oscommerce中admin/categories.php的安全問題
請參考以下文章
http://topic.csdn.net/u/20100919/11/c1bb3e4b-1921-46c3-bcb6-5659c55672d6.html
購買WINDOWS虛擬主機免費贈送SQL2008
你還在租用一年3千元以上又貴空間又小的MSSQL資料庫嗎?
只要購買威博達虛擬主機進階型以上就增送500MB的SQL SEVER 2008 空間
Posted in 虛擬主機
Leave a comment
fckeditor有嚴重的安全性漏洞
fckeditor的上傳程式存放在fckeditor\editor\filemanager\connectors\底下,影嚴重的漏洞將被利用來上傳phpshell等程式到您的上傳目錄,進一步竄改網頁取的資料庫權限
處置放式
1.請立即升級到最新版的fckeditor
2.請勿將fckeditor資料夾直接放在根目錄
3.請更名fckeditor資料夾名稱成難以猜測的目錄名稱
4.刪除connectors中其他程式目錄,只留下您有使用到的目錄如果你使用php請只留下PHP資料夾
Posted in 安全性
Leave a comment
osCommerce中file_manager.php有嚴重安全性問題
osCommerce中file_manager.php有被利用來上傳php shell程式,竄改網頁內容、取得資料庫權限進一步入侵主機。
詳細文章可參考
http://www.qurizhao.com/Article/HTML/20100901133958.html
http://forums.oscommerce.com/topic/344651-new-hack-in-town-beware/
http://forums.oscommerce.com/topic/109629-site-hacked-due-to-oscommerce/
處置方式
1.請立即變更後台admin目錄的名稱變更admin目錄請參考以下文章
http://www.blog.webdsn.net/archives/16
2.立即刪除admin目錄中file_manager.php
Posted in oscommerce
Leave a comment
ecshop的Search.php安全性漏洞
ecshop2.7.2版之前的Search.php有嚴重的安全性漏洞,將導致SQL注入,被取得MYSQL權限
請參考以下網址
http://hi.baidu.com/%CE%A4%BD%AD%B4%FA/blog/item/f2cedb33a8e1334fad4b5f8e.html
http://bbs.ecshop.com/thread-127611-1-1.html
請用戶立即施升級ECSHOP到2.7.2以上版本,如果馬上升級的用戶建議暫時將Search.php移除
Posted in ecshop
Leave a comment
xoops的Tad Uploader模組的安全問題
xoops中非常多人使用的1.2版以前的 Tad_Uploader模組有嚴重的安全性問題,將被利用來上傳任意的檔案到uploads/tad_uploader/,進步被利用來取的資料庫的root權限,或是任意竄改網頁內容。
請參考以下文章
http://www.bitscn.com/network/hack/201008/189810.html
請使用此模組的用戶立即生升級到1.2版,避免網站被入侵
Posted in xoops
Leave a comment
如何強化oscommerce的安全性
oscommerce程式已相當老舊,入侵問題嚴重,建議所有客戶做以下的改善,增加您網站的安全性,同時以增加主機的安全性
建議:將您的OSC購物車後台目錄名稱改掉,將原本的admin資夾變更成難猜的資料夾名稱
步驟:
1.使用FTP或CPANEL的檔案管理功能將OSC的admin目錄改成難猜的名稱比如xllkitl(名稱請自行命名)
2.將admin資料夾中include資料夾中configure.php裡的底下兩行
define(‘DIR_WS_ADMIN’, ‘/admin/’); // absolute path required
define(‘DIR_FS_ADMIN’, ‘/home/xxxxxx/public_html/admin/’); // absolute pate requir
這兩行中admin部份變更成您命名的資料夾名稱。
以上的改善基本上防止掉很多因為OSC購物車後台的漏洞造成的入侵,但是若是前台的漏洞基本上還是沒辦法防止
Posted in oscommerce
Leave a comment
全新推出.co網址註冊服務
多年來許多人註冊.COM .NET 及 .ORG ,現今,已經很難註冊一個有意義,難忘的.COM .NET 及 .ORG 域名。
如今,.CO已經公開註冊!您將會有更大的機會註冊及得到您想要的域名!
.CO : 無限制的全球定位
事實:Google 去除.CO 的地理定位的限制。使.CO 與 .COM .NET 看齊,可以覆蓋全球。
目前為止, .CO域名的已經有113個國家的註冊者註冊.CO,這也反映了.CO是一個全球化的頂級域名-事實上,列在Brand Finance Top 500的國際品牌超過70%已經註冊.CO了:
Amazon, American Express, Apple, BMW, Cartier, Canon, CNN, Coca-Cola, Disney, Ebay, Exxon, Ford, Google, Hilton, Honda, IBM, IKEA, Kodak, McDonalds, Microsoft, MTV, Nestle, Nike, Nokia, Panasonic, Pfizer, Samsung, Sony, Toshiba, Toyota, Unilever, Visa and Yahoo, among many others.
搶先註註冊熱門.co網址
Posted in 網址
Leave a comment
oscommerce中banner_manager.php的安全問題
近來主機端攔截到利用banner_manager.php的漏洞的入侵行為,入侵方式是利用banner_manager.php的漏洞上傳php shell到images目錄,輕則上傳垃圾郵寄件程式重則進一步入侵資料庫。這問題再OSC中存在已久,您也可以參考以下文章
http://osvdb.org/show/osvdb/29795
解決辦法:
1.刪除admin資料夾中的banner_manager.php,但是這樣你的banner管理就無法使用
2.變更admin目錄的名稱,這是解決此問題最有效的方法
你可參考此篇文章
http://www.blog.webdsn.net/archives/16
Posted in oscommerce
Leave a comment