오스커머스 해킹됨

오스커머스 해킹됨

내 osCommerce는 얼마 전에 해킹당했고 그 바보들은 그것을 사용하여 이메일을 보내고 있었습니다. 나는 그들이 osCommerce 이미지 디렉토리에 스크립트를 배치했다는 것을 알았습니다.

.htaccess 또는 기타 콘텐츠를 사용하여 스크립트를 실행하지 못하도록 특정 디렉터리(예: 이미지가 포함된 디렉터리)를 비활성화하는 방법이 있습니까?

사용이 간편함

<Files *.*>
order allow,deny
deny from all
</Files>

이미지가 사이트에 표시되지 않기 때문에 .htaccess에서는 제대로 작동하지 않습니다.

모든 osCommerce 패치를 적용하여 더욱 강력하게 만드는 것 외에 무엇을 할 수 있습니까?

답변1

스크립트 실행을 허용하지 않으려는 .htaccess에 이것을 넣을 수 있다고 생각합니다.

<Files *.*>
Options -ExecCGI
</Files>

모든 "불량" 파일의 이름이 특정한 방식으로 지정되어 있다는 것을 알고 있는 경우 다음을 통해 해당 처리기와의 연결을 비활성화할 수도 있습니다.

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

최상위 디렉터리에 있는 다음 파일을 사용하여 특정 명명된 파일을 완전히 닫을 수도 있습니다.

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

또는 액세스하는 데 사용된 실제 URL을 기반으로 잠글 수 있습니다.

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>

관련 정보