註:本系統與客戶(帳務)系統帳號密碼不同,發送信件不需登入

 
知識庫
OSCommerce 安全防護
發佈人 Moni Chen 發表於 27 September 2010 03:15 PM

近日有客戶使用免費的開放原始碼購物車程式 oscommerce 遭到入侵,客戶資料外洩,詐騙集團還打電話給客戶進行詐騙。

關於 oscommerce 的部份,程式自 2007 年以來就沒有繼續更新,所以可能會存在很多易被入侵的漏洞。

中文 OSC 下載頁面可看出最後更新日期為 2007/01/05。

http://www.kmd.com.tw/File/details.php?file=673

OSC 官方網站討論區已有多人在發生類似問題,您可以到官方網站討論區查看。

http://forums.oscommerce.com/forum/76-security/

目前的建議是如下:

1. 將 admin 資料夾設定密碼才能夠瀏覽。

※ 可使用 cPanel 密碼保護的功能。

2. 將 admin 資料夾設定為指定 IP 才能瀏覽(需貴公司有使用固定 IP 上網才適用)。

※ 設定參考資料 : http://steachs.com/archives/743

使用免費的開放原始碼程式就會有可能有此情況,尤其是原開發者已不再更新的情況下。

假設您在外租房子開店,即使有裝保全系統,但是門鎖是壞的,那麼小偷還是能輕易進入的。

官方網站的論壇有提到防護的方式,例如安裝外掛或是限制admin區塊等防護的方式,請參考:

強烈建議參考本篇:
http://forums.oscommerce.com/topic/313323-how-to-secure-your-oscommerce-22-site/

============================================================
本公司亦有開發付費版的購物車程式 A-Cart ,針對近年來幫忙 OSCommerce 等客戶修改程式的經驗下去開發而成。是一套符合台灣人使用習慣的全新架構,歡迎參考範本:

http://a-cart.com.tw/home/customers

(716 votes)
非常有幫助
沒有任何幫助

遠振資訊有限公司 • 統一編號:28132571
服務專線:(02) 7709-3586 • 傳真號碼:(02) 8192-6457 • 地址:23586 新北市中和區中正路866之11號12樓
遠振資訊服務網址: [ 雲端主機 ] • [ 虛擬主機 ] • [ 實體主機 ] • [ SSL 憑證 ] • [ 網域申請 ] • [ cPanel 教學 ] • [ WHM 教學 ]
本公司為領有執照之二類電信公司,並由 弘道聯合律師事務所 擔任常年法律顧問 • Copyright 2013 All Rights Reserved