Oscommerce atacado

Hola foreros,

Estoy teniendo un problema con el Oscommerce.

Para que se puedan ver las imágenes en la tienda tengo que tener la carpeta de images con permisos a 777 pero el problema es que algún listillo está teniendo acceso al mismo y ya me ha subido archivos .exe y también .php con los que creo que está enviando de forma masiva emails.

Si quitor el 777 y pongo unos permisos algo menos restrictivos las imágenes no se ven en la web (forbidden).

Me recomendaron colocar un index.php en la misma carpeta para que no pudiesen indexarla y lo que he conseguido es que ayer me metieran un udpflood y me tumbaran el servidor.

¿Alguna idea de cómo cerrar esa puerta abierta que es la carpeta images?

Saludos, muchas gracias y felices fiestas.

Algunos consejos para tener tu tienda online protegida:

* cambiar el nombre de la carpeta admin por otro nombre menos familiar y tentador a los hackers.
* poner proteccion contraseña htaccess a la carpeta de administracion
* poner un archivo index.php vacio en la carpeta images
* revisar nuestro htacces y protegerlo asi mismo
* desactivar file_manager.php y sobre todo no usarlo por su peligrosidad, para subir archivos mejor usar ftp

Muchas gracias Nexohosting, ya apliqué alguna de las cosas que comentas buscándolas por internet y parece que van teniendo resultado.

¡Saludos!

Me alegro que tu tienda online este ahora algo mas protegida.

buenas tardes. perdon por la intromision. me llamo la atencion el tema que publico damargon de un problema sobre el oscommerce. la verdad tambien mi tienda tuvo problemas. en el ftp aparecieron archivos extraños como id.php, comandos exe, carpetas como hacked y exploids.

me he guiado las recomendaciones que dejo nexohosting. mi duda es sobre el archivo file_manager.php.

mi pregunta es como desactivarlo ?. por medio del cpanel o tengo que crear un comando en el .htaccess o un php.ini ?.

saludos.

Puedes hacerlo sencillo renombrando el archivo o eliminandolo, no es necesario este filemanager en un principio.