[AleksDEADSHOP]

совсем недавно восстановил магазин (osc 22rc2) после взлома. вот, а сегодня утром при входе на магазин увидел слудющую ошибку - 505 internal server error и тд.... зашел в админку, а там - 1) появился файл index.html и 2) рабочий файл index.php имел какой-то сторонний код (Вместо нужного вообще). я все заменил, все заработало. Но зайдя в админку магазина в разделе Administrators обнаружил еще какого-то администратора. я то его удалил, но как он там появился, кто знает как подобное предотвратить в будущем? в прошлый раз я их удплил штук 8!
Спасибо заранее!!!!!

[Spido]

Вы задаете этот вопрос уже не первый раз.
Вам отвечали на этот вопрос, дали решение, но Вы проигнорировали.
Перечитайте свои сообщения, там уже есть ответ.

[AleksDEADSHOP]

Вы задаете этот вопрос уже не первый раз.
Вам отвечали на этот вопрос, дали решение, но Вы проигнорировали.
Перечитайте свои сообщения, там уже есть ответ.

дело в том что в той теме (где все это описано), было также написано некоторыми пользователями, что этот способ совсем не работает....

[Love]

Вы задаете этот вопрос уже не первый раз.
Вам отвечали на этот вопрос, дали решение, но Вы проигнорировали.
Перечитайте свои сообщения, там уже есть ответ.

дело в том что в той теме (где все это описано), было также написано некоторыми пользователями, что этот способ совсем не работает....

Если вы считаете что это не работает, ловите хакеров.

[AleksDEADSHOP]

ну вот попробовал.... все сделал. при попытке войти вылезла форма - необходимо авторизоватся, ввожу созданные логин и пароль, и страница выдает такую вот ошибку -

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@test and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at deadshop.info Port 80

при попытке входа снова - уже нет ничего кроме указанной ошибки.... что не так?
Спасибо

[Love]

Ошибка 500 "Internal Server Error" возникает в случае невозможности запуска скрипта, который вы разместили на сервере, в случае ошибок в скрипте, а также в случае когда вы поместили неправильную инструкцию в файл .htaccess. Этот список причин возникновения ошибки 500 не конечный, есть еще масса причин, по которым может возникнуть ошибка 500. Однако, упомянутые три случая встречаются наиболее часто.

А лучше почитать FAQ хостера или к ним обратится за помощью.

[AleksDEADSHOP]

Ошибка 500 "Internal Server Error" возникает в случае невозможности запуска скрипта, который вы разместили на сервере, в случае ошибок в скрипте, а также в случае когда вы поместили неправильную инструкцию в файл .htaccess. Этот список причин возникновения ошибки 500 не конечный, есть еще масса причин, по которым может возникнуть ошибка 500. Однако, упомянутые три случая встречаются наиболее часто.

А лучше почитать FAQ хостера или к ним обратится за помощью.

так дело в том что окошко авторизации то вылезло первый раз, а потом всё... я в трех браузерах пробовал, о же самое - первый раз показывает авторизацию, а потом всё...

[Love]

Ошибка 500 "Internal Server Error" возникает в случае невозможности запуска скрипта, который вы разместили на сервере, в случае ошибок в скрипте, а также в случае когда вы поместили неправильную инструкцию в файл .htaccess. Этот список причин возникновения ошибки 500 не конечный, есть еще масса причин, по которым может возникнуть ошибка 500. Однако, упомянутые три случая встречаются наиболее часто.

А лучше почитать FAQ хостера или к ним обратится за помощью.

так дело в том что окошко авторизации то вылезло первый раз, а потом всё... я в трех браузерах пробовал, о же самое - первый раз показывает авторизацию, а потом всё...

С проблемой htaccess и htpasswd лучше решать у хостера. Они лучше знают настройки своих серверов.

[Spido]

первый раз показывает авторизацию, а потом всё...

Каждый раз, если не выводит окно авторизации: нужно чистить cookies.
Если не удается авторизироваться, значит неправильно создали пароль, или неправильно прописали путь к .htpasswd, или где-то есть пробел.
Делайте всё с самого начала до тех пор, пока не получится.

[AleksDEADSHOP]

первый раз показывает авторизацию, а потом всё...

Каждый раз, если не выводит окно авторизации: нужно чистить cookies.
Если не удается авторизироваться, значит неправильно создали пароль, или неправильно прописали путь к .htpasswd, или где-то есть пробел.
Делайте всё с самого начала до тех пор, пока не получится.

Всё, всем спасибо, вопрос решил! оказывается неверный путь к файду поставил!
Но есть доп вопрос - это всё? то есть могут ли хакеры енти как-то иначе взломать магазин в будущем?
Спасибо!

[Spido]

Через админку уже не взломают.
Многое зависит от настроек хостинга.
Во всяком случае, в php.ini должен быть register_globals = off
Те дополнения, которые Вы ставите на дефолтный магазин могут иметь уязвимости, а могут и не иметь 
(Здесь есть изображение, скрытое от гостей. Для просмотра зарегистрируйтесь или залогиньтесь)

[AleksDEADSHOP]

Через админку уже не взломают.
Многое зависит от настроек хостинга.
Во всяком случае, в php.ini должен быть register_globals = off
Те дополнения, которые Вы ставите на дефолтный магазин могут иметь уязвимости, а могут и не иметь 
(Здесь есть изображение, скрытое от гостей. Для просмотра зарегистрируйтесь или залогиньтесь)

а где находится файл php.ini?)

[Spido]

Спросите у своего хостера.

[Love]

Не у всех хостеров доступен юзверам php.ini
Тогда можно попросить хостера сделать это или в файле .htaccess прописать  php_flag register_globals off если разрешено это хостером.

[Strkin]

в файле .htaccess прописать  php_flag register_globals off

Скажите пожалуйста, это нужно прописать в .htaccess корневой директории или .htaccess который в папке admin?