Comentarios en: Zen Cart 1.3.x – Grave vulnerabilidad http://www.zen-cart.es/seguridad/zencart-1-3-x-grave-vulnerabilidad/ Tiendas virtuales y mucho más Tue, 06 Apr 2010 11:25:35 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: santi http://www.zen-cart.es/seguridad/zencart-1-3-x-grave-vulnerabilidad/comment-page-1/#comment-131 santi Tue, 06 Apr 2010 11:25:35 +0000 http://www.zen-cart.es/?p=16#comment-131 Esto es de gran ayuda. Esto es de gran ayuda.

]]> Por: Diseño web profesional http://www.zen-cart.es/seguridad/zencart-1-3-x-grave-vulnerabilidad/comment-page-1/#comment-130 Diseño web profesional Fri, 26 Mar 2010 14:34:11 +0000 http://www.zen-cart.es/?p=16#comment-130 Este es uno de los motivos que hacen que seamos poco partidarios de usar estos modulos... Este es uno de los motivos que hacen que seamos poco partidarios de usar estos modulos…

]]> Por: Diego valiente http://www.zen-cart.es/seguridad/zencart-1-3-x-grave-vulnerabilidad/comment-page-1/#comment-22 Diego valiente Tue, 29 Sep 2009 12:18:35 +0000 http://www.zen-cart.es/?p=16#comment-22 En todo caso si este codigo es tan grave...que puede llegar a derribar grandes tiendas en linea desarrollado con ZC...Por que se sigue publicando?...a dodigo abierto? En todo caso si este codigo es tan grave…que puede llegar a derribar grandes tiendas en linea desarrollado con ZC…Por que se sigue publicando?…a dodigo abierto?

]]> Por: Sergio Guerrero http://www.zen-cart.es/seguridad/zencart-1-3-x-grave-vulnerabilidad/comment-page-1/#comment-10 Sergio Guerrero Thu, 03 Sep 2009 17:22:59 +0000 http://www.zen-cart.es/?p=16#comment-10 Perfecto Mervir, Gracias por tu aportación. Perfecto Mervir,

Gracias por tu aportación.

]]> Por: MERVIR http://www.zen-cart.es/seguridad/zencart-1-3-x-grave-vulnerabilidad/comment-page-1/#comment-4 MERVIR Wed, 19 Aug 2009 11:01:01 +0000 http://www.zen-cart.es/?p=16#comment-4 El parche de seguridad no funciona con todas las versiones y en alguna de ellas produce errores serios, básicamente se debe a las contribuciones instaladas a posteriori. Por otro lado, el renombrar la carpeta admin es una buena solución siempre y cuando se renombre por una carpeta alfanumérica, cambiar admin por administar o puertatrasera, o el nombre de la tienda no sirve de nada. Cuando renombreis la carpeta admin tened en cuenta que hay muchas contribuciones, como las formas de pago, que referencian la carepta admin. Si no las cambiais tambien sufrireis fallos. Un ejemplo podría ser las pasarelas de pago. Si no editas el fichero y reapuntas a la nueva carpeta, la pasarela de pago no sabrá volver a tu tienda cuando el pago esté realizado. Aqui lo explicamos mejor http://zencart.foroactivo.net/sugerencias-f3/como-proteger-mi-zencart-de-ataques-recomendaciones-de-seguridad-t10.htm#16 Un saludo MERVIR El parche de seguridad no funciona con todas las versiones y en alguna de ellas produce errores serios, básicamente se debe a las contribuciones instaladas a posteriori.

Por otro lado, el renombrar la carpeta admin es una buena solución siempre y cuando se renombre por una carpeta alfanumérica, cambiar admin por administar o puertatrasera, o el nombre de la tienda no sirve de nada.

Cuando renombreis la carpeta admin tened en cuenta que hay muchas contribuciones, como las formas de pago, que referencian la carepta admin. Si no las cambiais tambien sufrireis fallos. Un ejemplo podría ser las pasarelas de pago. Si no editas el fichero y reapuntas a la nueva carpeta, la pasarela de pago no sabrá volver a tu tienda cuando el pago esté realizado.

Aqui lo explicamos mejor

http://zencart.foroactivo.net/sugerencias-f3/como-proteger-mi-zencart-de-ataques-recomendaciones-de-seguridad-t10.htm#16

Un saludo
MERVIR

]]>