osCommerce Forumları

[NEFRiT]

Bu OSC güvenlik eklentisi, senin sitene gelebilecek dış saldırıların özelliklede hacker ım diye geçinen avanakların saldırı için kulandıkları pek çok hazır programı DURDURUR !

Ve böylece site güvenliğini daha üst düzeye çıkartır !


Bu özelliği kullanabilmek için sitenin mağaza Dizinine


.htaccess isimli bir dosya oluşturman gerekli ! Belki bu dosya zaten sende var olabilir o zaman tek yapman gereken .htaccess dosyanı açıp alttaki kodları .htaccess in en sonuna eklemek tir.

Rewrite - seo modu kullananlarda .htaccess lerinin en alt kısımlarına bu eklentiyi sorunsuzca ekleyebilirler !


KURULUM BAŞLIYOR:

AÇ
.htaccess

EN ALT KISMA EKLE (tüm kodların ennn altına boş kısma)
# anti xss script 1 - pci compliance - by pixclinic
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*iframe.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index_error.php [F,L]
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

# extra anti uri and xss attack script 2 - sql injection prevention
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} ("|%22).*(>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (javascript:).*(;).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (;|'|"|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteRule (,|;|<|>|'|`) /log.php [NC]


KAYDET VE KAPAT

Şimdi dosya ekindeki eklentiyi indir PC ne, ardından FTP programın ile OSC dizinine gir (Mğazanın kuurlu olduğu klasörün içine)

iplog.txt isimli ve log.php isimli dosyaları UPLOAD ET !

böylece saldırı geçmişini kısacası olup bitenleri görebilrsin log dosyandan.

İşlem tamamlanmıştır.


DİKKAT !

Bu eklenti bazı WINDOWS hostinglerde çalışmaz !
.htaccess ı görmezler !

Bu eklenti ücretsiz FREE hostlarda çalışmayabilir onların (free hostings) .htaccess desteği olmayabilir !

ve bu durumda çalışmayacağı gibi .htaccess i siteye upload etmöeniz durumunda siteye erişim tamamen kapanır !


KAYNAK: NEFRİT !

[gokbeyaz]

"Şimdi dosya ekindeki eklentiyi indir PC ne, ardından FTP programın ile OSC dizinine gir (Mğazanın kuurlu olduğu klasörün içine)

iplog.txt isimli ve log.php isimli dosyaları UPLOAD ET !"


verdiğiniz eklentide bu dosyalar yok sizin çevirisini yaptığınız dokuman var sadece!

[NEFRiT]

iplog.txt isimli ve log.php isimli dosyalar antixss_1.zip adlı eklentinin içinde bulunuyor.