Loja oscommerce sendo atacada por hackers

um BUG foi encontrado na programacao da oscommerce,

Visitantes do site podem inserir conteudo utilizando a URL http://www.example.c...p?action=insert

e necessario efetuar uma pequena alteracaona programacao para corrigir este BUG, como segue:

Abra o arquivo admin/includes/application_top.php


Encontre a linha:

$current_page = basename($PHP_SELF); and replace that one to

Substitua pela linha:

$current_page = basename($_SERVER['SCRIPT_FILENAME']);

Esta informacao foi obtida no forum, da oscommerce, link original: http://forums.oscommerce.com/tracker/issue-26-oscommerce-hacker-issue/

Esta resposta lhe foi útil?

 Imprimir este Artigo

Veja também

Virus em paginas de internet, Frames ou paginas inseridos sem autorizacao

Segue abaixo os principais motivos para que este tipo de problema estar ocorrendo, e necessario...