Hola
Se me acaba de ir todo al garete. Han desaparecido (solo al visualizar la pagina) de la web todas las imagenes, los enlaces y rayas de graficos (imagenes de colores), etc,,,
Lo podéis ver en http://www.chocolatefontaine.es/store/
Por favor a ver si alguno podeis ayudarme
Saludos y gracias de antemano
Angel
Gracias Cofran
Los path de config.php en catalog y admin están bien.
Que yo sepa no he cambiado nada, y llevaba funcionando bastante tiempo.
Anoche funcionaba (hice una modificaciones desde el administrador de la tienda, luego lo verifique) y esta mañana ya no funcionaba.
Lo que he notado curioso es que todos los enlaces de la pagina principal deberian ser:
....store/index....
y realmente ahora todos son ....storeindex....
Creo que por algo (?) ha desaparecido la barra (/) que debería ir despues de store.
Ver este ejemplo de lo que ahora sucede: http://www.chocolatefontaine.es/storeindex.php?route=product/product&product_id=56
Saludos
Los path de config.php en catalog y admin están bien.
Que yo sepa no he cambiado nada, y llevaba funcionando bastante tiempo.
Anoche funcionaba (hice una modificaciones desde el administrador de la tienda, luego lo verifique) y esta mañana ya no funcionaba.
Lo que he notado curioso es que todos los enlaces de la pagina principal deberian ser:
....store/index....
y realmente ahora todos son ....storeindex....
Creo que por algo (?) ha desaparecido la barra (/) que debería ir despues de store.
Ver este ejemplo de lo que ahora sucede: http://www.chocolatefontaine.es/storeindex.php?route=product/product&product_id=56
Saludos
Hola a todos, verdaderamente no se que esta pasando si sera casualidad con esta pagina pero a mi en solo la mañana de hoy tenia desconfigurado el servidor del OC sin tocar absolutamente nada, vi en el admin y ahi tenia otras cosas que no debian estar, por cierto solo yo tengo passwOrd y login del servidor.
Celestial - Martín Abel Rosales
WhatsApp: 50671482211
Email: martinrosales2012@hotmail.com
Skype: martin.abel.rosales
San José , Costa Rica
Posibilidades:
Contraseñas muy débiles o fáciles de adivinar... eso de poner siempre admin cómo usuario cómo que no
Actualizaciones de PHP de los servidores o cambios en sus configuraciones... imagino que la gran mayoría usa hosting compartido, preguntadle al proveedor por los posibles cambios.
Un keylogger en tu ordenador... enviando todo lo que tecleas a algún megajuanker (ésto es para los que no usan ni firewall, ni antivirus ni nada de nada)
Un posible agujero de seguridad en la administración (a la que atacaré en un rato, a ver si es éso).
Inyección MySQL.
Cosas que hay que mirar:
Entrar por vuestro panel de control del alojamiento y verificar los logs de acceso. Para los más avezados, vía FTP.
Mensaje urgente a vuestro proveedor de alojamiento en caso de que la seguridad se vea comprometida.
La web al inicio y su código. Es importante detectar cualquier posible código malicioso que no veas porque se usen técnicas que a simple vista, no verías. Observa y si ves cualquier http:// que no sea tu web o que reconozcas que no está en tu sitio, cierra la web de inmediato y avisa al alojamiento de la intrusión, es importante.
No se me ocurre nada más...
Contraseñas muy débiles o fáciles de adivinar... eso de poner siempre admin cómo usuario cómo que no
Actualizaciones de PHP de los servidores o cambios en sus configuraciones... imagino que la gran mayoría usa hosting compartido, preguntadle al proveedor por los posibles cambios.
Un keylogger en tu ordenador... enviando todo lo que tecleas a algún megajuanker (ésto es para los que no usan ni firewall, ni antivirus ni nada de nada)
Un posible agujero de seguridad en la administración (a la que atacaré en un rato, a ver si es éso).
Inyección MySQL.
Cosas que hay que mirar:
Entrar por vuestro panel de control del alojamiento y verificar los logs de acceso. Para los más avezados, vía FTP.
Mensaje urgente a vuestro proveedor de alojamiento en caso de que la seguridad se vea comprometida.
La web al inicio y su código. Es importante detectar cualquier posible código malicioso que no veas porque se usen técnicas que a simple vista, no verías. Observa y si ves cualquier http:// que no sea tu web o que reconozcas que no está en tu sitio, cierra la web de inmediato y avisa al alojamiento de la intrusión, es importante.
No se me ocurre nada más...
Se aceptan las gracias, cervezas y aceitunas.
olá
sou da parte do portugues/br, e vi este topico
espero que voce entenda um pouco
o seu problema é a "base"
esta http://www.chocolatefontaine.es/store
voce tem que colocar um "/" no final (sem aspa)
assim:
http://www.chocolatefontaine.es/store/
vai em admin > sistema > configuração > URL da loja
sou da parte do portugues/br, e vi este topico
espero que voce entenda um pouco
o seu problema é a "base"
esta http://www.chocolatefontaine.es/store
voce tem que colocar um "/" no final (sem aspa)
assim:
http://www.chocolatefontaine.es/store/
vai em admin > sistema > configuração > URL da loja
proba como te dice maxno y hacele caso a ComerciosDe y verifica los accesos que hubo en tu servidor, aunque considero que si alguien entra para hacer daño, lo hubiera hecho aun mayor de lo que es, que simplemente y como decía antes es un error del path
Maxno:
Muito obrigado!!. Maxno você está absolutamente certo. Quando eu vi o que você disse que eu não conseguia acreditar que o problema era que coisa boba
Cofran, Celestial, ComerciosDe:
Muchas gracias por vuestra ayuda, entre todos me habéis evitado un "gran marrón". Al final solo era lo que indica Maxno en su correo, !¡¡ Solo había "desaparecido" la / final de la URL de la tienda!!!
