Dans son article "Continuing attacks against osCommerce sites", Sucuri Security donne des conseils pour durcir une installation ce osCommerce, cet outil de gestion de contenu permettant de monter une boutique en ligne à peu de frais.

Toujours selon Sucuri, plusieurs failles d'osCommerce serait activement exploitée par les pirates, des exploit circulant sur Internet. Une première vulnérabilité permet l'upload distant via le fichier "categories.php". Une seconde, file_manager.php

Les conseils se résument à :
- supprimer le fichier file_manager.php
- renommer le dossier "admin" différemment
- adapter le fichier "configure.php" en remplaçant la ligne contenant l'ancien dossier "admin" par le nouveau nom de celui-ci
- restreindre l'accès au dossier d'administration avec .htaccess en ajoutant les lignes :
deny from all
allow from adresseip1autorisée adresseip2autorisée
- vérifier que le fichier .htaccess principal du site ne contient pas de pollution (comme une redirection)

l'article de Sucuri :
- Continuing attacks against osCommerce sites