OsCommerce Webtárhely

Twitteren vagyunk

osCommerce - Magyarország a Twitteren

Leírások
Névnap
Ma 2010. július 31., szombat, Oszkár napja van. Holnap Boglárka napja lesz.
Címlap Hírek Újra veszélyben a webáruházak !

Újra veszélyben a webáruházak !

PostDateIcon 2010. január 09. szombat, 10:43 | PostAuthorIcon Author: Várkondi László | Nyomtatás E-mail

Az OsCommerce webáruházak sajnos továbbra is közkedvelt célpontjuk a rosszindulatú hackereknek.

Tavaly év végén ismét ugrásszerűen megnőtt a feltört webáruházak száma,
ugyanis ilyenkor szoktak "feltörési versenyeket" szervezni... Sírós

A feltörések módszerei és a feltörés végeredménye is igen változatos.
Az esetek egyik részében php és/vagy javascript kódot szúrnak a webáruházunk fájljaiba
hogy onnan fusson a weblapjukon elhelyezett trójai vírus, vagy átvegyék az irányítás webáruházunk felett.

Számos esetben kizárólag az adatlopás a cél, hiszen ügyfeleink teljes név és címlistája számukra is értékes,
és el is adják sajnos...


Hogyan vesszük észre, hogy már megtörtént a baj ?

  • A főkönyvtárban, illetve más mappákban is új fájlok tűnnek fel, melyek eddig nem volt ott
    pl.: fly.php, rss.php
  • .php .js .htm .html , fájljaink legelején vagy legvégén egy új programsor jelenik meg.
    Az új sor többnyire egy kódolt php utasítás ami base64_encode(... illetve valamilyen javascript kód,
    mely lefutásakor egy rejtett keretben futtatja a trójait.

Hogyan védekezzünk ?

Erről már többször szó volt weboldalunkon, Mala és jómagam is írtunk 1-1 cikket ezzel kapcsolatban.
1. http://oscommerce-extra.hu/hirek/friss-hirek/ismet-veszelyben-az-aruhazak.html
2. http://oscommerce-extra.hu/hirek/friss-hirek/veszelyben-a-webaruhazak.html

  • legyen nagyon jó vírusírtó-tűzfal páros a gépünkön ! (nem feltört, mert ugye abban is van egy trójai...)
  • az admin könyvtárat mindenképpen védjük le .htaccess-el is !
  • az admin könyvtár neve ne admin legyen, nevezzük át olyanra amit csak mi tudunk !
  • a könyvtáraink ne legyenek listázhatóak !
    Ezt Médiacenternél az admin felületen be lehet kapcsolni, vagy más szolgáltatónál a főkönyvtárban lévő
    .htaccess fájlt ki kell egyészíteni +1 sorral: Options -Indexes
  • a szerveren legyen kikapcsolva a register_globals
  • az admin/includes/application_top.php 136.sorában ezt keressük meg:


    $current_page = basename($_SERVER['PHP_SELF']);

helyette ezt írjuk be:

$current_page = basename($_SERVER['SCRIPT_FILENAME']);

Hozzászólások (0)
Hozzászólás
Adataid:
Hozzászólás:
[b] [i] [u] [url] [quote] [code] [img]   
:D:angry::angry-red::evil::idea::love::x:no-comments::ooo::pirate::?::(
:sleep::););)):0
Biztonság
Írd be a képen látható anti-spam kódot.A képre kattintva kérhetsz új kódot.

Módosítás: ( 2010. január 10. vasárnap, 15:26 )

Copyright © 2009 osCommerce Magyarország.
Minden jog fenntartva.

PageRank Kereső optimalizálás

Készítette 2009-ben MarsySoft.