Nu da vores webshop er ved at være meget stor er der også stor chance for der vil forkomme Hack Attack.
Jeg har søgt om emnet i lidt tid og rettet fejl på vores webshops.
Nu vil jeg gerne dele mine erfaringer med jer, da der er ingen der ønsker Hack Attack
1) Skift /admin til /kontor218912 What ever bare ikke /admin eller /administrator
2) Slet /admin/define_laungage.php /admin/banner_manager.php og /admin/file_manager.php hvis i ikke bruger disse og hvis disse er i brug, fix hullet.
3) Brug .HTPASSWD
4) Lav så kun billeder kan Indlæsses i /images
5) Blokker søgemaskiner til din admin
6) Brug kun egene filer på webshopen
Tekst til punkter
1) hvis der er direkte adgang til /admin/login.php er siden meget nem at hacke webshopen, der er store sikkerhed problemer i oscommerce.
2) SLET DET, JEG MENNER DET ! ejj. det kan jeg ikke bestemme.
Har selv lavet et script, normal html fil, på nogle liner, hvis jeg ved hvad dit /admin er så kan jeg undgå sikkerhed og indsætte filer til webshopen "/images" ( Har KUN brugt det på min egen webshop !.)
3) Brug HTPASSWD for en sikkerhedskyld
4) Hvis nogle uploader filer til din /images er det jo for de vil udnytte dig, de skal de jo ikke så blokker alle filer bare ikke billede filer
5) Undgå såkaldt google hacks ( Extra info til os med Google Chrome, Chrome sender links vi besøger som google ikke selv har i deres data base til sig selv anonymt. SMART.. NEJ! vil vi have /admin i googles database!) så tak dem der opfandt robotx.txt og brug det
6) Der er sikkert mange der bruger ga.js ( Google analyse ) og self den kan vi ikke undgå rigtigt at ikke have noget der henter data fra vores hjemmesider og webshops. men tænk over hvilken man bruger. ( på vores sider bliver der brugt Addthis, woopra, Google analyse)
Extra til 2.) hvis man har adgang til /images er der nemt at udgøre ulovlige ting via din webshop. fe.x hvis du uploader en "Infomation fanger" og bruger sql injection og sender oplysningerne til din side, så har du oplysninger fra din eller/og andres hjemmeside til at lægge på din server unden du vil opdage det
Husk nu at:
Tjek filerne engang i mellem
Tjek databasen for script og andre forsøg på hack attack
Tjek at det er KUN dig der har administrator (Der er en skide svensker som hacker oscommerce ved at oprette sig som admin vi har haft "Besøg" af ham, men nu kan han ikke komme ind mere!)
Bla bla tekst
Har gjordt mere end der står men kan ikke huske dem og nogle er det hvor man går ind i filerne og retter kodning.
Der kommer mere når jeg er helt færdig med vores sider..
Har med fuld overlæg undgået og fortælde hvordan de forskellige hulder virker i kan PB hvis i ønsker mere info
Vil prøve at lave mere ved denne artikel, men det må vi se om jeg får overskud til.
