Как я могу позволить администратору управлять записями продукта после удаления файла file_manager.php из установки oscommerce?

Question

Я очень новичок в OSC и мне интересно, сталкивался ли кто-нибудь еще с той же проблемой, что и я.Я согласился помочь другу с его установкой OSC, с которой у него было множество проблем с безопасностью.Мне удалось остановить вторжения скриптов на его сервер через файл file_manager.php, удалив его и удалив необходимую строку кода из admin / includes / boxes / tools.php.

Однако теперь он хотел бы иметь возможность загружать фотографии и добавлять новые предметы в свой магазин.Я знаю, что это не лучшая практика, но так как он не может оплачивать услуги и нуждается в быстром решении, я предложил снова загрузить файл file_manager.php и повторно добавить необходимую строку кода в admin / includes / boxes / tools.php.Однако после этого он все равно не может загрузить изображения.Приведенная ошибка является довольно бесполезным сообщением «Файлы не были загружены».

Я подумал, что это не проблема с разрешениями файла file_manager.php, а после (временного) предоставления файлу разрешения 777 ивидя, что это все еще не работает, я в растерянности.

Есть идеи?И спасибо!

Answer 1

Лучше всего удалить файл file_manager.php и весь связанный с ним код с вашего сайта. У него есть известная уязвимость, которая может сделать ваш сайт открытым для попыток взлома, если он не защищен. Выполните поиск в Google для поиска «file_manager.php уязвимости oscommerce» и узнайте больше об этом.

Вы также не используете file_manager для загрузки продуктов. Под меню каталога в разделе администратора вы найдете область, где вы создаете категории и можете добавлять новые продукты в категории.