Tökéletes rendszer márpedig nincs. Ezt minden hacker tudja, de mégis vannak akik felveszik ezzel az álláspontal a harcot.

Az RC2.3 rendszer megjelenése éppen ennek a fejlődésnek a következménye lesz. A támadások a biztonsági réseket használják ki sokkszor sikerrel. Az OSCOM V3 rendszerben fejlesztői szemmel vettem jó néven, hogy a hibaüzenetek naplózva lesznek és a webshop nem üzen a felhasználónak. Ez a stuktúra nagyon hasznos a fejlesztés szempontjából, de van itt még valami, amire nem gondoltam.

Az áruházi támadások is hibaüzeneteket generálnak. Valószínüleg ezt a fejlesztők is jól tudják, így nem véletlen, hogy naplózásra kerül a hiba. Ugyanis, ha egy külső támadás éri az áruházat a hibaüzenet rögtön tanuskodik róla. Ennek a törvényszerűsége révén már csak programkód (esetleg egy bővítmény) kérdése az, hogy a hibaüzenetet támadásnak, vagy természetes velejárójának értékeli egy belső figyelő rendszer, ami azonnal zárhatja az áruházat.

A hibaüzenetek figyelése az oscommerce közösség dolga lesz és előfordulhat, hogy találnak hacker kódokat is. Egyetlen feltétel van csupán, hogy az URL is a hibanaplóba kerüljön.

Az oscommerce V3-as rendszere tehát alkalmas lesz olyan védelmi vonal kiépítésére, amire ma csak a vírusírtó szoftverek képesek. Központi helyen bővítményben lehet gyűjteni a hack kódokat és az áruház akár mimóza képpen azonnal képes becsukódni egy illetéktelen támadási kisérletre.