zen-cart安全建议

最新推荐文章于 2025-09-08 20:15:10 发布
转载 最新推荐文章于 2025-09-08 20:15:10 发布 · 130 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/luoine/archive/2010/09/23/1833546.html
文章标签:

#php

最近很多Zen Cart的网店遭遇黑客攻击,以下是Zen Cart官方列出的一些安全建议.

1. 重命名admin目录 并且打上最新的zen cart 安全补丁

A- 打开文件 admin/includes/configure.php.

将所有出现 /admin/ 的地方改成自己定义的名字

需要修改的部分:

define(’DIR_WS_ADMIN’, ‘/admin/’);

define(’DIR_WS_CATALOG’, ‘/’);

define(’DIR_WS_HTTPS_ADMIN’, ‘/admin/’);

define(’DIR_WS_HTTPS_CATALOG’, ‘/’);

 

define(’DIR_FS_ADMIN’, ‘/home/mystore.com/www/public/admin/’);

define(’DIR_FS_CATALOG’, ‘/home/mystore.com/www/public/’);

B- 将Zen Cart的目录/admin/按照 admin/includes/configure.php 中的定义作相应修改。

C-安装Zen Cart安全补丁,地址:http://www.zen-cart.com/forum/showthread.php?t=130161

2. 置configure.php文件为只读

configues.php位于

/<YourStoresFolder>/includes/configure.php

/<YourStoresFolder>/admin/includes/configure.php

注意:通过ftp修改权限为只读无效,必须通过你的hosting服务商的cpanel修改

3. 删除多余的没有用到的管理员账号,比如demo等
4. 管理员账号安全

     管理员账号应该非常复杂,比如带数字,大小写,特殊字符,长度超过8位,具体在Admin->Tools->Admin Settings里面设置新的密码

5.保护你的html_includes下面的define pages

    将以下文件置为只读, 当然前提是你已经设计好你的网站,无须修改这些文件,如果需要修改,改为可写,然后再置为只读

/includes/languages/english/html_includes – and all files/folders underneath

6. 使用.htaccess 文件防止非法的snoop

默认的.htaccess文件里面应该有如下设置

IndexIgnore */*

<Files *.php>

Order Deny,Allow

Deny from all

</Files>

转载于:https://www.cnblogs.com/luoine/archive/2010/09/23/1833546.html

提升Zen Cart网店安全的六步骤
11-12
有些zen-cart用户可能刚开始接触zen cart网店程序,懂得网店安全的重要性或者根本就是没意识到网店安全这个问题。其实Zen-Cart网店系统安全可忽视.
ZenCart网站安全问题
wengman的专栏
03-11 756
作为电子商务购物网站,数据安倒至关重要。下面来说一下zencart安全问题:1. 删除/zc_install安装目录安装完成后,从服务器商删除/zc_install安装目录。要只是改名目录,万一别人知道了目录名,就安全。2. 设置configure.php文件为只读将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。通常就是设置为”644″
zencart网店安全
CDSN大帝的专栏
06-19 994
公司的网站今天再次受到竞争对手的而已攻击,本来是准备将所有的网站全部做一下升级的,但是由于工作忙,所以一直也没有做这个工作。今天才遭遇了这样的困难,现在将所有zencart安全运营的一些技巧总结如下:(一下文字针对于zencart 1.38a版本) 1.修改 admin/includes/initsystem.php admin/includes/languages/english.php
zencart 网店系统安全
CDSN大帝的专栏
06-24 832
网店系统安全可忽视,请参考以下安全措施: 利用 .htaccess 限制后台访问者的IP,方法很简。打开 /admin/.htaccess 文件,在最后加入: 代码: Order Deny,Allow Deny from all Allow from 210.123.118.108 Allow from 210.123.118.109 其中,210.123.118.108、21
zencart 防止SQL注入的处理
zencart二次开发
04-26 879
总的来说,zencart 这个系统关于安全性的问题做得是比较好的。这些安全性的方面比较多,现在就特别介绍这个防sql注入 。那什么叫SQL注入呢?我摘一段来自百度百科的介绍。  所谓SQL注入,就是通过把SQL命令插入到Web表递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令--百度百科  所以一般发生sql注入的问题都是通过表提交数据,而这个提交的数据又没有做
