Всем привет, читал я статью в журнале Хакер http://www.xakep.ru/magazine/xa/137/default.asp
И там довольно такие просто описывался способ взлома магазина версии 1.4.6, сам использую версию последнюю, кто может что про это знает больше чем я, поделитесь пожалуйста информацией как защититься.
Если вы не имеете отношения к технической части сайта, то наймите такого человека/организацию.
В любом случае, ответы на такие вопросы выходят за рамки форумных постов.
В любом случае, ответы на такие вопросы выходят за рамки форумных постов.
Несколько месяцев назад была тема , она и сейчас там есть
http://forum.opencart.com/viewtopic.php?f=2&t=13519
http://forum.opencart.com/viewtopic.php?f=2&t=13519
Еще один "прокол"
в старых версиях с редактором fckeditor
Используя стандартную сборку
хакеры сканируют гуглем сайты на предмет "Powered by Opencart" и заливают в корень свои index.html, судя по тому что их (index.html) иногда бывает до 3-х штук в корне за раз , то это вроде соревнований , кто больше взломает.
в старых версиях с редактором fckeditor
Используя стандартную сборку
Code: Select all
http://server/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.htmlЯ никогда не думал, что инет-магазин можно так легко взломать. Интересно, в более новых версиях. предусмотрена защита? Хотя, если хакеры могут взломать более серьезные сайты, то тут можно сказать. что защита бесполезна.
Удалением дырявого модуля разве не решается проблема? htmltopdf конвертер не такая уж критичная вещь в интернет магазине
Who is online
Users browsing this forum: No registered users and 2 guests
