ecshop2.73版本安全配制方法收集整理-创新互联

原文地址:php ecshop 二次开发 http://phpecshop.blog.51cto.com/6296699/1837991

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、网站空间、营销软件、网站建设、梅列网站维护、网站推广。

1、屏蔽ecshop的SQL报错提示,找到 \includes\cls_mysql.php的ErrorMsg方法,注释掉输出错误的语句echo所在的行,或是把错误信息写到文件中@file_put_contents(ROOT_PATH . 'data/sql_error/' . date('Y-m-d',time()). '.txt', $msg, FILE_APPEND);

2、删除安装目录install和示例目录demo

3、linux环境下要配置网站目录的所有者为root,其它用户只能有读取权限0644,temp,p_w_picpaths,themes,data配置apache或nginx的运行用户为可读写权限

4、更改后台管理目录admin为不易猜测到的名称(如:aaddmin),data/config.php里相应的ADMIN_PATH也要改变

if(!defined('ADMIN_PATH'));
{
 @define('ADMIN_PATH','aaddmin');
}

5、安装ecshop时,把表前缀ecs_改为其它名称(如:mtshop_),管理员账号admin改为其它名称(如:adaduser),密码也要复杂些,包含大小写字母、数字和符号至少8位。

6、在includes/init.php和后台目录aaddmin/includes/init.php(如没有更改过后台目录,则为admin/includes/init.php)中关闭php错误输出

@ini_set('display_errors',        0);

7、在后台开启登录、注册和评论等的图片验证码功能

MTShop:基于Laravel的开源B2B2C商城系统,无需商业授权,遵循Apache2开源协议,Laravel商城×××。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章题目:ecshop2.73版本安全配制方法收集整理-创新互联
标题来源:http://pwwzsj.com/article/ddiogi.html