首頁
外貿B2C模板開發
zencart 開發
Magento開發
經典客戶案例
zencart 報價
外貿主機
聯系我們
 
 
首頁 ::  zencart知識 ::  Zen Cart應用知識 ::  zencart 安全性問題設置建議
 
zencart 安全性問題設置建議

  作者: zen cart   |   2010-06-17     閱讀次數:796     關鍵字:


下面是強化Zen Cart網店安全的幾個步驟:

1. 刪除/zc_install安裝目錄

安裝完成后,從服務器商刪除 /zc_install安裝目錄。

不要只是改名目錄,萬一別人知道了目錄名,就不安全。

2. 設置configure.php文件為只讀

將兩個configure.php文件用CHMOD(設置權限)命令改為只讀很重要。

通常就是設置為"644",有時是"444"。

如果無法通過 FTP程序修改,可以用主機商提供的文件管理工具來修改。

如果您用的是Windows服 務器,只要將文件設置為"所有人" "只讀",如果是在IIS下,是IUSR_xxxxx 用戶,或者"System"帳號,外貿國際支付qq 1274899661 在Apache下,是"apache user"帳號。

3. 改名"/admin"目錄

修改"admin"目錄名,用一個 很難猜測到的名字。

(在進行下面的修改前,請備份文件和數據庫。)

A- 用文本編輯器,例如記事本,打開文件admin/includes/configure.php。

將所有出現/admin/的地方改成自己的管理目錄名。

需要修 改的部分:

define('DIR_WS_ADMIN', '/admin/');

define('DIR_WS_CATALOG', '/');

define('DIR_WS_HTTPS_ADMIN', '/admin/');

define('DIR_WS_HTTPS_CATALOG', '/');

需要修改的 部分:

define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');

define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');

B- 找到Zen Cart的/admin/目錄,

將該目錄名 按照admin/includes/configure.php中的定義作相應修改。

4. 刪除不用的管理員帳號

管理頁面->工具->管理 設置

在管理頁面下,打開工具菜單,選擇管理設置

- 檢查所有沒有使用的管理員帳號并刪除。特別注意是否有"Demo"帳號。

5. 強化管理員密碼

一定要 使用一定強度、不易猜測的密碼。

要修改管理員密碼,進入管理頁面->工具 ->管理設置,點擊"重置密碼"按鈕,或點擊那個想回收箱的圖標。

建議使用至少8位密碼。

密碼最好包含字母、數字、符合、以及大 小寫等。

6. 保護"自定義頁面" "html_includes"中的內容

定義好您的自定義頁面后, (管理頁面->工具->頁面編輯), 您要保護這些文件:

A. 用FTP軟件下載備份,這些文件位于

/includes/languages /schinese/html_includes目錄。

B. 修改文件 CHMOD 644 或 444 (或 Windows下為“只讀”)。見上面的CHMOD說明

/includes/languages/schinese/html_includes






Zen Cart應用知識的相關新聞


更早的新聞

 
 
 
外貿網站模板  |  關于我們  |  核心技術  |  人才招聘  |  幫助中心  |  zencart下載  |  付款方式  |  公司地圖  |  聯系我們


粵ICP備15004589號
深圳市迅捷網絡技術有限公司 Copyright ? 2004-2016 All Rights Reserved. 版權所有
總公司:深圳市龍華新區民治街道人民路中航天逸大廈A3棟15層     網址:www.978333.tw  電話:0755-28107785
分公司:惠州市惠城區港惠新天地商業大廈2B棟19層 網址:www.0752web.com 電話:0752-2695554  2065565
全國服務熱線:137 14307967   售后服務熱線:159 19478387 客服QQ: 1512144 408079953 MSN:[email protected]
融资融券交易实例过程