Я использую oscommerce [osc3alpha], но я максимально изменил его для атак скриптов и тому подобного. Также необходимо запретить доступ к папкам admin [также переименовывать], включая и т. Д., Установив доступ по паролю. Сильные пароли рекомендуются как всегда. Вы также можете настроить лучшую безопасность, используя некоторые файлы .htaccess - хорошим источником информации является askapache.com, и помните, что старое время robots.txt [также предотвращает его отображение;)] Также обратите внимание на создание chmod для резервного копирования вашего сайта ежедневно, без перезаписи файлов, поэтому, если вас взломали, вы будете работать с резервной копией предыдущего дня]
В личной заметке [я являюсь CEH и сетевым архитектором], все можно взломать, если они не могут попасть в вашу корзину, они могут отравить ваш DNS и т. Д. К сожалению, если ваш магазин является их целью, они добраться до тебя, несмотря ни на что. Все, что вы можете сделать, это обеспечить его максимально безопасным. Тем более что все тележки с открытым исходным кодом легко доступны, поэтому любой может загрузить код и изучить его для любых потоков.
Я бы пригласил вас проверить корзину с томатами http://www.tomatocart.com/. На его основе OSC3 альфа-фреймворк с миллионом модификаций к нему. Китайские парни действительно дали ему толчок, и его стоит изучить, особенно хорошо выглядящую внутреннюю область, которая работает как настольный компьютер с функциями анализа, не похожими ни на какие другие.
Cheers Fab