Saludos y Gracias!!!!,
Angel
Muito obrigado!!. Maxno você está absolutamente certo. Quando eu vi o que você disse que eu não conseguia acreditar que o problema era que coisa boba
Cofran, Celestial, ComerciosDe:
Muchas gracias por vuestra ayuda, entre todos me habéis evitado un "gran marrón". Al final solo era lo que indica Maxno en su correo, !¡¡ Solo había "desaparecido" la / final de la URL de la tienda!!!
Saludos y Gracias!!!!,
Angel
Fijense todos en las grandes posibilidades de meterse en un sitio que esta desprotegido y la mayoria de sitios puestos por todo el mundo con pocas excepciones estan iguales:
http://www.chocolatefontaine.es/store/catalog/
Este es el slider de chocolate
<script type="text/javascript">
$(function(){
if($('#slideshow').length === 1)
var mygallery=new fadeSlideShow({
wrapperid: "slideshow",
dimensions: [550, 200],
imagearray: [
["catalog/view/theme/default5/image/slide1.png", "http://www.chocolatefontaine.es", "_self", ""],
["catalog/view/theme/default5/image/slide2.png", "http://www.chocolatefontaine.es", "_self", ""],
["catalog/view/theme/default5/image/slide3.png", "http://www.chocolatefontaine.es", "_self", ""]
],
displaymode: {type:'auto', pause:5000, cycles:0, wraparound:false},
persist: true,
fadeduration: 500,
descreveal: "ondemand",
togglerid: ""
})
});
</script>
******************
Cofran amigo mio nos puedes ayudar a que esto no suceda, que podemos hacer para protegernos, que codigos o archivos hay que modificar para que esto no pase, por favor puedes abrir un tema sobre esto.
Celestial
http://www.chocolatefontaine.es/store/catalog/
Este es el slider de chocolate
<script type="text/javascript">
$(function(){
if($('#slideshow').length === 1)
var mygallery=new fadeSlideShow({
wrapperid: "slideshow",
dimensions: [550, 200],
imagearray: [
["catalog/view/theme/default5/image/slide1.png", "http://www.chocolatefontaine.es", "_self", ""],
["catalog/view/theme/default5/image/slide2.png", "http://www.chocolatefontaine.es", "_self", ""],
["catalog/view/theme/default5/image/slide3.png", "http://www.chocolatefontaine.es", "_self", ""]
],
displaymode: {type:'auto', pause:5000, cycles:0, wraparound:false},
persist: true,
fadeduration: 500,
descreveal: "ondemand",
togglerid: ""
})
});
</script>
******************
Cofran amigo mio nos puedes ayudar a que esto no suceda, que podemos hacer para protegernos, que codigos o archivos hay que modificar para que esto no pase, por favor puedes abrir un tema sobre esto.
Celestial
Celestial - Martín Abel Rosales
WhatsApp: 50671482211
Email: martinrosales2012@hotmail.com
Skype: martin.abel.rosales
San José , Costa Rica
no creo, desde tu hosting configura que no se puedan ingresar a las carpetas donde no exista un index, si no hace un archivo con el blick de notas llamado index.html (en blanco) y guardalo dentro de cada carpeta
Cofran esta es una unica solución???, no soy tan experto en esto (servidores), y si te fijas en muchos pero muchos sitios puedes entrar de esta manera, he leido sobre htaccess pero no le entiendo como usarlo, de manera de que si alguien trata de entrar en los directorios no se los permita, sabes como logran entrar, solo siguen la logica del oc en su instalacion, por ejemplo se sabe que: www.paginatal.com\ahivieneelnombrequequerramosponer\(lo de mas es la estructura del OC Admin o Catalog) pero como capturas (ahivieneelnombrequequerramosponer) en cualquiera de los enlaces de productos o en otro, por eso te pido con toda humildad que me ayudes a bloquear esta manera de entrar y por cierto, aunque pueda uno entrar a los directorios no significa que puedan dañar algo sino que lo unico que se puede hacer es robarte imagenes, archivos tpl, css, js (creo yo 
).
Gracias por tu ayuda siempre te estoy agradecido por los consejos que das.
).Gracias por tu ayuda siempre te estoy agradecido por los consejos que das.
Celestial - Martín Abel Rosales
WhatsApp: 50671482211
Email: martinrosales2012@hotmail.com
Skype: martin.abel.rosales
San José , Costa Rica
no che, tampoco soy una eminencia y estoy lejos de serlo y también como cada uno aprendo un poquititito todo los días, en, mi caso particular tengo la herramienta para impedir el acceso a los directorios desde el hosting en el caso del htaccess podes hacer algo como:
DirectoryIndex index.php /redirect.php y en redirect.php (ubicado en la raiz del sitio) haces un simple redireccionamiento al home o haces una paginita con un error personalizado por ejemplo que diga: "Heeey heeey a donde queres ir? he!..."
DirectoryIndex index.php /redirect.php y en redirect.php (ubicado en la raiz del sitio) haces un simple redireccionamiento al home o haces una paginita con un error personalizado por ejemplo que diga: "Heeey heeey a donde queres ir? he!..."
Who is online
Users browsing this forum: orejuelajorge and 175 guests
