Biztonsági rész az Oscommerce-ben!
2009.09.24. « Vissza

Az OsCommerce webáruház RC2.2a verziója súlyos biztonsági rést tartalmaz, ezért ajánlott a szoftver azonnali javítása. Átmeneti megoldásról olvassa tovább a cikket.

A rendszert az admin/file_manager.php fájlon keresztül törik fel. Amennyiben csak FTP-n keresztül tölti fel a fájlokat webáruházához, akkor a biztonsági rés hivatalos javításáig célszerű ezt a fájlt átnevezni vagy törölni.

További védelmet biztosít, ha az admin mappát átnevezi valamilyen egyedi névre és az itt található includes/configure.php fájlban módosítja az alábbi két hivatkozást:

define('DIR_WS_ADMIN', '/valami/admin1276/'); // absolute path required
define('DIR_FS_ADMIN', '/valami/admin1276/'); // absolute path required

Tovább lehet fokozni a biztonságot, ha az Ügyfélkapu felületen az új admin mappára jelszavas védelmet állít be.