有些zen-cart用户可能刚开始接触zen cart网店程序,不懂得网店安全的重要性或者根本就是没意识到网店安全这个问题。这和你的银行账户安全是一个道理,不要问为什么,要知道怎么做。 强化你的Zen Cart网店安全的六个步骤: 1. 当你安装zen-cart程序完成后,务必删除以下这几个目录和文件 用ftp或cPanel从服务器上找出以下这些目录和文件: - /zc_install(安装文件,可能你在之前设置网店名称是删除了) - /extras (这个很重要) - /install.txt (这是文件) - /docs(额外的东西) 这下面设置的内容要不要删除,与你的网店是否卖可下载类的产品相关。如果不卖下载产品,那删除以下文件和目录: - /media - /download - /pub 这边有些朋友可能想选择改目录名,这样也是不保险的,不要舍不得,删掉它。 如果删除了 download 目录,那你还需要将商店设置-属性设置-允许下载,设置为:false 2. 设置configure.php文件为只读 将两个 configure.php文件属性设置为只读。 一般主机上设置为”644″,但是也有”444″。 如 果无法通过FTP程序修改,可以用主机商提供的文件管理工具来修改。 如果您用的是Windows服务器,只要将文件设置为”所有人” “只读”,如果是在IIS下,是IUSR_xxxxx 用户,或者”System”帐号,在Apache下,是”apache user”帐号。 3. 更改”/admin”目录 修改”admin”目录名,用 一个不容易被别人逼着眼睛蒙对的名字,那也太失败了。 a. 用文本编辑器,例如记事本,打开文件admin/includes/configure.php。 将所有出现/admin/改为自己设置新的目录名。 你需要做修改的全部地方: 还需要做修改的其他部分: b. 找到Zen Cart下/admin/目录, 将 该目录名按照admin/includes/configure.php中的定义作相应修改。 4. 删除多余的管理员帐号 有些zencart用户会设置不同账号,可能有来宾账号、员工账号、以及老板账号等一大堆。想想看,打个比方你家的门有好几把钥匙外发,有的虽然只 能开你家的院门,有的能到你的私人房间,没有隐私可言。但如果这也是没办法的事,那多余的账号起码不要留着。 管理页面->工具->管 理设置 在管理页面下,打开工具菜单,选择管理设置 5. 管理员密码不要太简单 建议不要使用低强度、容易猜测的密码。很多人喜欢使用生日、手机号码、学生时期的班级号或学生号甚至有人会用银行密码,五花八门的的密码。一旦你使 用这些规则的或者有规则的密码,突破者只用软件五分可成功破解。密码最好包含大小写字母、数字、符号组合,越离奇越好。 经常更改后台管理密码也是一个不错的安全措施,修改管理员密码,进入管理页面->工具->管理设置,点击”重置密码”按钮。 6. 有没有想到保护”自定义页面” “html_includes”中的内容? 定义好您的自定义页面后,(管理页面->工具 ->页面编辑), 您要保护这些文件: A. 用FTP软件下载备份,这些文件位于 B. 修改文件 CHMOD 644 或 444 (或 Windows下为“只读”)。见上面的CHMOD说明 做好这六个步骤,解你的zencart安全之忧! (责任编辑:好模板) |