最近刚刚开发了一款基于ecshop开源系统的拍卖系统,之前从网上搜罗了一些提高网站安全性的建议,下面给大家分享一下:
(一)首先当ecshop商城系统安装完成后一定要将服务器下的 install 和 demo 这两个文件夹删除,因为这两个文件夹是安装文件跟测试数据文件,里边的上传的控制肯定有不安全的地方,很容易让
别有用心的人上传病毒文件,所以在安装完ecshop网店系统后一定要将这两个文件夹删除。
(二)对系统还要及时的去打上最新版的补丁不要留下漏洞。
(三)修改我们后台的系统路径。admin这个默认的系统路径肯定是不安全的,因为大家都用这一个路径,那么一旦当我们的网站被黑客找到哪些漏洞后,他们一定会通过某种途径来上传病毒文件,第一步首选的带有上传的文件夹install 跟demo 已经被我们删除了,那么他们就会选择攻击系统后台来上传病毒文件,这时我们就应该提前修改系统的后台路径,这样黑客找不到系统路径,自然给他的盗取之路提升了困难。
修改后台路径的方法如下:
将ecshop的admin文件夹名称修改为一个普通文件夹的名称或一个不容易想到的文件夹名,比如说叫hello。然后修改配置文件 回到网站根目录,找到data文件夹,找到config.php这个文件,用记事本打开,找到这句代码:define('ADMIN_PATH','admin'); 将后边的admin修改为您刚才修改后台admin文件夹的名称即可。
(四)定期更换管理员的密码。管理员密码以及ftp服务器密码等复杂度尽可能要设置的高点,密码最好采用字母+数字+特殊符号的组合方式,一定要定期更换。
(五)网站程序以及数据库一定要做好备份,每周备份或者每月备份,出问题了直接还原,减少损失。
(六)服务器配置。关闭不必要的服务和端口,将admin密码改成数字+字母+符号的高强度密码,防止入侵者暴力破解管理密码。