osCommerce взломали

Несколько минут назад я заработал мою osCommerce, и дебилы используют ее для отправки электронных писем. Я обнаружил, что они размещают скрипты в каталоге изображений osCommerce.

Есть ли способ запретить некоторые каталоги, такие как изображения, содержащие запущенные скрипты с использованием .htaccess или что-то еще?

Просто используя

<Files *.*> order allow,deny deny from all </Files> 

на .htaccess не является хорошим, потому что изображения не будут отображаться на сайте.

Что я могу сделать за пределами применения всех патчей osCommerce, чтобы сделать их сильнее?

One Solution collect form web for “osCommerce взломали”

Я считаю, вы можете отказаться от этого в .htaccess, где бы вы не захотели разрешить выполнение скриптов:

 <Files *.*> Options -ExecCGI </Files> 

Если вы знаете, что все «плохие» файлы называются определенным образом, вы также можете отключить их привязку к данному обработчику с помощью этого:

 <Files *.*> RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi </Files> 

Вы также можете полностью отключить определенные именованные файлы с помощью этого из каталога верхнего уровня:

 <Directory full-path-to/dir> <FilesMatch "\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </FilesMatch> </Directory> 

Или вы можете заблокировать его на основе фактического URL-адреса, используемого для доступа к нему:

 <LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </LocationMatch> 
  • htaccess Rewrite Rules issu
  • Если htaccess не использует файлы cookie, то как он идентифицирует клиента?
  • условный DirectoryIndex на основе IP-адреса, используя .htaccess
  • Поддомен возвращается запрещен, 403 ошибки - связано с .htaccess
  • RewriteRule, чтобы заставить субдомен загружать другой DocumentRoot?
  • Более сжатый способ заблокировать список папок в .htaccess
  • Перенаправить Основной домен и субдомен от http до https
  • Ограничение объема написания файлов с помощью скрипта PHP
  • Need .htaccess Rewrite Rule To Remove Trailing <br% 20 />
  • DirectoryIndex не перенаправляет
  • Почему переписывание в htaccess не работает на этом сервере
  • Где я могу найти, где находится файл .htaccess и используется на сервере Mac OS X Lion, который устанавливает Basic Auth на сервере Apache?
  • Interesting Posts

    Debian на Chromebook – перезагрузка установщика

    Установив Debian на один раздел, смогу ли я обновить его в будущем?

    Изменить название жесткого диска

    Почему .bash_profile не может установить переменную PS1?

    Проблемы с установкой Arch Linux

    Настройка гаммы в гостевой системе VirtualBox (debian)

    Найти, какой процесс модифицирует файл

    Как использовать регулярное выражение с AWK для замены строки?

    Telnet для порта 80 не показывает результаты

    Не найдена команда 'foo', даже если 'foo' intsalled

    Как скопировать или прочитать возвращаемое значение (статус выхода) из AWK-скрипта в сценарий оболочки (bash), который будет использоваться в выражении if для сравнения

    Разбить заголовок в файле и на основе заголовка заменить значение в файле

    Как изменить размер раздела ext3, который не является частью группы LVM?

    Как я могу узнать, почему машина постоянно потребляет 70% + процессор?

    Подавить баннер для `ssh` или` scp`

    Linux и Unix - лучшая ОС в мире.