Pagina 1 di 1
ancora su sicurezza
Inviato: 19/01/2011, 13:56
da kalytom
Oggio ho trovato la password di amministratore modificata e una decina di nuovi amministratori nel mio web-shop ... ho provveduto alla cancellazione dei nuovi admin e reinserita la password (copiata precedentemente da un altro webshop) .. il tutto tramite myphp ...
Inoltre continuo a trovare file .htm nella cartella image del webshop ... dove'e' il buco ??
Re: ancora su sicurezza
Inviato: 19/01/2011, 14:47
da dynamo
Re: ancora su sicurezza
Inviato: 19/01/2011, 14:53
da 06voip
kalytom ha scritto:dove'e' il buco ??
non ne ho idea
però questo update potrebbe darti un mano perchè non risucceda
http://www.oscommerce.info/confluence/d ... entication
Saluti
Re: ancora su sicurezza
Inviato: 19/01/2011, 18:00
da marcus
kalytom ha scritto:Oggio ho trovato la password di amministratore modificata e una decina di nuovi amministratori nel mio web-shop ... ho provveduto alla cancellazione dei nuovi admin e reinserita la password (copiata precedentemente da un altro webshop) .. il tutto tramite myphp ...
Inoltre continuo a trovare file .htm nella cartella image del webshop ... dove'e' il buco ??
Che versione di osC usi?
Server?
Modifiche effettuate?
Saluti
Marcus
Re: ancora su sicurezza
Inviato: 19/01/2011, 18:07
da kalytom
2.2 rc2a , Server HTTP: Apache/2.2 Versione PHP: 4.4.9 (Zend: 1.3.0) su aruba..
nessuna modifica
Re: ancora su sicurezza
Inviato: 19/01/2011, 18:28
da marcus
Togli la rc2 ed installa la 2.3.
Per minimizzare la probabilità di attacchi/ iniezioni di codice maligno:
- togliere file_manager.php
- proteggere l'admin con .htaccess
- cambiare in ogni caso nome alla cartella admin con un nome alfanumerico casuale tipo password per intenderci (Es: 578ug64509)
Si tratta di tre punti molto semplici da attuare ma di importanza cruciale per la sicurezza.
Saluti
Marcus
Re: ancora su sicurezza
Inviato: 19/01/2011, 18:33
da kalytom
ti ringrazio, cosa significa proteggere con .htaccess ?
se cambio il nome della cartella admin poi posso accedervi da web o devo poi modificare il nome della cartella all'interno di altri file ??
Re: ancora su sicurezza
Inviato: 19/01/2011, 18:35
da marcus
kalytom ha scritto:ti ringrazio, cosa significa proteggere con .htaccess ?
se cambio il nome della cartella admin poi posso accedervi da web o devo poi modificare il nome della cartella all'interno di altri file ??
Puoi sempre accederci da web ovviamente basta che digiti l'indirizzo! che domanda è ?
Devi modificare di conseguenza i file configure.php.
Per proteggere con . htaccess usa il pannello Aruba.
saluti
Marcus
Re: ancora su sicurezza
Inviato: 19/01/2011, 18:50
da kalytom
non mi sono ben spiegato, intendevo dire se cambio il nome della cartella admin, successivamente accedendo dal web
http://www.ciccio.it/shop/nuovo_nome_cartella_admin , mi lasciava funzionare ugualmente ... o se dovevo cambiare il nome nuovamente in admin prima di entrarci.
Re: ancora su sicurezza
Inviato: 19/01/2011, 19:26
da 06voip
entri con il nuovo nome...
Re: ancora su sicurezza
Inviato: 20/01/2011, 20:47
da kalytom
grazie