Por que se crean los carritos solos??????

[joaquingps]

Pues eso, alguien me puede contestar????
Saludos

[vive]

Hola!

mira estas dos cosas que hay por el foro

http://www.prestashop.com/forums/viewthread/68205/discusin_general/carritos_creados_de_la_nada_en_el_admin

http://www.prestashop.com/forums/viewthread/38878/discusin_general/eliminar_cestas_de_clientes_no_efectivas_solucionado

un saludo!

[tamu secreto]

bots!! mira por ahi hace unos dias explique el asunto, debes tener un archivo .htaccess con configuraciones para evitar esto....

algo asi:

Options +FollowSymLinks
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|<|>|')(.*) [NC]
RewriteRule .* - [F]
##anda scanear a tu vieja!
RewriteCond %{REQUEST_URI} ^(/_vti_bin/|/MSOffice/) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^($|.$|.*Almaden|[bcdfgjklmnpqrstvwxyz]{5,}|.*compatible\ \;|.*DTS.Agent|.*Fluffy|.*Girafabot|.*HTTrack|.*Harvest|.*LWP|.*Rover|.*Searchhippo|.*TrueRobot|.*Twiceler|.*Voila|.*Voyager|.*WUMPUS|.*[email protected]\.com|ADSARobot|ASPSeek|ASSORT|ATHENS|Acrobat\ Webcapture|Ah\-ha|Aktuelles|Amzn_assoc|Atomic\_Email\_Hunter|Attache|Autoemailspider|BDFetch|Beast|Bew|Big.brother|BlackWidow|Blog\_search\_engine|Boitho|Bullseye|Bumblebee|CCBot|CazoodleBot|CentiverseBot|CherryPicker|ChinaClaw|Crescent|Curl|Cyveillance|DCE|DIIbot|DISCo|DRFVNKYJYKYJ|Deweb|Digger|Digimarc|Disco|Download\ Demon|ECatch|Ecollector|EirGrabber|Email.Extractor|EmailCollector|EmailSiphon|EmailWolf|Exabot|Explorer|Express\ WebPictures|ExtractorPro|EyeNetIE|FAST|FEZhead|Fastlwspider|FavOrg|Favorites.Sweeper|Fetch|FlashGet|Franklin.?Locator|FrontPage|Generic|GetRight|GetURL|GetWebPage|Getleft|Go-Ahead-Got-It|Go-ahead-got-it|Goldfire\_Server|Gooblog|GrabNet|Grafula|Green\ Research|HLoader|HMSEbot|HMView|HTML.?Works|Holmes|HomePageSearch|Http.?generic|IBM_Planetwide|IUPUI.?Research.?Bot|Ichiro|Image\ Stripper|Image\ Sucker|IncyWincy|Industry.?Program|Ingelin|InterGET|InternetSeer.com|Internet\ Ninja|JOC\ Web\ Spider|Jakarta|Java|JetCar|Just\_a\_Browser|KWebGet|Larbin|LargeSmall\ Crawler|Leech|.*Libcurl|Libwww|LinkWalker|MCspider|MIDown\ tool|MJ12bot|MSFrontPage|Mac.?Finder|Mass\ Downloader|Metalogger|Microsoft|Mirror|Mister\ PiX|Moreoverbot|Mozilla.*Indy|Mozilla.*NEWT|MsProxy|MySweetSpider|My\-heritrix\-crawler|NICErsPRO|NPBot|NameOfAgent|Naver\ Robot|Navroad|NearSite|Net.Vampire|NetAnts|NetCarta|NetResearchServer|NetSpider|NetZIP|Net\ Vampire|Netprospector|Nost\.info|Nutscrape|Octopus|Offline\_Explorer|OpaL|OpenTextSiteCrawler|Openfind|OrangeBot|Others|PRCrawler|PSurf|PackRat|PageGrabber|Page\_verifier|Papa\ Foto|Pavuk|PcBrowser|PlantyNet_WebRobot|Production.?Bot|Program.?Shareware|.*Powerset|Psbot|PushSite|Python|REAP\-crawler|ReGet|Reget|RepoMonkey|Rezzibo|Robozilla|Rsync|Scope|ScoutAbout|Search4free|Searchterms\.it|Seekbot|Sensis|Shai|Shelob|ShopWiki|SindiceBot|Siphon|SiteSnagger|Sitecheck|Sogou|Spegla|SpiderBot|SqWorm|SuperBot|SuperHTTP|SurfWalker|Surfbot|TAkeOut|Tarspider|Teleport\ Pro|Telesoft|Templeton|TheRarestParser|TinEye|TurnitinBot|UIowaCrawler|UtilMind|VB\-Tec|Veoh|Visicom|VoidEYE|Vspider|W3mir|WEBMASTERS|WGOKSCOXEUQH|WISEbot|Web.by.mail|WebAlta\ Crawler|WebAuto|WebBandit|WebCopier|WebCopy|WebCorp|WebEMailExtrac|WebFetch|WebMiner|WebReaper|WebSauger|WebSnake|WebStripper|WebWhacker|WebZIP|Web\ Sucker|Webcollage|Website\ eXtractor|Websnatcher|Webvac|Webwalk|Wget|WhosTalking|Widow|WordPress|XGET|Xerka|YZGN|Yandex|Yeti|Yodaobot|Zermelo|Zeus|Zeus.*Webster|ZyBorg) [NC,OR]
RewriteCond %{REMOTE_ADDR} ^(201.234.113.210|151.23.89.68|190.100.150.19|200.93.233.162|78.129.202.15|219.133.77.140) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(http://www.adobe.com/products|http://127.0.0.1) [NC]
RewriteRule . http://www.google.com [L]
## anda a mirar el robots de tu hermana :-)
RewriteCond %{REQUEST_URI} ^(/robots.txt) [NC]
RewriteRule . http://www.google.com [L]
##evito scaneo con acunetix
SetEnvIf Acunetix-User-agreement http://www.acunetix.com/wvs/disc.htm no_access=no
RewriteCond %{ENV:no_access} no
RewriteRule .* - [F,L]
# Protegerse ataque DOS
LimitRequestBody 10240000
RewriteCond %{HTTP_COOKIE} PHPSESSID=([^;]+) [NC]
RewriteRule ^(.*)$ - [env=sessid:%1]
Header set Set-Cookie "PHPSESSID=%{sessid}e; path=/; HttpOnly" env=sessid

