php.ini ecshop,ecshop网店系统在服务器上的安全设置方法
ecshop长时间任由发展,几乎停滞不前,网络上各种漏洞各种BUG层出不穷,为能防范绝大多数后门或者漏洞,ecshop模板堂提供相应设置安全方法,请参考此文。
(1)设定好 ecshop目录相关权限。
只开放 temp,images,themes,data。4个目录的读写权限,其他目录只能读取,即为0644。
(2)修改ecshop默认后台目录名称。
修改默认后台文件目录admin,一般为难以猜解的目录名称,如“zuimoban”
(3)修改ecshop默认数据库前缀。
(4)关闭ECSHOP错误提示,并把错误信息直接写入网站文件中,不直接显示到前台。(很重要)
修改函数ERRORMSG函数,文件在includes\cls_mysql.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
function ErrorMsg($message = '', $sql = '')
{
echo "Some Errors....pls check log file.";
if(!file_exists(ROOT_PATH.'data/sql_log'))
{
mkdir(ROOT_PATH.'data/sql_log');
}
if ($message)
{
$msg="ECSHOP info\r\n: $message";
}
else
{
$msg="MySQL server error report:\r\n".print_r($this->error_message,true);
}
@file_put_contents(ROOT_PATH.'data/sql_log/'.date('Y-m-d-H-i-s',time()).'.txt',$msg);
exit;
}
(5)定期更新官方补丁。
(6)删除帝国备份文件夹,demo文件夹,install等文件夹。(切记!)
完成以上6则,基本可以防护80%的ECSHOP漏洞以及后门了。
如果您这边是服务器操作系统,下面的文章就很重要。
(1)修改PHP.INI 文件配置,让ECSHOP更加安全。
# 禁用危险的函数(很重要)
disable_functions = phpinfo, system, mail, exec
(2)PHP.INI.可关闭PHP自带的ZIP组件;
(3)PHP.INI其他修改
#不将PHP错误消息暴露给外部用户
设定display_errors = Off
(4)设定好相关权限,比如根目录禁止写入文件。设置权限为0644.
php.ini ecshop,ecshop网店系统在服务器上的安全设置方法相关推荐
- ECShop开源网店系统的代码写的怎么样?
适合新手阅读学习和作二次开发,条理性比discuz! 强多了.从整个程序结构来说,确实是落伍的,谈不上什么扩展性! ECSHOP 整个系统架构是 2006.2007 年时写就的,之后也没有特别大的改动 ...
- ubuntu服务器卸载mysql_在Ubuntu或Debian系统的服务器上卸载MySQL的方法
对于有的vps,系统默认安装了mysql.我们需要从我们的服务器.vps上卸载(移除)默认的mysql.那么如何(怎样)在ubuntu\Debian上卸载mysql? 通常情况下,下列mysql软件包 ...
- debian卸载php_在Ubuntu或Debian系统的服务器上卸载MySQL的方法_MySQL
对于有的vps,系统默认安装了mysql.我们需要从我们的服务器.vps上卸载(移除)默认的mysql.那么如何(怎样)在ubuntu\Debian上卸载mysql? 通常情况下,下列mysql软件包 ...
- Open Source 电子商务网店系统
z转自:http://zhengyong.net/marketing/category/%E4%BA%92%E8%81%94%E7%BD%91%E5%BA%94%E7%94%A8/open-sourc ...
- 网上开店,网店系统的安全更重要
互联网是一个华丽的舞台,演绎了一批像京东商城.淘宝天猫.苏宁易购.国美电器等一批出色的演员,如果没有这批出色的演员,这个舞台也就没有那么光芒四射,而如果没有这个舞台,演员的发挥也就不再那么光彩.时下, ...
- 国内最成功的B2C独立网店系统-ECShop
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店.系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序.目前最新版本为2.7.3. 简介 ecshop系统logo ...
- ecshop网店系统怎么制作优惠券?
1.登录ecshop网店系统后台中心,点击左侧导航栏中"促销管理"->"红包类型"链接.再点击右上角"红包类型"按钮,可添加优惠券.如 ...
- 用ECSHOP增强工具把淘宝数据包批量上传到自己的ECSHOP独立网店
www.shopfw.net 用ECSHOP增强工具把淘宝数据包批量上传到自己的ECSHOP独立网店.完整保留商品的颜色.尺码.库存.货号.重量.首页图.详情图.商品描述.扩展属性等信息.对于网店中缺 ...
- 网店系统哪个好,免费网店系统,网店系统排行
随着电子商务的发展,网络购物越来越普及,越来越多的人通过像淘宝.拍拍这样的C2C平台购物,三亿的网民,有近四分之一有过网购经验,这巨大的网购消费市场,也让越来越多的中小企业及大的个人网商开始发展自己的 ...
最新文章
- Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限
- 给oracle用户赋权限导入导出,Oracle常用命令-用户、表空间、赋权限、导入导出...
- 解决ssh连接Linux服务器经常掉线不稳定的问题
- Jmail的使用,可以发送给多人
- 关于DataV大屏分辨率那些事
- echarts柱状图变色
- 草根站长的你是感觉自豪还是苦逼
- 小白学习倍福的必经之路
- Win11电脑摄像头打开看不见,显示黑屏如何解决?
- 三阶矩阵求特征值的快速算法
- 学习UI设计需要具备什么条件
- 计算机无法转换输入发,电脑无法切换输入法怎么办
- 「项目管理」如何使用甘特图分解项目?
- Elasticsearch的使用RestHighLevelClient
- Windows10记一次去掉桌面图标箭头引发的血案:该文件没有与之关联的应用来执行操作,请安装一个程序,若已安装程序,请在默认程序控制面板中创建关联。
- QYPT SAMPLE WEBSITE
- 我做的一个java简单文本编辑器代码
- 年薪50万以上的人,一般都是什么学历?怎么才能做到年薪50W?
- 圣诞的荒诞小故事并记录互联网协议-五层模型
- 【毕业设计】基于单片机的MP3设计与实现 - stm32
热门文章
- 好再来点餐APP源码和设计报告
- ubuntu linux下制作win10启动盘
- Michael Nielsen的神经网络与深度学习入门教程
- matlab道路检测,基于MATLAB的车道保持辅助车道检测
- NetworkX入门及实战教程
- 注册中文域名好不好?有什么优势?
- vue+django 微博舆情系统源码、深度学习+舆情扩散消失分析、舆情紧急等级、属地分析、按话题、情感预测、话题评论获取、提取观点、正面负面舆情、按区域检测舆情
- python画笑脸表情_python
- c语言程序设计基础课后习题答案,2011级C语言程序设计基础教程课后习题答案
- AI如何帮助人类进而验证直觉的可靠性?