Daniel Montero | Blog

Seguridad en osCommerce

Estas son algunas de las acciones que son aconsejables realizar tras implantar una tienda virtual basada en la plataforma osCommerce (versión 2.2RC2a):

• Generar un fichero .htaccess en cada carpeta (incluyendo la raíz) para prevenir que no se almacene ningún script o fichero no deseado, permitiendo extensiones php, html y las imágenes.
• Establecer los permisos adecuados a las carpetas y ficheros teniendo cuidado de no establecer permisos de escritura a carpetas que no deban llevarlos.
• Cambiar la ubicación del panel de control de la tienda (por defecto directorio /admin) y establecer otro usuario administrador distinto de admin (eliminando éste).
• Instalar algunas contribuciones que ayuden a controlar la seguridad en osCommerce, por ejemplo:

• Security Pro 2.0: previene contra la inyección SQL
• osCommerce Virus & Threat Scanner: chequea nuestro site comprobando que no haya código malicioso
• IP Trap v 5.1: curiosa contribución que banea la IP del visitante. Ideal para engañar a quien esté husmeando por nuestro site haciéndolo llegar a una ruta donde tengamos instalado el IP Trap.
• SiteMonitor: comprueba que no se hayan modificado ficheros de nuestra tienda. También comprueba el tamaño, timestamp o permisos de los archivos. En caso de que haya un cambio, nos lo notifica por email. El script puede ejecturarse de forma manual o creando un cron job para que se ejecute de forma automática

Artículos relacionados:

• No existen artículos relacionados