osCommerce взломали

Несколько минут назад я заработал мою osCommerce, и дебилы используют ее для отправки электронных писем. Я обнаружил, что они размещают скрипты в каталоге изображений osCommerce.

Есть ли способ запретить некоторые каталоги, такие как изображения, содержащие запущенные скрипты с использованием .htaccess или что-то еще?

Просто используя

<Files *.*> order allow,deny deny from all </Files> 

на .htaccess не является хорошим, потому что изображения не будут отображаться на сайте.

Что я могу сделать за пределами применения всех патчей osCommerce, чтобы сделать их сильнее?

  • Где я могу найти, где находится файл .htaccess и используется на сервере Mac OS X Lion, который устанавливает Basic Auth на сервере Apache?
  • Как я могу отличить алгоритм шифрования от htpasswd?
  • Как перенаправить трафик из субдомена в основной домен
  • 403 запрещенный выпуск - .htaccess
  • Как проверить '.htaccess' из командной строки
  • Если htaccess не использует файлы cookie, то как он идентифицирует клиента?
  • htaccess Rewrite Rules issu
  • DirectoryIndex не перенаправляет
  • One Solution collect form web for “osCommerce взломали”

    Я считаю, вы можете отказаться от этого в .htaccess, где бы вы не захотели разрешить выполнение скриптов:

     <Files *.*> Options -ExecCGI </Files> 

    Если вы знаете, что все «плохие» файлы называются определенным образом, вы также можете отключить их привязку к данному обработчику с помощью этого:

     <Files *.*> RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi </Files> 

    Вы также можете полностью отключить определенные именованные файлы с помощью этого из каталога верхнего уровня:

     <Directory full-path-to/dir> <FilesMatch "\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </FilesMatch> </Directory> 

    Или вы можете заблокировать его на основе фактического URL-адреса, используемого для доступа к нему:

     <LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$"> Order Deny,Allow Deny from All </LocationMatch> 
    Linux и Unix - лучшая ОС в мире.