osCommerce взломали

Несколько минут назад я заработал мою osCommerce, и дебилы используют ее для отправки электронных писем. Я обнаружил, что они размещают скрипты в каталоге изображений osCommerce.

Есть ли способ запретить некоторые каталоги, такие как изображения, содержащие запущенные скрипты с использованием .htaccess или что-то еще?

Просто используя

<Files *.*> order allow,deny deny from all </Files> 

на .htaccess не является хорошим, потому что изображения не будут отображаться на сайте.

Что я могу сделать за пределами применения всех патчей osCommerce, чтобы сделать их сильнее?

  • RewriteRule, чтобы заставить субдомен загружать другой DocumentRoot?
  • Поддомен возвращается запрещен, 403 ошибки - связано с .htaccess
  • Как использовать Fail2Ban для защиты приложений ProxyPass (ed)
  • Как я могу отличить алгоритм шифрования от htpasswd?
  • Почему переписывание в htaccess не работает на этом сервере
  • После обновления IPv6-адрес изменился. Зачем? и как я могу ожесточить мой .htaccess против этого?
  • Перенаправить Основной домен и субдомен от http до https
  • Как перенаправить трафик из субдомена в основной домен
  • One Solution collect form web for “osCommerce взломали”

    Я считаю, вы можете отказаться от этого в .htaccess, где бы вы не захотели разрешить выполнение скриптов:

     <Files *.*> Options -ExecCGI </Files> 

    Если вы знаете, что все «плохие» файлы называются определенным образом, вы также можете отключить их привязку к данному обработчику с помощью этого:

     <Files *.*> RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi </Files> 

    Вы также можете полностью отключить определенные именованные файлы с помощью этого из каталога верхнего уровня:

     <Directory full-path-to/dir> <FilesMatch "\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </FilesMatch> </Directory> 

    Или вы можете заблокировать его на основе фактического URL-адреса, используемого для доступа к нему:

     <LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </LocationMatch> 
    Interesting Posts

    Создание if / than инструкции для перемещения файлов в другое место на основе значения 1 столбца?

    Как однозначно идентифицировать устройства ARM, не полагаясь на MAC-адрес?

    Debian – Как проверить, поддерживается ли пакет?

    Как исправить каталог, неправильно скопированный в себя?

    разделите один раздел на два, используя cfdisk (будут ли uuids на других частях оставаться одинаковыми?)

    Как я могу проверить кодировку текстового файла … Действительно ли это, и что это такое?

    Как увеличить число панелей tmux отображает время `ctrl-b q`

    Вилка SSH убивает соединение

    путь сохранения в Debian

    настройка чувствительности клавиатуры с помощью kbdrate

    Выполнить скрипт автоматически через pbrun?

    перенаправление входного выхода в bash

    Эмулируйте консоль, отправив данные на один порт UDP и получая текст от другого

    Проблема установки Kali linux

    Добавить другой под-уровень в подменю KDE в действиях / службах дельфинов?

    Linux и Unix - лучшая ОС в мире.