Events/News

ecshop建站需要注意哪些问题返回列表

成都网站建设2016-05-12 00:00:00编辑发布,已经有个小伙伴看过这篇文章啦
采用ecshop建站的网店商城,信息量较大,但是使用的数据库MYSQL。互联网的安全大家都比较关心,而大家又都是用ECSHOP网店程序来做生意的,安全性比起企业网更加重要。时代汇创成都网站建设小编关于ECSHOP网站安全性的几点建议:

1、不要购买或者下载来历不明的模板、插件

来历不明的模板或插件及有可能带有后门程序,使用后被人利用后门入侵网店,盗取重要信息,以及被长期监控。或将您的订单会员资料出售给同行,后果相当严重。

2、找人开发功能或者修改模板的时候,不要将服务器密码等重要资料交给对方

将FTP,或者服务器密码交给别人是非常危险的事情,一定要对对方的资质与信用进行评估,因为有人会通过这样的方式要到密码后进行盗窃或入侵。合作结束后一定要修改掉服务器或者FTP密码。

3、后台路径修改一下更安全

从ECSHOP271版本开始,可以自定义后台路径,修改方法也比较容易,比如我要将 /admin 改成 /ecmoban
首先进FTP中将admin目录改成ecmoban
其次打开 data/config.php 这个程序,将所有“admin” 字段 改成 “ecmoban”
$admin_dir = "admin"; ==》 $admin_dir = "ecmoban";
define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',ecmoban);

4、后台主管理员的用户名和密码进行修改,默认的其他管理员删除

建议将管理员账号改成中文,比如原来是admin 改成“模板堂”然后密码改成15位以上,数字英文和符号混合。

5、检查模板文件的安全性

因为ecshop的模板机制是 dwt+lbi文件运行。而如果dwt文件可以直接访问对模板的安全性是不够的,容易被人直接下载你的模板。我们可以从浏览器里输入。
ecmoban/index.dwt 来测试是不是可以打开,注意这里域名换你自己的,如果可以打开页面则说明有问题。默认情况下是403错误。如果可以打开(不是403错误,看到的是带一点点乱码的页面)
那么你可以在后台 商店设置-URL重写里勾选简单或者复杂重写。因为伪静态的规则对于模板也有一定的保护作用,再试试 ecmoban/index.dwt 应该就打不开了。

6、在后台商店设置里 限制附件上传的大小

后台商店设置-基本设置里 有一个附件上传大小的设置,建议将默认值改成0

7、删除TITLE部分的powered by ecshop字样

因为通过搜索这段话可以搜索出所有ECshop的网店,容易被熟悉EC的人入侵,不过做到前几步的话也就不怕了。
打开includes下 lbi_main.php这个文件
$page_title = $GLOBALS['_CFG']['shop_title'] . ' - ' . 'Powered by ECShop';
改成
$page_title = $GLOBALS['_CFG']['shop_title'] ;

小提示:
1、ecshop网站运行中可以增加信息的更新频率,1-3个月要备份一次数据库;
2、如果你的ecshop网站图片特别多,且担心空间不稳定,你可以选择1-2个月备份一次网站上传文件。
3、ecshop网站初次安装、初次配置、添加基本内容可以备份数据库及整站打包下载到本地;
4、当将备份文件下载到本地后,为了节省空间,建议删除服务器上的备份文件。

虚拟主机养成常备份习惯,这样即使被攻击或服务器损坏,数据照样能快速恢复起来。用户必须要考虑风险要记得常备份,另外,建议经常对数据库进行备份,独立机器可以天天备份, 若有多硬盘可以实时备份。

  • 成都网站建设

客户案例


  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
来电咨询 在线咨询
在线咨询