有鑑於 osCommerce 管理員目錄裡有數個 PHP 程式漏洞,強烈建議客人若有 osCommerce 運行,在 admin (或 iadmin) 文件夾裡加入
<文件夾密碼保護>

網址:

http://www.yourdomain.com/shop/admin , or
http://www.yourdomain.com/shop/iadmin

要設定 <文件夾密碼保護> ,你需要

1. 登入 DirectAdmin 網站控制台
https://www.yourdomain.com:2222

2. 進入檔案管理員

3. 瀏覽至 /domains/xxx.com/public_html/shop/admin
(假設你之前安裝 osCommence 至 /shop 文件夾裡,及有 /admin/ 文件夾)

4. 複製 .htaccess 為 .htaccess2 (純粹備份之用, 可以按 Copy 鍵)
oscommerce_admin_folder_protect_01

5. 在檔案管理員裡,去 /domains/xxx.com/public_html/shop

6. 在 admin (或 iadmin) 文件夾, 中間有 Protect 連結
oscommerce_admin_folder_protect_02

7. 回答 4 條問題,及啟動密碼保護
oscommerce_admin_folder_protect_03

8. 你可以嘗試進入 osCommerce 管理版面,應該會有個 pop-up 視窗要求登入資訊。

相關資訊:
http://forums.oscommerce.com/topic/340995-security-issue-with-admin-directory/

 

 

Pin It on Pinterest

Share This