Hola, a todos
Tengo algunas tiendas Oscomerce 2.2a y aunque ya las he logrado mantener seguras por algún tiempo, siempre hay algún hacker creativo que logra inyectarme archivos a la carpeta /IMAGES/ que por obligación tengo que mantener con permisos 755. y pues debo estar siempre muy pendiente para controlar esto...
De acuerdo a lo que he notado y en seguimiento de los ataques, creo que este es el procedimiento que sigue el hacker:
Primero inyectan un archivo (normalente un php) en la carpeta IMAGES... Este archivo trata de obtener acceso a algun password de mi hosting o ftp o admin de oc.
Si logra obtener algun acceso inyecta nuevos archivos PHP en diferentes carpetas y segun he notado algunas de los codigos son instrucciones shell ...
Y de ahi se cunde todo el codigo infeccioso en todas mis paginas...
Afortunadamente he logrado identificar que la primer inyección es en la carpeta de IMAGES, pero no se como controlar esta inyección.
Actualmente tengo .htaccess en el root con una recopialcion de instrucciones a apache para ocultar y restringir accesos, pero no se que mas hacer...
Alguna ayuda? alguien que tenga su Osc segura me puede ayudar?
Gracias de antemano.