久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

Zen Cart/安全強化

來自站長百科
跳轉(zhuǎn)至: 導航、? 搜索

Zen Cart | Zen Cart安裝 | Zen Cart使用 | Zen Cart模版

安全措施[ ]

  • 1、利用 .htaccess限制后臺訪問者的IP,方法很簡單。打開 /admin/.htaccess 文件,在最后加入:
    
    Order Deny,Allow
    Deny from all
    Allow from 210.123.118.108
    Allow from 210.123.118.109

其中,210.123.118.108、210.123.118.109 是自己的IP,這樣僅限該IP能訪問管理頁面。

CentOS系統(tǒng)為例,通過第三方 EPEL Repository 來安裝:

首先導入簽名: 

rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

然后啟用 Utter Ramblings Repo,創(chuàng)建文件 /etc /yum.repos.d/ utterramblings.repo,粘帖以下內(nèi)容: 

        [utterramblings]
        name=Jason's Utter Ramblings Repo
        baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
        enabled=1
        gpgcheck=1
        gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

最后安裝mod_security: 

     yum install mod_security

重啟Apache

網(wǎng)店安全設(shè)置[ ]

  • 1、刪除以下幾個目錄和文件

安裝完成后,請從服務器上刪除以下目錄和文件: 

- /docs
- /extras (重要)
- /zc_install
- /install.txt (這是文件)

另外,如果網(wǎng)店不是賣可下載類的產(chǎn)品,請同時刪除以下文件和目錄: 

- /download
- /media
- /pub

不要只是改名目錄,萬一別人知道了目錄名,就不安全。

如果刪除了download目錄,商店設(shè)置->屬性設(shè)置->允許下載,設(shè)置為:false

  • 2、設(shè)置configure.php文件為只讀

將兩個configure.php文件用CHMOD(設(shè)置權(quán)限)命令改為只讀很重要。

通常就是設(shè)置為"644",有時是"444"。

如果無法通過FTP程序修改,可以用主機商提供的文件管理工具來修改。

如果用的是Windows服務器,只要將文件設(shè)置為"所有人" "只讀",如果是在IIS下,是IUSR_xxxxx 用戶,或者"System"帳號,在Apache下,是"apache user"帳號。

  • 3、改名名"/admin"目錄

修改"admin"目錄名,用一個很難猜測到的名字。(在進行下面的修改前,請備份文件和數(shù)據(jù)庫。)

  • 用文本編輯器,例如記事本,打開文件admin/includes/configure.php。

將所有出現(xiàn)/admin/的地方改成自己的管理目錄名。

需要修改的部分: 

define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');

需要修改的部分: 

define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
  • 找到Zen Cart的/admin/目錄,將該目錄名按照admin/includes/configure.php中的定義作相應修改。
  • 4、 刪除不用的管理員帳號

管理頁面->工具->管理設(shè)置

在管理頁面下,打開工具菜單,選擇管理設(shè)置。檢查所有沒有使用的管理員帳號并刪除。特別注意是否有"Demo"帳號。

  • 5、強化管理員密碼

一定要使用一定強度、不易猜測的密碼。

要修改管理員密碼,進入管理頁面->工具->管理設(shè)置,點擊"重置密碼"按鈕,或點擊那個想回收箱的圖標。

建議使用至少8位密碼。密碼最好包含字母、數(shù)字、符合、以及大小寫等。

  • 6、保護"自定義頁面" "html_includes"中的內(nèi)容

定義好的自定義頁面后,(管理頁面->工具 ->頁面編輯), 要保護這些文件:

  • 用FTP軟件下載備份,這些文件位于
/includes/languages /schinese/html_includes目錄。
  • 修改文件 CHMOD 644 或 444 (或 Windows下為“只讀”)。見上面的CHMOD說明
/includes/languages/schinese/html_includes

相關(guān)條目[ ]

Zen Cart使用手冊導航

Zen Cart安裝

Zen Cart使用

 安全強化 | 數(shù)據(jù)庫備份 | 多圖上傳 | 多地區(qū)多運費 | 首頁Flash | 優(yōu)惠券 | 分類、產(chǎn)品 | 批量價格折扣 | 新建頁面 | 增加產(chǎn)品屬性 | 調(diào)用WordPress | 系統(tǒng)屬性設(shè)置 | 支付方式設(shè)置 | 批量為產(chǎn)品添加圖片 | 設(shè)置運費方式 | 多國貨幣匯率設(shè)置 | 產(chǎn)品前臺個數(shù)和排序 | 如何修改圖片大小 | 建立商店第一步

Zen Cart模版


參考來源[ ]