Hvis du arbejder med, eller selv har en e-shop med osCommerce, har du måske eller måske ikke hørt om at der er en ret så fatal fejl i deres Filemanager. Fejlen består i at man uden at være logget ind i admin, kan udnytte Filemanager’en til at uploade hvilken som helst fil til serveren. Du kan læse mere om fejlen på deres forum.
Af løsninger til at undgå at Filemanager’en bliver udnyttet, er der:
- Omdøb din “catalog/admin” mappe
- Beskyt din “catalog/admin” mappe med .htaccess
- Fjern “filemanager.php”