fisiere arbitrar si accesul la datele siteului, inclusiv la bazele de date.
Asa ca: stergeti file_manager.php din folderul admin. Apoi deschideti fisierul admin/includes/boxes/tools.php si stergeti linia:

'<a href="' . tep_href_link(FILENAME_FILE_MANAGER) . '" class="menuBoxContentLink">' . BOX_TOOLS_FILE_MANAGER . '</a><br>' .

6. Aceeasi problema ca la punctul 5 de mai sus cu fisierul admin/define_language.php

 

Alti pasi suplimentari ce pot fi luati pentru o securizare mai mare:
- protectie cu .htaccess http://addons.oscommerce.com/info/6066
- monitorizarea modificarilor neautorizate ale siteului cu SiteMonitor http://addons.oscommerce.com/info/4441
- prevenirea atacuriilor de tip injection folosind Security Pro: http://addons.oscommerce.com/info/5752
- blocarea accesului ilegal cu IP Trap: http://addons.oscommerce.com/info/5914
- protectia pentru Cross Site Scripting folosind modulul: http://addons.oscommerce.com/info/6044

Acest articol v-a fost de folos?

 Tipareste

Cititi si

Minima securizare WordPress

WordPress, la fel ca si Joomla, este un CMS (Content Management System) foarte util, complex,...

Protectie Hotlink

Pentru a activa protectia de tip Hotlink din cPanel trebuie sa urmati pasii de mai jos:- va...

Cum sa protejezi un director cu parola

Protejarea prin parola a unor directoare va permite sa restrictionati accesul la acestea si sa...