osCommerceITalia

ciao,
ho un problema urgente da risolvere, praticamente c'è stata un attività di hacking nel mio sito realizzato con oscommerce MS2.2 (il total pack di simona67)
sono stati inseriti via FTP dei file nel mio sito che o sto provvedendo a rimuovere.
Ora.. mi hanno però consigliato di aggiornare i file del mio sito con le nuove patch per far si che non sia più vulnerabile.
Mi sapete indicare dove posso trovare questi file per sovrascrivere i vecchi e aggiornare il mio sito?
Chiedete pure se non sono stato abbastanza chiaro.

Grazie
Anticipatamente

non puoi sovrascrivere niente... devi fare tutto a mano. A dipendenza della versione di MS2 che hai, c'è nel pacchetto successivo la guida per aggiornare a manina

buona fortuna..

ciao,
non ho capito bene come devo fare per aggiornarlo. esiste una guida, un pacchetto di file di esempio.
Spiegami bene questa cosa che non l'ho compresa.

Ciao e Grazie

io non so che versione della MS2 hai. Cerca il pacchetto della MS2 successivo alla tua, all'interno troverai un file con le modifiche per aggiornare a mano. Quando sei alla 060817, puoi scaricare la RC2a e aggiornare ad essa... dovresti trovare il file all'interno del pacchetto rc2a. è un lavoro estremamente lungo, onestamente valuterei se non vale la pena ripartire da zero con un pacchetto RC2a nuovo, come quello che trovi qui sul forum.

vendors ha scritto:ciao,
ho un problema urgente da risolvere, praticamente c'è stata un attività di hacking nel mio sito realizzato con oscommerce MS2.2 (il total pack di simona67)
sono stati inseriti via FTP dei file nel mio sito che o sto provvedendo a rimuovere.
Ora.. mi hanno però consigliato di aggiornare i file del mio sito con le nuove patch per far si che non sia più vulnerabile.
Mi sapete indicare dove posso trovare questi file per sovrascrivere i vecchi e aggiornare il mio sito?
Chiedete pure se non sono stato abbastanza chiaro.

Grazie
Anticipatamente

Devi seguire i seguenti step:

- 1° step fai quello che ti ha scritto hsg26 cioè aggiorna i files del tuo sistema alla rc2.2 seguendo le istruzioni nel file allegato file per file (lavoraccio valuta se non ti conviene partire da un nuovo pacchetto pulito)

- 2° step rinomina la cartella admin con un nome alfanumerico tipo admin_23d56 e ovviamente modfica di conseguenza il configure

- 3° usa anche un file .htaccess per proteggere ulteriormente la parte admin

In ultimo se non ti serve il file manager eliminalo.

Buon lavoro
Marcus

Ciao Ragazzi e grazie innanzitutto per gli aiuti che mi state dando.
Mah....io penso che forse mi conviene direttamente installare l'ultima versione di oscommerce
e su di essa uplodare il vecchio database così che i prodotti del vecchio sito me li ritrovo tutti precisi e ordinati
nel nuovo, credo sia la soluzione più rapida ed efficace.
Cosa ne pensate? credete che sia fattibile un intervento così come l'ho descritto o no?
Fatemi sapere è urgentissimo!

Grazie ancora molto

penso invece che sia l'idea peggiore

perchè perderesti tutte le contributions, compresa la lingua italiana

mah..al limite il discorso delle contribution non è fondamentale nel senso che a me interessa un sito che abbia le funzioni fondamentali
e cioè la possibilità di pagare con bonifico e carta di credito. E ovviamente il sito mi serve unicamente in lingua italiana, ma questo non credo sia un problema nel senso che l'ultima versione di oscommerce esiste anche in lingua italiana immagino.
L'unica cosa che vi chiedo è se come dicevo importando nell'ultima versione (sotto PHP5) l'intero database del vecchio sito (MS2.2 sotto PHP4) tutto viene ricreato automaticamente e in manier esatta.

Fatemi sapere

GRAZIE

P.S. dimenticavo, dato che ci siamo mi potreste dire dove posso scaricare la versione ultima in italiano di oscommerce?

GRAZIE ancora molto

il fatto che sul tuo attuale osc ci siano delle contributions installate e su uno vergine no... comporta ad avere un diverso db e quindi non puoi importarlo così semplicemente... prima vanno resi identici nelle voci

importare prodotti + clienti e ricreare eventuali colonne mancanti, nonchè installare di nuovo eventuali contribution è il meno...

Prova ad aggiornare a mano un osc...riga per riga... magari avendo appunto installato contributions o altro... AUGURI