如需移除,請網站管理者移除.
免費的開放原始碼購物車程式 oscommerce 遭到入侵,客戶資料外洩,詐騙集團還打電話給客戶進行詐騙。 關於 oscommerce 的部份,程式自 2007 年以來就沒有繼續更新,所以可能會存在很多易被入侵的漏洞。 中文 OSC 下載頁面可看出最後更新日期為 2007/01/05。 http://www.kmd.com.tw/File/details.php?file=673 OSC 官方網站討論區已有多人在發生類似問題,您可以到官方網站討論區查看。 http://forums.oscommerce.com/forum/76-security/ 目前的建議是如下: 1. 將 admin 資料夾設定密碼才能夠瀏覽。 ※ 可使用 cPanel 密碼保護的功能。 2. 將 admin 資料夾設定為指定 IP 才能瀏覽(需貴公司有使用固定 IP 上網才適用)。 ※ 設定參考資料 : http://steachs.com/archives/743 使用免費的開放原始碼程式就會有可能有此情況,尤其是原開發者已不再更新的情況下。 假設您在外租房子開店,即使有裝保全系統,但是門鎖是壞的,那麼小偷還是能輕易進入的。 官方網站的論壇有提到防護的方式,例如安裝外掛或是限制admin區塊等防護的方式,請參考: 強烈建議參考本篇: http://forums.oscommerce.com/topic/313323-how-to-secure-your-oscommerce-22-site/ ============================================================ 本公司亦有開發付費版的購物車程式 A-Cart ,針對近年來幫忙 OSCommerce 等客戶修改程式的經驗下去開發而成。是一套符合台灣人使用習慣的全新架構,歡迎參考範本: http://a-cart.com.tw/home/customers
回覆