首页 » 二次开发 » 阅读文章

ecshop安全设置攻略

2011-01-06 10:05 3518 0 发表评论
标签:

 作为使用人数众多的ecshop,目前来说在安全领域默认设置还算比较可靠,但是我们不能只靠ecshop默认的配置来保护网站安全,既然系统没有安全设置,让我们自己动手DIY,打造一个相对安全可靠的网站商城吧.

一,权限设置.

我们可以在空间设置后台文件读取权限, 把API/CERT/ IMAGES/ JS/LANGUAGES/widget这几个文件夹分别设置为可读,但不可写, 国内有些好的空间商,甚至可以设置文件夹得指定文件运行权限如JS运行权限.这里我就不介绍了,避免广告嫌疑. 大家充分利用好权限设置,可以有效避免很多恶意攻击代码.

二.开启会员注册邮箱认证

比如说很多网站商城都有留言板功能,此招能够有效避免某些恶意行为.

三 查看你的用户列表

很多人上网下载了ECSHOP 直接挂网站直接使用,目前官方下载的ECSHOP安装后,默认都有几个管理员账号,和会员账号,请查看,清理一下不属于自己的会员,在安装使用.

四 不要随便下载模板,如果要用模板一定要使用官方推荐的模板,或者自己开发,避免后门.留言板,以及用户评论切记要开启验证码.

五 不要轻易修改ecshop 后台地址,目前修改ECSHOP后台地址有很多未知的错误,如果技术型老鸟可以考虑修改.这点我也挺纳闷的,为啥这么大一个网站商城系统,修改后台地址这么麻烦.

总结: ECSHOP网站商城系统还是比较强大的,功能也比较齐全,但是安全方面似乎欠缺一点,相关设置也是空白.希望能够加强. 做好以上几点,相信你的网站商城安全系数能够有提高.

本文地址:http://www.jwzzsw.com/archives/716.html

文章作者:思悟
版权所有 © 转载时请以链接形式注明作者和原始出处!

评论 共0条 (RSS 2.0) 发表评论

  1. 暂无评论,快抢沙发吧。

发表评论

联系我 Contact Me

回到页首