oscommerce程式已相當老舊,入侵問題嚴重,建議所有客戶做以下的改善,增加您網站的安全性,同時以增加主機的安全性
建議:將您的OSC購物車後台目錄名稱改掉,將原本的admin資夾變更成難猜的資料夾名稱
步驟:
1.使用FTP或CPANEL的檔案管理功能將OSC的admin目錄改成難猜的名稱比如xllkitl(名稱請自行命名)
2.將admin資料夾中include資料夾中configure.php裡的底下兩行
define(‘DIR_WS_ADMIN’, ‘/admin/’); // absolute path required
define(‘DIR_FS_ADMIN’, ‘/home/xxxxxx/public_html/admin/’); // absolute pate requir
這兩行中admin部份變更成您命名的資料夾名稱。
以上的改善基本上防止掉很多因為OSC購物車後台的漏洞造成的入侵,但是若是前台的漏洞基本上還是沒辦法防止