zen-cart 后台设置汇总一
热门推荐
胡杰的专栏
05-07 1万+
zen-cart 后台设置汇总一,zen-cart 后台设置,zen-cart 后台设置教程,zen-cart后台邮箱参数设置,zen cart后台常用设置
zen-cart后台邮箱参数设置
№快乐因你♂
05-19 2101
进入 Configuration商店设置——>E-Mail Options电子邮件项设置 WINDOWS:  电子邮件发送方式选择:smtpauth。在设置smtp。QQ已经测试成功。 linux:电子邮件发送方式选择:smtp.再设置smtp.QQ测试成功。 1、E-Mail Transport Method电子邮件发送方式 PHP sendmail sendmail-f smtp
[电子商务]Zen Cart v1.3.7.1 简体中文完全版(UTF-8) Build 1012_zen-cart-v1371-utf8.rar
01-24
官方建议使用稳定的PHP环境运行Zen Cart,较新的版本可能需要对一些已弃用的函数进行更新替换,以确保脚本能够正常运行。因此,如果开发者使用的是PHP7.2以上的版本,需要特别注意将源码中已经再使用的函数替换为...
无需登录即可发送邮件的zen-cart插件
更新插件可能涉及调整代码以适应zen-cart的新功能安全修复。 7. 插件的可用性:由于插件是由第三方开发,其可用性和稳定性可能随开发者的维护力度而变化。在选择使用该插件之前,建议查看用户评价、插件文档和...
Zen-cart购物车系统
07-28
Zen-Cart购物车系统是一款基于PHP的开源电子商务解决方案,专为在线商家设计,...过,随着技术的发展,后续的Zen-Cart版本(如v1.5.x及更高版本)可能包含更多的功能和改进,建议商家根据自身需求选择最适合的版本。
zen-cart-v150-full-release-12302011
01-15
zen cart1.5.0正式版. Zen Cart 150 release 主要包含以下重要更新 增加了 PA - DSS 支付应用...建议Zen Cart布暑在 LAMP 环境服务上来运行, 具体的安装说明与升级说明文档 可参见 位于程序解压后的 doc/目录下文档
此表安全,因此系统关闭自动填充功能
m0_37549390的博客
06-04 2820
ngxin+tomcat,此表安全因此系统关闭自动填充功能
如何关闭input表自动填充input autocomplete
phplife的电子商务网上商城专栏
05-20 2475
百度地图和高地图地址下拉选择如何关闭input表自带的自动填充input autocomplete
通过S参数测量评估电容器阻抗 第 1 部分
jkh920184196的博客
09-07 969
图 8 比较了端口分流器和双端口分流配置之间的结果,而图 9 比较了双端口串联和双端口分流配置。图 9:基于 S11 的阻抗曲线 – 双端口串联(公式 26)与双端口分流器(公式 17)表1显示了0 dB和自谐振频率下的端口分流器、双端口分流器和Murata测量值。图 8:S11基于阻抗曲线 – 端口分流器(式 7)与双端口分流器(式 17)第 1 部分:S11端口分流、双端口分流和双端口系列方法。参数采用端口分流法、双端口分流和双端口串联方法。双端子 DUT 的双端口分流配置如图 3 所示。
浮动交易策略
最新发布
2401_84919512的博客
09-08 134
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
香港云主机常见使用问题汇总
SonderCloud_的博客
09-04 562
排查主机与网站状态:确认云主机正常运行(未关机 / 被封禁),且网站服务(如 Nginx、Apache)已启动,若服务异常,重启服务或重新部署。本文主要为初次或正在接触香港云主机的用户介绍,对于香港云服务器的一些问题进行解答,帮助用户更好的了解香港云主机,熟悉香港云主机。·核对端口与防火墙:确保网站使用的端口(如 80、443)已开放,同时检查云主机防火墙和服务商安全组规则,放行对应端口。·检查系统与软件:排查是否有系统漏洞、驱动异常,或第三方软件(如防火墙、监控工具)冲突,及时更新系统、卸载问题软件。
Docker网络模式解析
m0_73596588的博客
09-08 242
Docker的强大之处仅在于其容器化技术,还在于其灵活的网络架构。Docker提供了四种同的网络模式,每种模式都适用于同的使用场景。了解这些网络模式的工作原理和适用场景,对于构建安全、高效的容器化应用至关重要。
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
csghdn的博客
09-05 1029
外地人员远程访问公司本地内网部署的OA等应用系统是个很常见的需求。各类办公系统成为企业提升运营效率工具,OA、CRM、ERP、财务管理系统等信息化平台,如用友、金蝶、鼎捷、智邦国际等,赋能企业流程优化与效能。这些系统通常包含企业的关键运营数据,因此许多企业将它们部署在内部本地自己的物理服务器上,但随之而来的是如何满足分支机构和外出员工的远程访问需求。在数字化办公与智能设备普及的今天,外网访问内网已成为企业远程协作、个人设备互联的核心需求。在外网的人员如何访问公司内网 OA、ERP 网站?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值