1 删除/zc_install文件夹一旦安装完成后,删除/ zc_install文件夹从服务器。不只是重新命名的文件夹,因为这让你们脆弱如果有人发现这个改名的文件夹中。2 重新命名您/后台的文件夹这是建议额外的安全性您重新命名您的管理员安装后的目录。这样做,将会有很明显的努力,黑客找到您的管理区或企图的任何攻击闯入。(才作出以下更改,请务必将有目前的备份您的文件和数据库) 。-开启您的政府当局/包括/ c onfigure.php,使用一个简单的文本编辑器一样,记事本。变化的所有实例政府当局到您选择的新的政府当局文件夹的名称。最高的安全性,您可能要考虑新的文件夹名称应包括号码和1的组合大小写字母。时间越长,你使这个文件夹的名称,更安全,它会。请务必让所有/完好无损。
英语 » 中文(简体) 翻译 改变这条:define('DIR_WS_ADMIN', '/admin/'); define('DIR_WS_CATALOG', '/'); define('DIR_WS_HTTPS_ADMIN', '/admin/'); define('DIR_WS_HTTPS_CATALOG', '/');和这条define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/'); define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');你 会最终这样结束define('DIR_WS_ADMIN', '/mysecretadminarea/'); define('DIR_WS_CATALOG', '/'); define('DIR_WS_HTTPS_ADMIN', '/mysecretadminarea/'); define('DIR_WS_HTTPS_CATALOG', '/');和这样define('DIR_FS_ADMIN', '/home/mystore.com/www/public/mysecretadminarea/'); define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
B组-找到您的Zen Cart /管理/目录,使用您的F TP软件或您的网页主机服务档案管理员。重新命名的目录,以配合设置您刚才提出的在步骤答:
C组-登录到您的管理系统现在,您将要访问新的U RL相匹配的新的名称中使用的步骤A和B以上。举例来说不是访问http://www.example.com/admin/访问http://www.example.com/new_name4u/ 。使用SSL强烈建议,以保护您和您的客户资料。为了保护新政府当局的文件夹名称,从数据包嗅探器,在使用HTTPS的例子,上面的链接(当然,这取决于您的服务器有一个SSL证书已安装)。
3 设置configure.PHP文件唯读它的重要的是,您chmod (设置权限)对两个configure.php文件为只读。通常这意味着他们设置644 ,或在某些情况下, 444 。如果你做不到这一点与您的FTP软件,请尝试使用档案管理员提供的与您的主机空间帐户。如果您使用的Windows服务器,只需设置文件为唯读为大家,尤其是iusr_xxxxx ( Internet来宾帐户)的用户如果运行IIS的,或系统帐户或Apache用户如果运行的Apache
4 删除任何未使用的管理员帐户在您的管理区,打开工具菜单上,并选择管理员设置。所有内容在任何未使用的管理员帐户,并将其删除。
5 管理员密码安全它是明智的使用复杂的密码,使一想成为黑客无法轻易地猜到他们。您可以随时变更您的管理员密码,在政府当局>工具“ >管理员设置,并点击重置密码按钮,或点击图标看起来像循环的象征。我们建议您使用的密码,目前至少有8个字符长。使他们字母,数字(包括字母,数字,上和较低的情况下,等) ,帮助太。
6 保护您的“定义的页面”的内容在“ HTML_includes ”当你完成编辑您定义的页面(政府当局>工具>定义“的页面编辑器),你应该保护他们:答:下载一份副本,他们到您的PC使用您的FTP软件。他们是设在/包括/语言/英语/ html_includes区。乙,使他们chmod 644 (或“唯读”为Windows主机) 。见注以上的chmod 。 /包括/语言/英语/ html_includes -和所有文件/文件夹下如果你使他们的唯读,那么,想成为黑客无法编辑它们,如果他们获得您的系统,除非他们可以得到的权限要改变唯读的地位,这是更为复杂。注:当然,一旦您设置他们的唯读,那么您将有去,并将其设为读写,然后才作出额外的变更使用界定-网页编辑器。
如果您要使用正常的话,这是一个好主意,携手合作,两个正常的话,通常不会一起。7 使用.htaccess的档案,以防止不受欢迎的窥视在几个文件夹,有。 htaccess的档案,以防止用户能够通过浏览文件在您的网站上,除非他们知道确切的文件名。有些也可以防止进入任何。 PHP脚本,因为它的预期所有PHP文件,在这些文件夹将访问其他PHP文件,而不是通过浏览器直接。这是一个好安全。如果您删除这些文件,请您运行的风险离开自己开放给周围的人窥探。也有一些空白index.html的文件在几个文件夹。这些文件是有保护你的情况下您的FTP软件将不会上传。 htaccess的档案,或是您的服务器将不会接受他们。这些只能防止目录浏览,不停止执行。 PHP文件。这是一个很好的替代,虽然使用。 htaccess的档案,在所有这些文件夹的是更好的选择,服务器接受他们。
建议的内容。 htaccess的文件在文件夹中有一个index.html的文件,但尚未.htaccess的档案会像以下(取决于您的服务器配置) :#.htaccess to prevent unauthorized directory browsing or access to .php files IndexIgnore */* <Files *.php> Order Deny,Allow Deny from all </Files>#add the following to protect against people discovering what version your spiders.txt file is <Files *.txt> Order Deny,Allow Deny from all </Files>
如果您的网页主机配置不允许您创建/使用您自己的。 htaccess的文件,有时他们提供了一个界面,在您的主机管理员控制面板,您可以设定想要的。 htaccess的设置。我们建议您与您的主机配置这些设置如果是这样的方法,他们的要求。您需要选择和使用适当的方法为您的服务器。如上所述,最好的工作与您的网络托管公司选择和执行的最佳方法,为您的特定的服务器。我们不能告诉你什么使用为您的特定服务器,但我们提供这些准则作为一个出发点。
8 禁用“ ,让客户告诉朋友”功能
你不妨去管理>配置> “电子邮件选项” > ,让客户告诉朋友和设置选项,以虚假的。这将防止非登录在客户使用您的服务器发送不受欢迎的电子邮件讯息。
9 保护您的“图像”和其他文件夹
在初始安装时,建议您设置您的图像文件夹,以读/写,使您可以使用管理界面,上传产品/类别的图像而不需要使用FTP为每1 。类似的建议作出的其他文件因种种原因。然而,离开图像(或任何其他)文件夹中读取/写入模式,是指黑客可能能够把恶意文件在这方面(或其他)文件夹( S )和,从而创造接入点,其中,企图利用恶劣的。因此,一旦您的网站是建立和您的图片已创建/加载,您应该下降,安全从读/写阅读。即:改变从chmod 777下降到644文件和755文件夹。