首页 » 二次开发 » 阅读文章
ecshop安全设置攻略
作为使用人数众多的ecshop,目前来说在安全领域默认设置还算比较可靠,但是我们不能只靠ecshop默认的配置来保护网站安全,既然系统没有安全设置,让我们自己动手DIY,打造一个相对安全可靠的网站商城吧.
一,权限设置.
我们可以在空间设置后台文件读取权限, 把API/CERT/ IMAGES/ JS/LANGUAGES/widget这几个文件夹分别设置为可读,但不可写, 国内有些好的空间商,甚至可以设置文件夹得指定文件运行权限如JS运行权限.这里我就不介绍了,避免广告嫌疑. 大家充分利用好权限设置,可以有效避免很多恶意攻击代码.
二.开启会员注册邮箱认证
比如说很多网站商城都有留言板功能,此招能够有效避免某些恶意行为.
三 查看你的用户列表
很多人上网下载了ECSHOP 直接挂网站直接使用,目前官方下载的ECSHOP安装后,默认都有几个管理员账号,和会员账号,请查看,清理一下不属于自己的会员,在安装使用.
四 不要随便下载模板,如果要用模板一定要使用官方推荐的模板,或者自己开发,避免后门.留言板,以及用户评论切记要开启验证码.
五 不要轻易修改ecshop 后台地址,目前修改ECSHOP后台地址有很多未知的错误,如果技术型老鸟可以考虑修改.这点我也挺纳闷的,为啥这么大一个网站商城系统,修改后台地址这么麻烦.
总结: ECSHOP网站商城系统还是比较强大的,功能也比较齐全,但是安全方面似乎欠缺一点,相关设置也是空白.希望能够加强. 做好以上几点,相信你的网站商城安全系数能够有提高.
评论 共0条 (RSS 2.0) 发表评论