Ve verzi ZenCartu 1.3.8. a níže se v administraci nachází bezpečnostní chyba, která umožní útočníkovi nahrát php skripty do složky images. Tyto skripty pak využívají server ke spamování a jiným nebezpečným praktikám. Každou takto zneužitou doménu jsme nuceni zablokovat – o blokaci je klient vždy informován.
Na tuto chybu vyšla již oprava a je popsána na http://www.zen-cart.com/forum/showthread.php?t=130161
Zde je postup v češtině:
- Je silně doporučeno změnit název složky admin na jiný název, který bude znám pouze pro Vás. Toto není příčinou chyby, ale pouze snížení rizika, postup v angličtině je zde http://tutorials.zen-cart.com/index.php?article=33
- Vytvořte si zálohu FTP stažením na disk a také si v PHPMyAdminu nebo v nástroji v administraci ZenCartu udělejte zálohu
- Pokud je používaná starší verze než 1.3., tak je silně doporučeno ji aktualizovat – patch nemusí fungovat na starších verzích nebo může způsobit problémy
- Stáhněte si tento soubor, rozbalte a jeho obsah nahrajte na ftp – pozor pokud jste přejmenovali složku admin na jinou, tak je nutné ji přejmenovat i v tomto patch balíčku
- Ve složce images vymažte, pokud se tam nachází, všechny soubory končící .php nebo .pl
- Je nutné také změnit všechny hesla – jak do administrace, tak například API klíč a optimálně i hesla klientů
- Doporučujeme také změnit heslo do databáze a upravit připojení v config.php
- Také je doporučeno porovnat obsah původního eshopu s nynější verzi na FTP – zda nebyly zneužitý i jiné složky na FTP a nahrány tam cizí PHP soubory – lze využít specializované programy
A o ake specializovane programy sa jedna?
Dakujem za odpoved.
Dobrý den, můžete například použít program WinMerge – http://www.winmerge.org