OsCommerce Inserción de <script> en el tag <title>

Buenos dias,

Tengo instalado la version de OsCommerce 2.2 RC2

Hace un tiempo una persona mal intencionada esta editando el titulo de la tienda directamente en la DB, en la tabla "configuration" y agregando un <script>, el cual cuando google lee el codigo encuentra esto y bloquea el sitio.

Me podrian ayudar a proteger este temita sin llegar a poner el titulo de la web estatico? y en lo posible si conocen este tipo de hack me dirian cual es? para aprender de el por supuesto sin ningun otro fin.

Desde ya muchas gracias

Slds!

A mi me paso y lo que tuve que hacer fue, priemro cambiar contraseñas de BD, FTP, adminOC y CPanel

Seguramente tienes muchos archivos php en la carpeta de IMAGES, que es por donde te suben la basura, eliminas todo eso.

Debes revisar en todos los archivos por que seguramente tienes mas codigo inyectado en tus PHP y JS...

instala esta contribucion que te ayuda a encontrar la basura de la tienda
http://addons.oscommerce.com/info/7279

y esta otra te ayuda a mejorar el archivo .htaccess que te previene de la intruccion a las carpetas y subida de archivos indeseados .
http://addons.oscommerce.com/info/6066

Lo que si es cierto es que es un trabajo muy dispendioso...

Te deseo suerte con ese "chicharron"

Oscommerce esta descontinuado hace ya un tiempo, si no me equivoco la ultima version estable es de hace mas de 2 años, y luego se han dado vueltas en una version beta que no sale nunca a la luz como estable.

Como recomendacion, date el trabajo de migrar todo a otra plataforma, puede tomarte quizas 1 mes o 2, pero te ahorraras muchos dolores de cabeza. En mi empresa tenemos betado OScommerce porque ya tuvimos problemas similares a los tuyos.

Saludos.