ecshop网店系统安全设置必读
一、ecshop安装注意事项
1、安装ecshop时不要将所有文件都设置成777,参考ecshop指导,将必须要的文件设置一下即可。
2、安装ecshop时,不要使用默认的管理员用户名admin,找个其他的管理员名字,比如dedecms8,并设置复杂的密码
3、mysql数据库,默认前缀是ecs,建议将他修改成其他的,比如dedecms8_。.
二、ecshop网店的安全问题还要设置好网站的目录权限
黑客攻击通常会选择API/CERT/ IMAGES/ JS/LANGUAGES/widget这些文件,要设置每一个页面的权限,参考官方的一些文档。有php基础的朋友,可以对user.php今天修改,对SQL变量进行过滤,可以防止被挂马。
三、ecshop安全方面的细节
对于ecshop的会员管理,定期及时清理垃圾信息。
四、ecshop模板与插件
模板尽量使用官方或者自己制作,免费模板与插件里可能存在后门。
五、修改ecshop后台登录地址
1、修改admin文件夹名称为“dedecms8”
2、打开data/config.php文件,搜里面所有“admin”字样改成“dedecms8”字样就行。
3、这样访问域名/dedecms8即可连接到后台
六、定期更新ecshop官方发布的安全补丁,避免因为漏洞被入侵。
