温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

ecshop 2.73版本安全配制方法收集整理

发布时间:2020-07-09 14:27:21 阅读:1088 作者:ch10mmt 栏目:开发技术
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

原文地址:php ecshop 二次开发 http://phpecshop.blog.51cto.com/6296699/1837991

1、屏蔽ecshop的SQL报错提示,找到 \includes\cls_mysql.php的ErrorMsg方法,注释掉输出错误的语句echo所在的行,或是把错误信息写到文件中@file_put_contents(ROOT_PATH . 'data/sql_error/' . date('Y-m-d',time()). '.txt', $msg, FILE_APPEND); 

2、删除安装目录install和示例目录demo

3、linux环境下要配置网站目录的所有者为root,其它用户只能有读取权限0644,temp,p_w_picpaths,themes,data配置apache或nginx的运行用户为可读写权限

4、更改后台管理目录admin为不易猜测到的名称(如:aaddmin),data/config.php里相应的ADMIN_PATH也要改变

if(!defined('ADMIN_PATH'));{   @define('ADMIN_PATH','aaddmin');}

5、安装ecshop时,把表前缀ecs_改为其它名称(如:mtshop_),管理员账号admin改为其它名称(如:adaduser),密码也要复杂些,包含大小写字母、数字和符号至少8位。

6、在includes/init.php和后台目录aaddmin/includes/init.php(如没有更改过后台目录,则为admin/includes/init.php)中关闭php错误输出

@ini_set('display_errors',        0);

7、在后台开启登录、注册和评论等的图片验证码功能

MTShop:基于Laravel的开源B2B2C商城系统,无需商业授权,遵循Apache2开源协议,Laravel商城×××。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI

开发者交流群×