Здравствуйте. Нужен патч или обновление для osCommerce 2.2. Пол дня искал,но не нашел. Нужно срочно обновить, ато взломали.
Oscommerce крайне редко взламывают потому, что неплохо защищен.Удалось выяснить каким способом взломали? Что патчить собрались?И почему сделали такие выводы? Что такого важного и масштабного было в вашем магазине, чтобы его взломали?
Спасибо что откликнулись.Каким способом выяснил. http://site.ry/admin/.../login.phpВот нашел заплатку http://code.google.com/p/oscmax2/source/detail?r=169 . Но код у меня и тот который описан там совершенно другой. Позже выяснилось что это скорее всего из-за версий, у меня в скрипте написано
$Id: application_top.php,v 1.155 2003/02/17 16:54:11 hpdl Exp $
$Id: application_top.php 1833 2008-01-30 22:03:30Z hpdl $
Защита административной части с помощью .htaccess и .htpasswd
С
разобрался, кое-что не дописал сначала.
Я извиняюсь. Я поставил .htaccess и .htpasswdНо хотелось бы, все же убрать данную уязвимость(/login.php).Как можно?
так же интересует как залатать xss уязвимость :
site.ru/admin/categories.php?action=new_product_preview& read=only&pID=12&origin=stats_products_viewed.php?page=2[XSS-code]
Если Вы уже поставили .htaccess и .htpasswd для каталога /admin то закрыли все уязвимости.Старую версию магазина уже никто не будет фиксить на предмет уязвимостей потому, есть новая версия магазина.