En la vida hay tres tipos de personas, las que saben contar y las que no.
Seguridad en osCommerce
Estas son algunas de las acciones que son aconsejables realizar tras implantar una tienda virtual basada en la plataforma osCommerce (versión 2.2RC2a):
- Generar un fichero .htaccess en cada carpeta (incluyendo la raíz) para prevenir que no se almacene ningún script o fichero no deseado, permitiendo extensiones php, html y las imágenes.
- Establecer los permisos adecuados a las carpetas y ficheros teniendo cuidado de no establecer permisos de escritura a carpetas que no deban llevarlos.
- Cambiar la ubicación del panel de control de la tienda (por defecto directorio /admin) y establecer otro usuario administrador distinto de admin (eliminando éste).
- Instalar algunas contribuciones que ayuden a controlar la seguridad en osCommerce, por ejemplo:
- Security Pro 2.0: previene contra la inyección SQL
- osCommerce Virus & Threat Scanner: chequea nuestro site comprobando que no haya código malicioso
- IP Trap v 5.1: curiosa contribución que banea la IP del visitante. Ideal para engañar a quien esté husmeando por nuestro site haciéndolo llegar a una ruta donde tengamos instalado el IP Trap.
- SiteMonitor: comprueba que no se hayan modificado ficheros de nuestra tienda. También comprueba el tamaño, timestamp o permisos de los archivos. En caso de que haya un cambio, nos lo notifica por email. El script puede ejecturarse de forma manual o creando un cron job para que se ejecute de forma automática
Artículos relacionados:
Problema actualización wordpress
Uno de los blogs de wordpress que gestiono no me permitía actualizar a la versión 3.1.1. Cada vez que intentaba hacer una actualización automática me aparecía el mensaje “Descargando paquete de instalación desde http://es.wordpress.org/wordpress-3.1.1-es_ES.zip…” y se quedaba ahí por los siglos de los siglos.
Pensé que era un problema de permisos pero, tras instalar el plugin WP Security Scan, pude comprobar que todas las carpetas y archivos de mi instalación tenían los permisos correctos.
Después de googlear un buen rato di con una posible solución: algún plugin podía estar afectando a las actualizaciones automáticas. Asi pues, desactive los 12 plugins que tenía activos en mi instalación, probé a ejecutar la instalación automática y se realizó sin ningún problema.
Reactivé todos los plugins y ahora solo me queda saber cuál es el plugin que me ocasiona la incompatibilidad con la actualizacón automática.
Artículos relacionados:
Actualizada la sección de colaboraciones
He añadido en la sección de colaboraciones algunos trabajos destacados que he realizado en los últimos dos años. No están todos los que son…
Enlaces
Entradas recientes
Archivos
- abril 2011 (3)
- febrero 2011 (1)
- enero 2011 (1)
- abril 2009 (1)
- diciembre 2008 (3)
- noviembre 2008 (1)
- octubre 2008 (2)
- agosto 2008 (1)
- mayo 2008 (1)
- enero 2008 (4)
- diciembre 2007 (1)
