ancora su sicurezza

kalytom · Messaggio da **kalytom** » 19/01/2011, 13:56

Oggio ho trovato la password di amministratore modificata e una decina di nuovi amministratori nel mio web-shop ... ho provveduto alla cancellazione dei nuovi admin e reinserita la password (copiata precedentemente da un altro webshop) .. il tutto tramite myphp ...

Inoltre continuo a trovare file .htm nella cartella image del webshop ... dove'e' il buco ??

dynamo · Messaggio da **dynamo** » 19/01/2011, 14:47

già letto???
viewtopic.php?f=3&t=12984

06voip · Messaggio da **06voip** » 19/01/2011, 14:53

kalytom ha scritto:dove'e' il buco ??

non ne ho idea

però questo update potrebbe darti un mano perchè non risucceda
http://www.oscommerce.info/confluence/d ... entication

Saluti

marcus · Messaggio da **marcus** » 19/01/2011, 18:00

kalytom ha scritto:Oggio ho trovato la password di amministratore modificata e una decina di nuovi amministratori nel mio web-shop ... ho provveduto alla cancellazione dei nuovi admin e reinserita la password (copiata precedentemente da un altro webshop) .. il tutto tramite myphp ...

Inoltre continuo a trovare file .htm nella cartella image del webshop ... dove'e' il buco ??

Che versione di osC usi?

Server?

Modifiche effettuate?

Saluti
Marcus

kalytom · Messaggio da **kalytom** » 19/01/2011, 18:07

2.2 rc2a , Server HTTP: Apache/2.2 Versione PHP: 4.4.9 (Zend: 1.3.0) su aruba..
nessuna modifica

marcus · Messaggio da **marcus** » 19/01/2011, 18:28

Togli la rc2 ed installa la 2.3.

Per minimizzare la probabilità di attacchi/ iniezioni di codice maligno:

- togliere file_manager.php
- proteggere l'admin con .htaccess
- cambiare in ogni caso nome alla cartella admin con un nome alfanumerico casuale tipo password per intenderci (Es: 578ug64509)

Si tratta di tre punti molto semplici da attuare ma di importanza cruciale per la sicurezza.

Saluti
Marcus

kalytom · Messaggio da **kalytom** » 19/01/2011, 18:33

ti ringrazio, cosa significa proteggere con .htaccess ?

se cambio il nome della cartella admin poi posso accedervi da web o devo poi modificare il nome della cartella all'interno di altri file ??

marcus · Messaggio da **marcus** » 19/01/2011, 18:35

kalytom ha scritto:ti ringrazio, cosa significa proteggere con .htaccess ?

se cambio il nome della cartella admin poi posso accedervi da web o devo poi modificare il nome della cartella all'interno di altri file ??

Puoi sempre accederci da web ovviamente basta che digiti l'indirizzo! che domanda è ?

Devi modificare di conseguenza i file configure.php.

Per proteggere con . htaccess usa il pannello Aruba.

saluti
Marcus

kalytom · Messaggio da **kalytom** » 19/01/2011, 18:50

non mi sono ben spiegato, intendevo dire se cambio il nome della cartella admin, successivamente accedendo dal web http://www.ciccio.it/shop/nuovo_nome_cartella_admin , mi lasciava funzionare ugualmente ... o se dovevo cambiare il nome nuovamente in admin prima di entrarci.

06voip · Messaggio da **06voip** » 19/01/2011, 19:26

entri con il nuovo nome...

kalytom · Messaggio da **kalytom** » 20/01/2011, 20:47

grazie

osCommerceITalia

ancora su sicurezza

ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza

Re: ancora su sicurezza