Sicherheit

 

Eine große Anzahl von osCommerce™ Installationen sind durch eine Schwachstelle im Adminbereich mit schadhaftem Code verseucht worden. Nichts ist schlimmer für einen Shopbetreiber, als den potentiellen Kunden Schacode auf ihrem Rechner zu installieren.

Daher gibt es folgende Empfehlungen, wie der Adminbereich abgesichert werde soll:

1. Benennen Sie bei der Installation das Adminverzeichnis um.  Es ist für Hacker ein leichtes über Google einen osCommerce™ Shop zu identifizieren um dann zu versuchen Schadcode über eine Schwachstelle im Adminbereich in den Shop einzuschleusen. Dafür muss er aber den Pfad zum Adminbereich kennen, und das ist nur der Fall, wenn Sie den Verzeichnisnamen bei "admin" belasssen.

2. Sichern Sie Ihren Administrationsbereich über htpasswd ab. Damit übernimmt der Webserver die Überprüfung von Benutzername und Passwort. Es können keine PHP Scripte ausgeführt werden, bevor der Webserver die Authentifizierung bestätigt hat.

Mit diesen zwei Schritten können Sie schon viel dafür tun, dass Hacker keinen Schadcode in ihren Shop einschleusen können.

Design by Joomla 1.6 templates