温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

ecshop 2.73版本安全配制方法收集整理

发布时间:2020-07-09 14:27:21 来源:网络 阅读:1084 作者:ch10mmt 栏目:开发技术

原文地址:php ecshop 二次开发 http://phpecshop.blog.51cto.com/6296699/1837991


1、屏蔽ecshop的SQL报错提示,找到 \includes\cls_mysql.php的ErrorMsg方法,注释掉输出错误的语句echo所在的行,或是把错误信息写到文件中@file_put_contents(ROOT_PATH . 'data/sql_error/' . date('Y-m-d',time()). '.txt', $msg, FILE_APPEND); 


2、删除安装目录install和示例目录demo


3、linux环境下要配置网站目录的所有者为root,其它用户只能有读取权限0644,temp,p_w_picpaths,themes,data配置apache或nginx的运行用户为可读写权限


4、更改后台管理目录admin为不易猜测到的名称(如:aaddmin),data/config.php里相应的ADMIN_PATH也要改变

if(!defined('ADMIN_PATH'));
{
  @define('ADMIN_PATH','aaddmin');
}


5、安装ecshop时,把表前缀ecs_改为其它名称(如:mtshop_),管理员账号admin改为其它名称(如:adaduser),密码也要复杂些,包含大小写字母、数字和符号至少8位。


6、在includes/init.php和后台目录aaddmin/includes/init.php(如没有更改过后台目录,则为admin/includes/init.php)中关闭php错误输出

@ini_set('display_errors',        0);


7、在后台开启登录、注册和评论等的图片验证码功能


MTShop:基于Laravel的开源B2B2C商城系统,无需商业授权,遵循Apache2开源协议,Laravel商城×××。




向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI