ecshop长时间任由发展,几乎停滞不前,网络上各种漏洞各种BUG层出不穷,为能防范绝大多数后门或者漏洞,ecshop模板堂提供相应设置安全方法,请参考此文。

(1)设定好 ecshop目录相关权限。

只开放 temp,images,themes,data。4个目录的读写权限,其他目录只能读取,即为0644。

(2)修改ecshop默认后台目录名称。

修改默认后台文件目录admin,一般为难以猜解的目录名称,如“zuimoban”

(3)修改ecshop默认数据库前缀。

(4)关闭ECSHOP错误提示,并把错误信息直接写入网站文件中,不直接显示到前台。(很重要)

修改函数ERRORMSG函数,文件在includes\cls_mysql.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

function ErrorMsg($message = '', $sql = '')

{

echo "Some Errors....pls check log file.";

if(!file_exists(ROOT_PATH.'data/sql_log'))

{

mkdir(ROOT_PATH.'data/sql_log');

}

if ($message)

{

$msg="ECSHOP info\r\n: $message";

}

else

{

$msg="MySQL server error report:\r\n".print_r($this->error_message,true);

}

@file_put_contents(ROOT_PATH.'data/sql_log/'.date('Y-m-d-H-i-s',time()).'.txt',$msg);

exit;

}

(5)定期更新官方补丁。

(6)删除帝国备份文件夹,demo文件夹,install等文件夹。(切记!)

完成以上6则,基本可以防护80%的ECSHOP漏洞以及后门了。

如果您这边是服务器操作系统,下面的文章就很重要。

(1)修改PHP.INI 文件配置,让ECSHOP更加安全。

# 禁用危险的函数(很重要)

disable_functions = phpinfo, system, mail, exec

(2)PHP.INI.可关闭PHP自带的ZIP组件;

(3)PHP.INI其他修改

#不将PHP错误消息暴露给外部用户

设定display_errors = Off

(4)设定好相关权限,比如根目录禁止写入文件。设置权限为0644.

php.ini ecshop,ecshop网店系统在服务器上的安全设置方法相关推荐

  1. ECShop开源网店系统的代码写的怎么样?

    适合新手阅读学习和作二次开发,条理性比discuz! 强多了.从整个程序结构来说,确实是落伍的,谈不上什么扩展性! ECSHOP 整个系统架构是 2006.2007 年时写就的,之后也没有特别大的改动 ...

  2. ubuntu服务器卸载mysql_在Ubuntu或Debian系统的服务器上卸载MySQL的方法

    对于有的vps,系统默认安装了mysql.我们需要从我们的服务器.vps上卸载(移除)默认的mysql.那么如何(怎样)在ubuntu\Debian上卸载mysql? 通常情况下,下列mysql软件包 ...

  3. debian卸载php_在Ubuntu或Debian系统的服务器上卸载MySQL的方法_MySQL

    对于有的vps,系统默认安装了mysql.我们需要从我们的服务器.vps上卸载(移除)默认的mysql.那么如何(怎样)在ubuntu\Debian上卸载mysql? 通常情况下,下列mysql软件包 ...

  4. Open Source 电子商务网店系统

    z转自:http://zhengyong.net/marketing/category/%E4%BA%92%E8%81%94%E7%BD%91%E5%BA%94%E7%94%A8/open-sourc ...

  5. 网上开店,网店系统的安全更重要

    互联网是一个华丽的舞台,演绎了一批像京东商城.淘宝天猫.苏宁易购.国美电器等一批出色的演员,如果没有这批出色的演员,这个舞台也就没有那么光芒四射,而如果没有这个舞台,演员的发挥也就不再那么光彩.时下, ...

  6. 国内最成功的B2C独立网店系统-ECShop

    ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店.系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序.目前最新版本为2.7.3. 简介 ecshop系统logo ...

  7. ecshop网店系统怎么制作优惠券?

    1.登录ecshop网店系统后台中心,点击左侧导航栏中"促销管理"->"红包类型"链接.再点击右上角"红包类型"按钮,可添加优惠券.如 ...

  8. 用ECSHOP增强工具把淘宝数据包批量上传到自己的ECSHOP独立网店

    www.shopfw.net 用ECSHOP增强工具把淘宝数据包批量上传到自己的ECSHOP独立网店.完整保留商品的颜色.尺码.库存.货号.重量.首页图.详情图.商品描述.扩展属性等信息.对于网店中缺 ...

  9. 网店系统哪个好,免费网店系统,网店系统排行

    随着电子商务的发展,网络购物越来越普及,越来越多的人通过像淘宝.拍拍这样的C2C平台购物,三亿的网民,有近四分之一有过网购经验,这巨大的网购消费市场,也让越来越多的中小企业及大的个人网商开始发展自己的 ...

最新文章

  1. Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限
  2. 给oracle用户赋权限导入导出,Oracle常用命令-用户、表空间、赋权限、导入导出...
  3. 解决ssh连接Linux服务器经常掉线不稳定的问题
  4. Jmail的使用,可以发送给多人
  5. 关于DataV大屏分辨率那些事
  6. echarts柱状图变色
  7. 草根站长的你是感觉自豪还是苦逼
  8. 小白学习倍福的必经之路
  9. Win11电脑摄像头打开看不见,显示黑屏如何解决?
  10. 三阶矩阵求特征值的快速算法
  11. 学习UI设计需要具备什么条件
  12. 计算机无法转换输入发,电脑无法切换输入法怎么办
  13. 「项目管理」如何使用甘特图分解项目?
  14. Elasticsearch的使用RestHighLevelClient
  15. Windows10记一次去掉桌面图标箭头引发的血案:该文件没有与之关联的应用来执行操作,请安装一个程序,若已安装程序,请在默认程序控制面板中创建关联。
  16. QYPT SAMPLE WEBSITE
  17. 我做的一个java简单文本编辑器代码
  18. 年薪50万以上的人,一般都是什么学历?怎么才能做到年薪50W?
  19. 圣诞的荒诞小故事并记录互联网协议-五层模型
  20. 【毕业设计】基于单片机的MP3设计与实现 - stm32

热门文章

  1. 好再来点餐APP源码和设计报告
  2. ubuntu linux下制作win10启动盘
  3. Michael Nielsen的神经网络与深度学习入门教程
  4. matlab道路检测,基于MATLAB的车道保持辅助车道检测
  5. NetworkX入门及实战教程
  6. 注册中文域名好不好?有什么优势?
  7. vue+django 微博舆情系统源码、深度学习+舆情扩散消失分析、舆情紧急等级、属地分析、按话题、情感预测、话题评论获取、提取观点、正面负面舆情、按区域检测舆情
  8. python画笑脸表情_python
  9. c语言程序设计基础课后习题答案,2011级C语言程序设计基础教程课后习题答案
  10. AI如何帮助人类进而验证直觉的可靠性?