注册 登录
菊子曰官方网站 返回首页

赵金涛的菊子园 http://sns.juziyue.com/?25984 [收藏] [复制] [分享] [RSS]

日志

关于ecshop安全设置的建议

已有 585 次阅读2011-1-24 12:23

分享到:
免费下载菊子曰

互联网的安全大家都比较关心,而大家又都是用ECSHOP网店程序来做生意的,安全性比起企业网更加重要。

目前网络黑客、木马,比较泛滥的今天如何才能通过系统本身的安全性设置来防止被入侵,下面列出几点意见欢迎大家交流。

1,不要购买或者下载来历不明的模板、插件。

来历不明的模板或插件及有可能带有后门程序,使用后被人利用后门入侵网店,盗取重要信息,以及被长期监控。或将您的订单会员资料出售给同行,后果相当严重。

2,找人开发功能或者修改模板的时候,不要将服务器密码等重要资料交给对方

将FTP,或者服务器密码交给别人是非常危险的事情,一定要对对方的资质与信用进行评估,因为有人会通过这样的方式要到密码后进行盗窃或入侵。合作结束后一定要修改掉服务器或者FTP密码

3,后台路径修改一下更安全。

从ECSHOP271版本开始,可以自定义后台路径,修改方法也比较容易,比如我要将 /admin   改成 /lengze

首先进FTP中将admin目录改成lengze

其次打开 data/config.php 这个程序,将所有“admin” 字段 改成 “lengze”

$admin_dir = "admin";   ==》 $admin_dir = "lengze";

define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',lengze);  



这样就行了

4,后台主管理员的用户名和密码进行修改,默认的其他管理员删除

建议将管理员账号改成中文,比如原来是admin 改成“模板堂”

然后密码改成15位以上,数字英文和符号混合。

5,在后台商店设置里 限制附件上传的大小

后台商店设置-基本设置里 有一个附件上传大小的设置,建议将默认值改成0

6,删除TITLE部分的powered by ecshop字样

因为通过搜索这段话可以搜索出所有ECshop的网店,容易被熟悉EC的人入侵,不过做到前几步的话也就不怕了。

打开includes下 lbi_main.php这个文件

$page_title = $GLOBALS['_CFG']['shop_title'] . ' - ' . 'Powered by ECShop';

改成

$page_title = $GLOBALS['_CFG']['shop_title'] ;

PS:为了感谢ECSHOP系统建议保留底部版权。

冷泽的思索

http://www.lengze.com/

免费下载菊子曰

路过

鸡蛋

鲜花

握手

雷人

愤怒

悲哀

评论 (0 个评论)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

关闭

站长推荐

再见了,菊子曰的朋友们
再见了,菊子曰的朋友们
由于经营不善,我们决定解散菊子曰开发团队,并且从即日起不再更新菊子曰了

查看 »

菊子曰 ( 闽ICP备12013319号 )

GMT+8, 2018-10-17 16:15 , Processed in 0.024271 second(s), 8 queries , Apc On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部