Skip to main content
 Web开发网 » 站长学院 » 浏览器插件

安全设置zencart网店(转载)[已扎口]

2021年11月19日6300百度已收录

  下面是加强Zen Cart网店安全的几个方法:

  1. 删除/zc_install安装目录

  安装完成后,从服务器商删除/zc_install安装目录。

  不要只是改名目录,万一别人知道了目录名,就不安全。

  2. 设置configure.php文件为只读

  将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。

  通常就是设置为”644″,有时是”444″。

  如果无法通过FTP程序修改,可以用主机商提供的文件管理工具来修改。

  如果您用的是Windows服务器,只要将文件设置为”所有人” “只读”,如果是在IIS下,是IUSR_xxxxx 用户,或者”System”帐号,在Apache下,是”apache user”帐号。比如:

  3. 改名”/admin”目录

  修改”admin”目录名,用一个很难猜测到的名字。

  (在进行下面的修改前,请备份文件和数据库。)

  A- 用文本编辑器,例如记事本,打开文件admin/includes/configure.php。

  将所有出现/admin/的地方改成自己的管理目录名。

  需要修改的部分:

  define(’DIR_WS_ADMIN’, ‘/admin/’);

  define(’DIR_WS_CATALOG’, ‘/’);

  define(’DIR_WS_/’);

  define(’DIR_WS_’, ‘/’);

  需要修改的部分:

  define(’DIR_FS_ADMIN’, ‘/home/mystore.com//’);

  define(’DIR_FS_CATALOG’, ‘/home/mystore.com//’);

  B- 找到Zen Cart的/admin/目录,

  将该目录名按照admin/includes/configure.php中的定义作相应修改。

  4. 删除不用的管理员帐号

  管理页面->工具->管理设置

  在管理页面下,打开工具菜单,选择管理设置

  - 检查所有没有使用的管理员帐号并删除。特别注意是否有”Demo”帐号。

  5. 强化管理员密码

  一定要使用一定强度、不易猜测的密码。

  要修改管理员密码,进入管理页面->工具->管理设置,点击”重置密码”按钮,或点击那个想回收箱的图标。建议使用至少8位密码。

  密码最好包含字母、数字、符合、以及大小写等。

  6. 保护”自定义页面” “html_includes”中的内容

  定义好您的自定义页面后,(管理页面->工具->页面编辑), 您要保护这些文件:

  A. 用FTP软件下载备份,这些文件位于

  /includes/languages/schinese/html_includes目录。

  B. 修改文件 CHMOD 644 或 444 (或 Windows下为“只读”)。见上面的CHMOD说明

  /includes/languages/schinese/html_includes

评论列表暂无评论
发表评论
微信