Oggi è gio mar 28, 2024 2:47 pm

Benvenuto!

Lo stato dell'Arte come software Open Source gratuito E-commerce.
 

Zen Cart Italia

Bug versioni fino alla 1.5.3

SICUREZZA: area admin 21.06.09

Segnalazione Bug della distribuzione in relazione alle versioni fino alla 1.5.3

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

SICUREZZA: area admin 21.06.09

Messaggioda Sandro Carniel aka webmaster » lun giu 22, 2009 8:03 am

In data odierna, dal team di Zen Cart USA è stata predisposta una [url=http://www.zen-cart.com/forum/showthread.php?t=130161]PATCH DI SICUREZZA[/url] per tutte le [b]versioni 1.3.xx[/b] (versioni 1.2.xx non sono più supportate).

In attesa di riproporre ed inserire nella ns distribuzione suddetta [url=http://www.zen-cart.com/forum/showthread.php?t=130161]PATCH DI SICUREZZA[/url], si invita gli amministratori a procedere al download e caricamento della stessa via FTP nella parte admin del proprio Zen Cart

Prendere lettura dei file informativi presenti.
Prendere coscienza che se non fosse stata spostata la parte amministrativa /admin in /qualcosa-di-diverso è questo il momento per farlo.

Saluti.
http://OPZIONE.COM hosting, installazione, help desk Zen Cart.
Avatar utente
Sandro Carniel aka webmaster
 
Messaggi: 1823
Iscritto il: mer apr 06, 2011 6:23 pm
Località: Capiago Intimiano (CO)

Re: SICUREZZA: area admin 21.06.09

Messaggioda Ramsete » mar giu 23, 2009 8:05 am

a me tale patch ha creato problemi....sia nel lato admin che nel lato store, uso la 1.3.8.A + mod B su server Linux PHP 5.2.9 e MySQL 4.1.22 .....appena ho tempo ci riporovo in locale... successo solo a me ??

Ramsete
 
Messaggi: 379
Iscritto il: mar mag 23, 2006 4:56 pm

Re: SICUREZZA: area admin 21.06.09

Messaggioda Sandro Carniel aka webmaster » mer giu 24, 2009 8:03 am

Se non indichi "i problemi" ...
http://OPZIONE.COM hosting, installazione, help desk Zen Cart.
Avatar utente
Sandro Carniel aka webmaster
 
Messaggi: 1823
Iscritto il: mer apr 06, 2011 6:23 pm
Località: Capiago Intimiano (CO)

Re: SICUREZZA: area admin 21.06.09

Messaggioda darione » mer giu 24, 2009 11:33 am

Nessun problema rilevato, in 4 siti differenti. Grazie ragazzi per il lavoro svolto
Un saluto a tutti
darione
 
Messaggi: 64
Iscritto il: mer apr 23, 2008 8:28 am
Località: Palermo

Re: SICUREZZA: area admin 21.06.09

Messaggioda Sandro Carniel aka webmaster » dom giu 28, 2009 9:26 am

Sempre in ambito sicurezza e funzionalità, più quale promemoria che aggiornamento, leggo e riporto questo post appena publicato:
http://www.zen-cart.com/forum/showthread.php?t=130701

In pratica, in alcuni allestimenti essendo stati rilevati degli errori nei rapporti di scansione della struttura vi sarebbe la stampa del nome della tabella database incriminata. Per i puristi, sottolinea l'articolo con questa modifica è possibile escludere anche questa possibilità. Da notare che in ogni caso nessuna iniezione SQL sarebbe possibile.
Per la sola serie Zen Cart v1.3.0 sino a v1.3.8a (b - italiana).
Creare un nuovo file "[b]pci_patch_v13x_search.php[/b]" con questo contenuto:

[code]if (isset($_GET['keyword']) && $_GET['keyword'] != '')
{
$count = substr_count($_GET['keyword'], '"');
if ($count == 1)
{
if(substr(stripslashes(trim($_GET['keyword'])), 0, 1) == '"')
{
$_GET['keyword'] .= '"';
}
}
$_GET['keyword'] = stripslashes($_GET['keyword']);
}
?>[/code]

e porlo in [b]/includes/extra_configures/[/b]

Saluti
http://OPZIONE.COM hosting, installazione, help desk Zen Cart.
Avatar utente
Sandro Carniel aka webmaster
 
Messaggi: 1823
Iscritto il: mer apr 06, 2011 6:23 pm
Località: Capiago Intimiano (CO)

Re: SICUREZZA: area admin 21.06.09

Messaggioda Castagneto » lun giu 29, 2009 10:28 am

Appartengo alla categoria di persone che debbono rinominare la directory admin.

Ho modificato il file admin/inlcudes/configure.php sostituendo l'indicazione admin com "myadmin" (ho rinominato anche la directory), ma quando accedo ad admin comunque ricevo l'errore "Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.....
".
Il log del server di Aruba ha registrato il seguente messaggio: "No such file or directory: Could not open password file: /web/htdocs/www.mydomain.it/home/admin/.htpasswd"

A questo punto non so cosa altro devo fare. Nel frattempo applico la patch.
Grazie.

Il Castagneto
Castagneto
 
Messaggi: 3
Iscritto il: gio giu 18, 2009 8:50 am
Località: Montella (AV)

Re: SICUREZZA: area admin 21.06.09

Messaggioda davide73 » lun giu 29, 2009 11:51 am

Guarda per il 500 error: scrivi al tuo ISP

per modificare la cartella admin in "cosa vuoi":

1 - rinominare la cartella in: amministrazione

2 - aprire il file: amministrazione/includes/configure.php

cambia il percorso "admin" in "amministrazione" nelle seguenti variabili :

define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');

Ed in queste:

define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');

tutto dovrebbe andare bene.
-------------------------------Davide D. 8-) -------------------------------
Avatar utente
davide73
 
Messaggi: 732
Iscritto il: mer apr 18, 2007 12:40 pm
Località: Roma


Torna a Bug versioni fino alla 1.5.3

cron

Login

Real Time Analytics