osCommerce взломали

Несколько минут назад я заработал мою osCommerce, и дебилы используют ее для отправки электронных писем. Я обнаружил, что они размещают скрипты в каталоге изображений osCommerce.

Есть ли способ запретить некоторые каталоги, такие как изображения, содержащие запущенные скрипты с использованием .htaccess или что-то еще?

Просто используя

<Files *.*> order allow,deny deny from all </Files> 

на .htaccess не является хорошим, потому что изображения не будут отображаться на сайте.

Что я могу сделать за пределами применения всех патчей osCommerce, чтобы сделать их сильнее?

  • Как запретить доступ для виртуальных каталогов в .htaccess для всех IP и accep для 1 IP?
  • Ограничение объема написания файлов с помощью скрипта PHP
  • условный DirectoryIndex на основе IP-адреса, используя .htaccess
  • 403 запрещенный выпуск - .htaccess
  • Перенаправить Основной домен и субдомен от http до https
  • контролировать реферер Apache для ограничения загрузки в файле htaccess
  • После обновления IPv6-адрес изменился. Зачем? и как я могу ожесточить мой .htaccess против этого?
  • Localhost .htaccess не работает на Ubuntu
  • One Solution collect form web for “osCommerce взломали”

    Я считаю, вы можете отказаться от этого в .htaccess, где бы вы не захотели разрешить выполнение скриптов:

     <Files *.*> Options -ExecCGI </Files> 

    Если вы знаете, что все «плохие» файлы называются определенным образом, вы также можете отключить их привязку к данному обработчику с помощью этого:

     <Files *.*> RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi </Files> 

    Вы также можете полностью отключить определенные именованные файлы с помощью этого из каталога верхнего уровня:

     <Directory full-path-to/dir> <FilesMatch "\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </FilesMatch> </Directory> 

    Или вы можете заблокировать его на основе фактического URL-адреса, используемого для доступа к нему:

     <LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </LocationMatch> 
    Interesting Posts

    компиляция ядра в ubuntu, reboot msg "отказались от ожидания корневого устройства"

    Когда используется сетевой менеджер, OpenSuSe застревает во время загрузки в течение 10 минут

    kernel: "echo 0> / proc / sys / kernel / hung_task_timeout_secs"

    crontab для команды запускать каждую неделю и три месяца?

    Ubuntu 16.04 с файловой системой только для чтения и записываемым слоем

    Поиск совпадений между двумя столбцами разных файлов и печать его в другом столбце

    Является ли предоставление всех разрешений группе www-data хорошей идеей?

    Как я могу получить общее использование ЦП Linux-машины с 1 или n ядрами процессора?

    Как просмотреть текущие настройки для всех параметров?

    Соединение Bluetooth Dongle отказалось.

    Как получить дату создания файла на логическом томе NTFS?

    __modver_version_show undefined ошибка во время make

    Установите Puppy Linux или «Damn Small Linux» на Pogoplug (~ NSLU2)

    Ошибка GRUB 15, нет загрузочного меню и / boot

    Отображать изображения в консоли (проклятия)?

    Linux и Unix - лучшая ОС в мире.