Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

Oscommerce atacado

Estas en el tema de Oscommerce atacado en el foro de Sistemas de gestión de contenidos en Foros del Web. Hola foreros, Estoy teniendo un problema con el Oscommerce. Para que se puedan ver las imágenes en la tienda tengo que tener la carpeta de ...
  #1 (permalink)  
Antiguo 25/12/2010, 05:51
Avatar de damargon  
Fecha de Ingreso: junio-2003
Ubicación: Madrid
Mensajes: 386
Antigüedad: 21 años, 5 meses
Puntos: 3
Oscommerce atacado

Hola foreros,

Estoy teniendo un problema con el Oscommerce.

Para que se puedan ver las imágenes en la tienda tengo que tener la carpeta de images con permisos a 777 pero el problema es que algún listillo está teniendo acceso al mismo y ya me ha subido archivos .exe y también .php con los que creo que está enviando de forma masiva emails.

Si quitor el 777 y pongo unos permisos algo menos restrictivos las imágenes no se ven en la web (forbidden).

Me recomendaron colocar un index.php en la misma carpeta para que no pudiesen indexarla y lo que he conseguido es que ayer me metieran un udpflood y me tumbaran el servidor.

¿Alguna idea de cómo cerrar esa puerta abierta que es la carpeta images?

Saludos, muchas gracias y felices fiestas.
  #2 (permalink)  
Antiguo 28/12/2010, 03:34
Avatar de nexohosting  
Fecha de Ingreso: octubre-2008
Ubicación: ESPAÑA
Mensajes: 1.195
Antigüedad: 16 años, 1 mes
Puntos: 36
Respuesta: Oscommerce atacado

Algunos consejos para tener tu tienda online protegida:

* cambiar el nombre de la carpeta admin por otro nombre menos familiar y tentador a los hackers.
* poner proteccion contraseña htaccess a la carpeta de administracion
* poner un archivo index.php vacio en la carpeta images
* revisar nuestro htacces y protegerlo asi mismo
* desactivar file_manager.php y sobre todo no usarlo por su peligrosidad, para subir archivos mejor usar ftp
__________________
Hosting SSD Multidominio | | VPS administrados
NexoHosting - Tlf. 953890112 - España
  #3 (permalink)  
Antiguo 28/12/2010, 10:31
Avatar de damargon  
Fecha de Ingreso: junio-2003
Ubicación: Madrid
Mensajes: 386
Antigüedad: 21 años, 5 meses
Puntos: 3
Respuesta: Oscommerce atacado

Muchas gracias Nexohosting, ya apliqué alguna de las cosas que comentas buscándolas por internet y parece que van teniendo resultado.

¡Saludos!
  #4 (permalink)  
Antiguo 01/01/2011, 20:40
Avatar de nexohosting  
Fecha de Ingreso: octubre-2008
Ubicación: ESPAÑA
Mensajes: 1.195
Antigüedad: 16 años, 1 mes
Puntos: 36
Respuesta: Oscommerce atacado

Me alegro que tu tienda online este ahora algo mas protegida.
__________________
Hosting SSD Multidominio | | VPS administrados
NexoHosting - Tlf. 953890112 - España
  #5 (permalink)  
Antiguo 03/01/2011, 14:31
(Desactivado)
 
Fecha de Ingreso: abril-2008
Mensajes: 787
Antigüedad: 16 años, 7 meses
Puntos: 7
Respuesta: Oscommerce atacado

buenas tardes. perdon por la intromision. me llamo la atencion el tema que publico damargon de un problema sobre el oscommerce. la verdad tambien mi tienda tuvo problemas. en el ftp aparecieron archivos extraños como id.php, comandos exe, carpetas como hacked y exploids.

me he guiado las recomendaciones que dejo nexohosting. mi duda es sobre el archivo file_manager.php.

mi pregunta es como desactivarlo ?. por medio del cpanel o tengo que crear un comando en el .htaccess o un php.ini ?.

saludos.
  #6 (permalink)  
Antiguo 04/01/2011, 09:34
Avatar de nexohosting  
Fecha de Ingreso: octubre-2008
Ubicación: ESPAÑA
Mensajes: 1.195
Antigüedad: 16 años, 1 mes
Puntos: 36
Respuesta: Oscommerce atacado

Puedes hacerlo sencillo renombrando el archivo o eliminandolo, no es necesario este filemanager en un principio.
__________________
Hosting SSD Multidominio | | VPS administrados
NexoHosting - Tlf. 953890112 - España

Etiquetas: oscommerce
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:34.