这段时间很多人的站被挂马,这个涉及到服务器安全和ecshop本身漏洞的问题。服务器安全就不多说什么了,本人也没有太深入的研究,关于ECshop安全我给几点建议: } :U'aa
={&}8VA
1,修改init.php文件,@ini_set('display_errors', 1);改为@ini_set('display_errors', 0); 7"}<J7"})
2,修改cls_mysql.php文件的ErrorMsg函数,注释掉那些错误提示,或者把错误写入文件。 !V|i\O|Q2
3,给所有$_COOKIE,$_POST,$_GET,$_REQUEST变量加sql关键字过滤。
MZp`
4,修改后台地址,不要使用默认的admin b+/XVEsr
5,如有可能去掉后台的模板管理-》库项目管理功能 !YD~o/t@|
Y r3h=XY
第1点和第2点对网站的安全性影响是非常大的,我不知道ecshop为什么要默认打开错误提示。 r&F(VF0
6
eu!B
,
做到以上几点,我个人觉得可以使你的网站安全性提高最少一个数量级以上。