Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

OsCommerce Aumentar Seguridad carpeta IMAGES

Estas en el tema de Aumentar Seguridad carpeta IMAGES en el foro de Sistemas de gestión de contenidos en Foros del Web. Hola, a todos Tengo algunas tiendas Oscomerce 2.2a y aunque ya las he logrado mantener seguras por algún tiempo, siempre hay algún hacker creativo que ...
  #1 (permalink)  
Antiguo 21/09/2011, 06:40
Avatar de insyse  
Fecha de Ingreso: abril-2005
Ubicación: Colombia
Mensajes: 206
Antigüedad: 19 años, 7 meses
Puntos: 5
Aumentar Seguridad carpeta IMAGES

Hola, a todos

Tengo algunas tiendas Oscomerce 2.2a y aunque ya las he logrado mantener seguras por algún tiempo, siempre hay algún hacker creativo que logra inyectarme archivos a la carpeta /IMAGES/ que por obligación tengo que mantener con permisos 755. y pues debo estar siempre muy pendiente para controlar esto...


De acuerdo a lo que he notado y en seguimiento de los ataques, creo que este es el procedimiento que sigue el hacker:

Primero inyectan un archivo (normalente un php) en la carpeta IMAGES... Este archivo trata de obtener acceso a algun password de mi hosting o ftp o admin de oc.

Si logra obtener algun acceso inyecta nuevos archivos PHP en diferentes carpetas y segun he notado algunas de los codigos son instrucciones shell ...

Y de ahi se cunde todo el codigo infeccioso en todas mis paginas...



Afortunadamente he logrado identificar que la primer inyección es en la carpeta de IMAGES, pero no se como controlar esta inyección.

Actualmente tengo .htaccess en el root con una recopialcion de instrucciones a apache para ocultar y restringir accesos, pero no se que mas hacer...

Alguna ayuda? alguien que tenga su Osc segura me puede ayudar?

Gracias de antemano.

Etiquetas: aumentar, images, oscommerce, php, seguridad, carpetas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:17.