Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum osCommerce-fr _ Sécurité - Mises à jour _ Nouvelle faille osc découverte en juillet 2001

Écrit par : skieur 23 Sep 2011, 09:09

Est ce que quelqu'un a un retour la dessus :

http://www.securityvibes.fr/menaces-alertes/oscommerce-exploit-hack/


Merci.

Écrit par : chrysalide 23 Sep 2011, 11:53

Oh que oui http://www.oscommerce-fr.info/forum/index.php?showtopic=68917 !

Mais a la différence de ce qui est écrit dans cette article la faille n'est pas nouvelle : elle s'appelle utilisateur qui n'applique pas les consignes élémentaires de sécurité décrites dans la FAQ et la MAJ d'Oscommerce ne change rien si le rep admin n'est pas renommé et protégé par htaccess/htpasswd.

Écrit par : skieur 23 Sep 2011, 16:32

Merci http://www.oscommerce-fr.info/forum/index.php?showuser=3935,

c'est ce que j'ai vu en lisant l'article en effet rien à craindre du moment qu'il y a un htaccess et un répertoire admin renommé. Donc ouf tout va bien.

Merci a plus.

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)