Roman Prokofyev

Chief Scientist at FAIRTIQ. I work on making public transport accessible for everyone.

Взлом официального сайта Prestashop

25 Aug 2011 » security, prestashop, hack

Буквально вчера был обнаружен взлом официального сайта платформы интернет-магазина Prestashop. Целью, как часто бывает в таких случаях, стала модификация архивов с дистрибутивами системы Prestashop, внедрение в неё вредоносного кода для управления серверами, на которых мог бы быть развёрнут Prestashop. Вредоносный код могли получить пользователи, скачавшие версии Prestashop от 1.4.0 до 1.4.4. Это не значит что все, кто скачал данные версии, были заражены, но если вы скачали Prestashop не более недели-двух назад, то вам лучше проверить свой дистрибутив на наличие вредоносного кода. Далее я привожу краткий перевод статьи с официального сайта: (http://www.prestashop.com/blog/article/please_read_security_procedure/) Если у вас одна из версий Prestashop от 1.4.0 до 1.4.4, то проверьте свой дистрибутив на наличие следующих симптомов: <ul><li>Файл her.php в папке /modules</li><li>Файл с расширением .php в папках upload **и/или **download **(кроме **index.php)</li><li>Файл themes\prestashop\footer.tpl отличается от оригинала (в данном случае видимо придётся скачать оригинальный дистрибутив чтобы проверить - прим. пер.) </li><li>Отсутствует каталог tools/smarty_v2 **</li></ul>Что нужно делать если в вашем дистрибутиве обнаружился один из этих признаков: <ul><li>Поменяйте свой пароль к базе данных. После этого откройте файл **settings.inc.php в каталоге /config и обновите пароль к базе данных: </li><li>Загрузите лекаство от Prestashop по этой ссылке.</li><li>Разместите файл в коневом каталоге своего магазина.</li><li>Запустите скачанный файл, перейдя по ссылке: http://www.myshop.ru/herfix.php</li><li>Лекарство было применено, можно удалять файл.</li><li>Смените пароли всех административных пользователей в вашем магазине.</li></ul>*Вот так всегда бывает, компания, уделяющая столько усилий безопасности своего продукта (обязательное переименование админки, удаление установочного каталога и т.п ) не может позаботиться о безопасности свобственно сайта. Думаю теперь они будут относиться к этому гораздо серьёзнее.