osCommerce 보안 관련 문제

Question

일부 오픈 소스 장바구니를 내 사이트와 통합하려고 계획 중입니다. 보안에 대해 조금 걱정이됩니다.

osCommerce 기반 웹 사이트를 쉽게 해킹 할 수 있습니까? osCommerce를 사용하려고 생각하기 때문에 ...

친절히 조언합니다.

Answer 1

osCommerce는 terriblyinsecure입니다. 나는이 일을 만지지 않을 것이다.

Answer 2

나는 우리 사이트를 해킹하려고 시도한 적이 없지만 oscommerce 개발이 조금 느리고 죽을 수도 있습니다. oscommerce의 마지막 realease는 알파 one year ago이었으며 안정 버전을 재계약하지 않았습니다. 나는 개인적으로 oscommerce의 brach 인 Zencart을 선호합니다.

는 예를 들어, 당신은 어쨌든 몇 가지 보안 개선

와 마지막 realease가, 선 카트는 몇 가지 장점은 사용자 정의 할 쉽게 것 같은 강력한 보안에서 아파트 것을 볼 수 있습니다.

Answer 3

osCommerce를 잊어 버리십시오. 더 이상 개발되지 않으며 동일한 기능을 가지고 있으며 활발하게 유지 관리되는 많은 다른 제품이 있습니다. 유지 관리하지 않으면 새로 발견 된 취약점이 해결되지 않습니다.

나는이 체크 아웃 좋을 것 :

http://www.opencart.com/ - 적극적으로 개발하고 당신이 필요로하는 모든 일을 할 것 같다. 나는 이것을 osCommerce 사이트로 옮길 계획이다.

http://www.prestashop.com/이 - 확장 기능을 많이 가지고, 그들 중 대부분은 자신의 가게

http://www.magentocommerce.com/에 판매하고 있습니다 - 그들은이 전자 상거래 해결책이 말한다. 아마 가장 많은 기능이 있지만 서버 리소스를 먹는 방법도 알고 있습니다. 공유 호스팅에서 호스팅하는 것은 제안되지 않습니다.

Answer 4

나는 oscommerce [osc3alpha]를 사용하지만 가능한 한 스크립트 공격 등을 수정했습니다. 암호 액세스를 설정하여 관리자에게도 [폴더 이름 바꾸기], [포함] 등의 액세스를 차단해야합니다. 항상 강력한 암호를 사용하는 것이 좋습니다. 또한 .htaccess 파일을 사용하여보다 나은 보안을 설정할 수 있습니다. 좋은 정보원은 askapache.com이며 이전의 robots.txt도 기억하십시오. [또한이 파일이 표시되지 않도록합니다.] 또한 사이트 백업을 위해 chmod를 만듭니다. 매일 파일을 덮어 쓰지 않고 해킹당한 경우 이전 백업에서 작동하게됩니다.]

개인적으로 [스스로가 CEH 및 네트워크 설계자가되었습니다] 모든 것이 해킹 가능합니다 , 그들이 장바구니에 도착할 수 없다면, 그들은 당신의 dns 등을 독살합니다 ... 불행히도, 당신의 상점이 그들의 목표라면, 그들은 당신에게 무엇이든 상관없이 도착할 것입니다. 가능한 한 많이 보안을 설정하면됩니다. 모든 오픈 소스 카트는 쉽게 얻을 수 있기 때문에 누구나 코드를 다운로드하여 모든 플로우에 대해 깊이있게 볼 수 있습니다.

토마토 바구니 http://www.tomatocart.com/을 확인해 보도록하겠습니다. OSC3 알파 프레임 워크의 기반은 백만 가지가 수정되었습니다. 중국인들은 실제로 다른 사람과 같은 분석 기능이있는 데스크톱처럼 작동하는 멋진 백엔드 영역을 찾고 실제로 가치를 높였습니다.

건배 팹