Právě je 27 črc 2017 20:55

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 9 ] 
Autor Zpráva
 Předmět příspěvku: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 26 zář 2010 13:40 

Registrován:
26 zář 2010 13:38
Příspěvky:
23
Ahoj,
rád bych se zeptal, zda máte někdo zkušenosti, jak aktualizovat OScommerce 2.2? Kde stáhnout, případně jak bezpečnostně upgradovat.
Z hostingu mi psali, že naše oscommerce se vydávala za stránky visa atd. . Naše stránky jednoduše někdo napadl, prý skrze špatné zabezpečení. A nyní co s tím? Prý stačí bezpečnostní aktualizace. Nic konkrétního jsem ale zatím nikde na netu nenašel.
Díky moc za pomoc.
Honza


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 27 zář 2010 09:32 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6087
Dobrý den,

jak provést upgrade, je vždy napsánou v souboru upgrade.html v instalačním balíčku. Postup se liší vždy podle verze aplikace, pro kterou upgrade provádíte.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 27 zář 2010 12:35 
C4 podpora
C4 podpora

Registrován:
29 čer 2009 20:53
Příspěvky:
263
Počítejte s tím, že samotný upgrade váš problém nevyřeší. Jakmile si útočník mohl na webu spouštět skripty, tak si tam mohl dát další svoje skripty, které tam po upgradu zůstanou a které mu zachovají kontrolu nad webem. Takže to chce provést obnovu webu z nezavirované zálohy a nebo odstranit veškeré modifikace (přidání souboru, úprava stávajícího souboru), které útočník provedl.

_________________
Jan Vítek
Webhosting C4
http://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 28 zář 2010 22:05 

Registrován:
26 zář 2010 13:38
Příspěvky:
23
Radek Plašil píše:
Dobrý den,

jak provést upgrade, je vždy napsánou v souboru upgrade.html v instalačním balíčku. Postup se liší vždy podle verze aplikace, pro kterou upgrade provádíte.


Dobrý den,
nejsem v oscommerce nebo podobných systémech ještě tak "kovaný", ale díval jsem se na upgrade.html a tam je v podstatě popis, do kterého souboru "šáhnout" a co změnit - ručně v kódu nebo v tabulkách databází. Nepletu se?
Nějaký automatický upgrade, jako tomu bylo např. u red. systému phpRS neexistuje?
Můžete mi případně poradit nějaký fígl, jak co nejsnáze upgradovat?
Tímto Vám děkuji za odpověď na můj (snad poslední) dotaz.
Jets


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 29 zář 2010 10:24 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6087
Dobrý den,

bohužel u této aplikace jde provést pouze manuální upgrade.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 06 úno 2011 03:25 

Registrován:
26 zář 2010 13:38
Příspěvky:
23
Dobrý den,
jak známo, osCommerce má nyní novou verzi 2.3.1. Řeším co nejelegantnější přechod z v. 2.2 . Existuje nějaká možnost nové instalace a přenosu obsahu (zboží), nebo tu je stále jen možnost manuálního update zdrojového kódu jednotlivých souborů dle návodu?
Děkuji za info a radu.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 07 úno 2011 12:31 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6087
Dobrý den,

ano, stále je potřeba provést manuální aktualizaci. Pro přechod z verze 2.2 na 2.3.0 by mělo stačit udělat úpravu pouze v databázi a použít soubory z verze 2.3.0. Pro přechod z verze 2.3.0 na verzi 2.3.1 je potřeba provést kompletní úpravy. Postup naleznete v instalačním balíčku v souboru upgrade_guide.pdf.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 02 dub 2011 00:39 

Registrován:
26 zář 2010 13:38
Příspěvky:
23
Dobrý den,
provedl jsem aktualizaci dle návodu, ale stále dochází k napadání e-shopu hackery. Od poskytovatele hostingu jsem obdržel informaci, že Oscommerce má bezpečnostní problémy stále, i po aktualizaci. Je to pravda, nebo jsem někde při aktualizaci udělal chybu?
Děkuji za odpověď.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Oscommerce a bezpečnostní aktualizace
PříspěvekNapsal: 04 dub 2011 10:49 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6087
Dobrý den,

zatím žádné zprávy o bezpečnostních chybách nemáme. Ale neznamená to, že je aplikace nemůže obsahovat. Doporučuji se s dotazem obrátit přímo do diskuzního fóra na oficiálních stránkách aplikace http://www.oscommerce.com/.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 9 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
Návody pro C4

© 2009-2012 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz