注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

summer

用心看世界

 
 
 

日志

 
 

下面是强化Zen Cart网店安全的几个步骤:  

2010-11-06 11:55:02|  分类: zen-cart |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

下面是强化Zen Cart网店安全的几个步骤:

1.删除/zc_install安装目录安装完成后,从服务器商删除/zc_install安装目录。不要只是改名目录,万一别人知道了目录名,就不安全。

2.设置configure.php文件为只读将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。通常就是设置为"644",有时是"444"。如果无法通过FTP程序修改,可以用主机商提供的文件治理工具来修改。如果您用的是Windows服务器,只要将文件设置为"所有人" "只读",如果是在IIS下,是IUSR_xxxxx用户,或者"System"帐号,在Apache下,是"apache user"帐号。

自助建站网站最佳选择:35uu自助建站联盟www.35uu.cn

3.改名"/admin"目录修改"admin"目录名,用一个很难猜测到的名字。(在停止下面的修改前,请备份文件和数据库。) A-用文本编辑器,例如记事本,打开文件admin/includes/configure.php。将所有出现/admin/的地方改成自己的治理目录名。需要修改的部分: define('DIR_WS_ADMIN''/admin/'); define('DIR_WS_CATALOG''/');define('DIR_WS_HTTPS_ADMIN''/admin/'); define('DIR_WS_HTTPS_CATALOG''/');需要修改的部分: define('DIR_FS_ADMIN' '/home/mystore.com/www/public/admin/'); define('DIR_FS_CATALOG' '/home/mystore.com/www/public/'); B-找到Zen Cart的/admin/目录,将该目录名按照admin/includes/configure.php中的定义作相应修改。

4.删除不用的治理员帐号治理页面->工具->治理设置在治理页面下,打开工具菜单,选择治理设置-检查所有没有使用的治理员帐号并删除。特别注意是否有"Demo"帐号。

自助建站网站最佳选择:35uu自助建站联盟www.35uu.cn

5.强化治理员密码一定要使用一定强度、不易猜测的密码。要修改治理员密码,进入治理页面->工具->治理设置,点击"重置密码"按钮,或点击那个想回收箱的图标。建议使用至少8位密码。密码最好包含字母、数字、符合、以及大小写等。

6.保护"自定义页面" "html_includes"中的内容定义好您的自定义页面后,(治理页面->工具->页面编辑)您要保护这些文件:

A.用FTP软件下载备份,这些文件位于/includes/languages/schinese/html_includes目录。

B.修改文件CHMOD 644或444 (或Windows下为“只读”)。见上面的CHMOD说明/includes/languages/schinese


自助建站网站最佳选择:35uu自助建站联盟www.35uu.cn

记录激动时刻,赢取超级大奖!点击链接,和我一起参加“2010:我的世界杯Blog日志”活动!


  评论这张
 
阅读(121)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017