• [织梦吧]唯一域名:www.upgvv.com,织梦DedeCMS学习平台.

当前位置: > CMS教程 > ecshop教程 >

ecshop网店系统安全设置必读

来源: www.upgvv.com 编辑:织梦吧 时间:2013-08-13点击:

ecshop网店系统安全设置必读

一、ecshop安装注意事项

1、安装ecshop时不要将所有文件都设置成777,参考ecshop指导,将必须要的文件设置一下即可。

2、安装ecshop时,不要使用默认的管理员用户名admin,找个其他的管理员名字,比如dedecms8,并设置复杂的密码

3、mysql数据库,默认前缀是ecs,建议将他修改成其他的,比如dedecms8_。.

二、ecshop网店的安全问题还要设置好网站的目录权限

黑客攻击通常会选择API/CERT/ IMAGES/ JS/LANGUAGES/widget这些文件,要设置每一个页面的权限,参考官方的一些文档。有php基础的朋友,可以对user.php今天修改,对SQL变量进行过滤,可以防止被挂马。

三、ecshop安全方面的细节

对于ecshop的会员管理,定期及时清理垃圾信息。

四、ecshop模板与插件

模板尽量使用官方或者自己制作,免费模板与插件里可能存在后门。

五、修改ecshop后台登录地址

1、修改admin文件夹名称为“dedecms8”

2、打开data/config.php文件,搜里面所有“admin”字样改成“dedecms8”字样就行。

3、这样访问域名/dedecms8即可连接到后台

六、定期更新ecshop官方发布的安全补丁,避免因为漏洞被入侵。