0

我对 OSC 很陌生,想知道是否有其他人遇到过与我相同的问题。我已经同意帮助一位朋友安装 OSC,但他遇到了很多安全问题。我能够通过 file_manager.php 文件来阻止脚本侵入他的服务器,方法是消除它并从 admin/includes/boxes/tools.php 中删除必要的代码行。

但是,现在他希望能够上传照片并将新商品添加到他的商店。我知道这不是最佳做法,但由于他无法支付服务费用并需要快速解决方案,我建议再次上传 file_manager.php 文件并将必要的代码行重新添加到 admin/includes/boxes/tools .php。但是,这样做之后,他仍然无法上传图片。给出的错误是一个相当无用的“没有上传文件”消息。

我想知道这是否不是 file_manager.php 文件的权限问题,但是在(暂时)授予该文件 777 权限并看到它仍然无法正常工作之后,我不知所措。

有任何想法吗?谢谢!

4

1 回答 1

0

最好从您的站点中删除 file_manager.php 和所有相关代码。它有一个已知漏洞,如果不安全,它会使您的网站容易受到黑客攻击。在 Google 上搜索“file_manager.php 漏洞 oscommerce”并了解更多信息。

您也不要使用 file_manager 上传产品。在管理部分的目录菜单下,您将找到创建类别并可以将新产品添加到类别的区域。

于 2011-04-04T07:22:17.280 回答