este es parte del que utilizo en mi tienda, colocar todo seria de locos :-(

pero debes agregar tambien sentencias para evitar el escaneo automatizado y la descarga con programas tipo httrack etc...

En este fragmento puedes ver la proteccion robots.txt que utilizo, es recomendable utilizarla ya que en ese archivo se almacena informacion sencible, si no lo proteges cualquiera podra cargar en la barra del navegador tu archivo robost y ver cuales son los directorios que intentas proteger.

o sea podran saber la ruta a tu administrador, no se porque se han empeñado en que se cambie al instalar prestashop de nombre la carpeta adminsitrador y luego queda asi de vulnerable :-(

usa almenos esa sentencia.

## anda a mirar el robots de tu hermana :-)

RewriteCond %{REQUEST_URI} ^(/robots.txt) [NC]

RewriteRule . aca metes una url a donde redireccionar [L]

saludos!!

PD : esto es solo un fragemento faltarian una mil lineas de codigo mas....

[yesiam]

Hola Tamu, podrías compartir tu .htaccess, gracias.

[josepmre]

Tengo el mismo problema y no soy de programación y no entiendo lo que pone tamu secreto para arreglar la cuestión, ¿alguien puede echarme una mano paso a paso? Supongo que lo primero es saber quien me genera estos carritos, ¿como lo encuentro?

Edited October 17, 2012 by josepmre (see edit history)

[josepmre]

Una ayuda por favor. Seguro que muchos lo habeis solucionado.

[josepmre]

Sigo con el mismo problema, una ayuda?