Az OsCommerce webáruházak (a 2.3 verzió előttiek) sajnos ismét továbbra is közkedvelt célpontjuk a rosszindulatú hackereknek,
a feltört webáruházak jelentős része egy ukrán "uriember"-nek köszönhető, az ezzel kapcsolatos részletek itt olvashatóak:

http://blog.sucuri.net/2010/11/continuing-attacks-against-oscommerce-sites.html

Tavaly év végén ismét ugrásszerűen megnőtt a feltört webáruházak száma,
ugyanis ilyenkor szoktak "feltörési versenyeket" szervezni...

A feltörések módszerei és a feltörés végeredménye is igen változatos.
Az esetek egyik részében php és/vagy javascript kódot szúrnak a webáruházunk fájljaiba
hogy onnan fusson a weblapjukon elhelyezett trójai vírus, vagy átvegyék az irányítás webáruházunk felett.

Számos esetben kizárólag az adatlopás a cél, hiszen ügyfeleink teljes név és címlistája számukra is értékes,
és el is adják sajnos. Viszont ha nem vigyáz valaki akkor a fertőzött weboldalt meglátogatva trójai települ a gépére,
ami már komolyabb károkat is okozhat, például ellophatja jelszavainkat.

Hogyan vesszük észre, hogy már megtörtént a baj ?

• A főkönyvtárban, illetve más mappákban is új fájlok tűnnek fel, melyek eddig nem volt ott
  pl.: fly.php, rss.php
• .php .js .htm .html , fájljaink legelején vagy legvégén egy új programsor jelenik meg.
  Az új sor többnyire egy kódolt php utasítás ami eval(base64_decode(... illetve valamilyen javascript kód,
  mely lefutásakor egy rejtett keretben futtatja a trójait.
• a domain főkönyvtárába feltöltenek egy látszólag üres .htaccess fájlt, ami egy fertőzött oldalra irányít át
  (a fájl nem üres, de csak akkor látszik a tartalma, ha ügyesen scrollozol jobbra és le)

Hogyan védekezzünk ?

Erről már többször szó volt weboldalunkon, Mala és jómagam is írtunk 1-1 cikket ezzel kapcsolatban.
1. http://oscommerce-extra.hu/hirek/friss-hirek/ismet-veszelyben-az-aruhazak.html
2. http://oscommerce-extra.hu/hirek/friss-hirek/veszelyben-a-webaruhazak.html

• legyen nagyon jó vírusírtó-tűzfal páros a gépünkön ! (nem feltört, mert ugye abban is van egy trójai...)
• az admin könyvtárat mindenképpen védjük le .htaccess-el is !
• az admin könyvtár neve ne admin legyen, nevezzük át olyanra amit csak mi tudunk !
  (az admin/includes/configure.php fájlban mind a két helyen módosítsuk az admin mappa nevét az új könyvtár nevére)
• a könyvtáraink ne legyenek listázhatóak !
  Ezt Médiacenternél az admin felületen be lehet kapcsolni, vagy más szolgáltatónál a főkönyvtárban lévő
  .htaccess fájlt ki kell egyészíteni +1 sorral: Options -Indexes
• a szerveren legyen kikapcsolva a register_globals
• az admin/includes/application_top.php 136.sorában ezt keressük meg:
  
  
  $current_page = basename($_SERVER['PHP_SELF']);
  

helyette ezt írjuk be:

$current_page = basename($_SERVER['SCRIPT_FILENAME']);

Az images mappába töltsünk fel egy .htaccess fájlt, aminek ez legyen a tartalma:
(nem az admin mappában, hanem a webáruház images mappába)

# Prevents any script files from being accessed from the images folder
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe)$">
Order Deny,Allow
Deny from all
</FilesMatch>

Ez a fájl megvéd attól, hogy a távolról az images mappába feltöltött php fájl futtatható legyen.

A webshop gyökér könyvtárában lévő .htaccess fájlt egészítsük ki ezzel:

#Védelem RFI támadással szemben
RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*=(ht|f)tp\://.*$ [NC]
RewriteRule .* - [F,L]

(Ha van már olyan sor, hogy RewriteEngine On akkor természetesen nem kell mégegyszer.)