这段时间很多人的站被挂马,这个涉及到服务器安全和ecshop本身漏洞的问题。服务器安全就不多说什么了,本人也没有太深入的研究,关于ECshop安全我给几点建议: Rtn.cSd
<Ja>
1,修改init.php文件,@ini_set('display_errors', 1);改为@ini_set('display_errors', 0); xX
2,修改cls_mysql.php文件的ErrorMsg函数,注释掉那些错误提示,或者把错误写入文件。 Warz"n]iC
3,给所有$_COOKIE,$_POST,$_GET,$_REQUEST变量加sql关键字过滤。 5>7ECe*
4,修改后台地址,不要使用默认的admin )5Kzq6.
5,如有可能去掉后台的模板管理-》库项目管理功能 W\zg#5fmK
]]+wDhxH
第1点和第2点对网站的安全性影响是非常大的,我不知道ecshop为什么要默认打开错误提示。 }@}jwi)l
:h N*
做到以上几点,我个人觉得可以使你的网站安全性提高最少一个数量级以上。