Nors PrestaShop yra turbūt pati saugiausia iš visų el. komercijos sprendimų internete, vis dėlto visada pasitaiko netikėtumų ir problemų, šįkart būtent taip ir atsitiko. PrestaShop kūrėjai savo tinklaraštyje ir el. laiškais pranešė apie aptiktą itin svarbų pažeidžiamumą, kuris galimas su PrestaShop 1.4.x versijomis.
Kaip atskirti ar mano parduotuvė nulaužta?
Jeigu naudojatės anksčiau minėta PrestaShop versija, pasitikrinkite ar:
- Nėra patalpintas her.php failas jūsų modulių (/modules/) kataloge
- Pasitikrinkite /upload ir /downloa kataloguose esančius index.php failuis – ar jie nėra skirtingi nuo instaliacijos failų
- Pasitikrinkite savo šablono (angl. themes) footer.tpl failą, ar jis nebuvo pakoreguotas
- Taip pat atkreipkite dėmesį ar netrūksta /tools/smartyv2 katalogo
Ką daryti jeigu mano parduotuvė buvo nulaužta?
- Pasikeiskite duomenų bazės slaptažodį, atitinkamai pakoreguokite nuostatas config/settings.php faile.
- Parsisiųskite PrestaShop išleistą, oficialių šios klaidos “užtaisymą” iš jų svetainės http://addons.prestashop.com/fr/herfix/
- Įkelkite failą į savo parduotuvės pagrindinį katalogą (angl. root)
- Atverkite įkeltą failą nuoroda www.mano_parduotuves_adresas.lt/herfix.php
- Ištrinkite failą po veiksmų įvykdymo
- Pervadinkite savo administratoriaus katalogą
- Pakeiskite visus administratorių slaptažodžius parduotuvėje
Daugiau informacijos rasite PrestaShop svetainėje.
|
|
Pasidalinti per Twitter
|
Straipsnio autorius:
 |
Ričardas Šmaižys http://www.smaizys.lt
Šiuo metu daugiausia specializuojuosi su PrestaShop el. komercijos sprendimais Lietuvoje ir užsienyje. Taip pat kuriu sprendimus svetainėms, Facebook ir kt. Esu parašęs daugiau nei 50 profesionalių straipsnių įvairiems leidiniams IT tematika, konsultuoju įmones AdWords, SEO klausimais. |
Rekomenduojame, jei patiko šis straipsnis:
| Panašūs įrašai | Kiti autoriaus įrašai | Kiti kategorijos įrašai |
