Bonjour,
Les clients inscrits sur mon site reçoivent des Spam.
Je remarque que les Spam sont envoyés aux noms et adresses email que les clients introduisent lorsqu'ils s'enregistrent sur notre site !
Le hackeur à donc accès à la base de donnée (email, nom et prénom du client) et envoie les Spam en notre nom info@notresite.com
Avez-vous une idée d'ou pourrait venir cette faille afin que je puisse sécuriser au maximum ?
Merci d'avance
Media-Web
www.m-web.be
Salut,
Lire la FAQ ... ton admin est accessible.
http://www.oscommerce-fr.info/faq/qa_info.php?qID=126
Slt,
Merci pour ta réponse.
Mais pourquoi dis-tu que l'admin est accessible puisqu'il est protégé par un nom d'utilisateur et mot de passe ?
bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec
ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php
de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké
bon courage
Merci,
j'ai fait le nécessaire et espère que ce sera suffisant.
Je n'hésiterais pas à ajouter une réponse si cela devait se reproduire.
j'ai le même souci que toi!
l'admin est renommé, les fichiers configure.php et les chmod sont pourtant bien règlé!
apparemment aucun fichier n'a été modifiés sur le "catalog", donc le spammeur n'a pas les codes du FTP!
comment sécuriser uniquement contact us?
Bonjour,
Comme tu n'as pas marqué ta version d'OsCommerce dans ta signature (çà rendrait sacrément service pour te répondre précise ment), je joue au détective ...
Tu es inscris depuis 2006, donc il y a quelques chances que ta version soit la 2.2 ...
Si oui, regarde http://addons.oscommerce.com/category?search=captcha&v=22
Si non, regarde au même endroit mais en cherchant pour ta version.
PS : la solution est captcha entre autre ...
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)