第壹,ecshop的安裝其實很簡單,只要妳壹直點擊下壹步,總是沒有問題的,因為官方不可能給我們壹個有問題的程序,所以盡量簡單。
請註意兩點。
答:安裝ecshop時,不要將所有文件都設置為777。請參考ecshop說明,並設置必要的文件。
b:安裝ecshop時,建議不要使用admin用戶名,設置復雜的密碼。
C: MySQL數據庫,默認前綴是ecs,建議修改成別的。
二、ecshop網店的安全也要設置網站的目錄權限。
壹個
壹般來說,黑客會選擇API/CERT/ IMAGES/
JS/LANGUAGES/widget文件,所以要設置各個頁面的權限,可以參考壹些官方文檔。有php基礎的朋友可以
User.php今天修改了它來過濾SQL變量,這可以防止它被掛起。
三、ecshop安全細節
對於ecshop的會員管理來說,需要及時清理垃圾信息,讓這樣的垃圾會員輕松登錄妳的後臺,後果將不堪設想。
第四,ecshop模板和插件
其實這個很重要。在商場裏,模板只是壹個門面。外面有太多免費的模板和插件,但可能有後門,有風險。
第五,修改登錄地址
272版以後修改後臺登錄地址非常方便。這些步驟如下
1,將管理文件夾的名稱更改為“68ecshop”
2.打開data/config.php文件,搜索所有“admin”字樣,改為“68ecshop”。
3,這樣就可以訪問域名/68ecshop連接後臺了。
定期更新ecshop補丁。因為ecshop官方會隨時發布安全補丁,只要定期更新補丁,就可以避免因為漏洞的存在而被入侵。
設置以上內容後,妳的網站安全系數會大大提高。