OpenCart Community

Всем привет, читал я статью в журнале Хакер http://www.xakep.ru/magazine/xa/137/default.asp
И там довольно такие просто описывался способ взлома магазина версии 1.4.6, сам использую версию последнюю, кто может что про это знает больше чем я, поделитесь пожалуйста информацией как защититься.

ну вот именно у меня недавно как раз и взломали магазин!!!! Какие будут идеи?

я не программист, даже не знаю что и сказать, нужно наверное писать разработчикам письмо, мол так и так, хотя врятли что они не в курсе были...

Если вы не имеете отношения к технической части сайта, то наймите такого человека/организацию.
В любом случае, ответы на такие вопросы выходят за рамки форумных постов.

Несколько месяцев назад была тема , она и сейчас там есть
http://forum.opencart.com/viewtopic.php?f=2&t=13519

Несколько месяцев назад была тема , она и сейчас там есть
viewtopic.php?f=2&t=13519

Ну в этом топике описано что вставляют iframe, как я понял через ftp, то есть это уязвимость самого сайта

Еще один "прокол"
в старых версиях с редактором fckeditor
Используя стандартную сборку хакеры сканируют гуглем сайты на предмет "Powered by Opencart" и заливают в корень свои index.html, судя по тому что их (index.html) иногда бывает до 3-х штук в корне за раз , то это вроде соревнований , кто больше взломает.

Я никогда не думал, что инет-магазин можно так легко взломать. Интересно, в более новых версиях. предусмотрена защита? Хотя, если хакеры могут взломать более серьезные сайты, то тут можно сказать. что защита бесполезна.

Удалением дырявого модуля разве не решается проблема? htmltopdf конвертер не такая уж критичная вещь в интернет магазине

Increasing Your OpenCart Store Security

http://cartadvisor.com/tutorials/openca ... -security/