关于ECshop安全的几点建议

2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家

这段时间很多人的站被挂马,这个涉及到服务器安全和ecshop本身漏洞的问题。服务器安全就不多说什么了,本人也没有太深入的研究,关于ECshop安全我给几点建议:

1,修改init.php文件,@ini_set('display_errors',1);改为@ini_set('display_errors',0);
2,修改cls_mysql.php文件的ErrorMsg函数,注释掉那些错误提示,或者把错误写入文件。
3,给所有$_COOKIE,$_POST,$_GET,$_REQUEST变量加sql关键字过滤。
4,修改后台地址,不要使用默认的admin
5,如有可能去掉后台的模板管理-》库项目管理功能

第1点和第2点对网站的安全性影响是非常大的,我不知道ecshop为什么要默认打开错误提示。

做到以上几点,我个人觉得可以使你的网站安全性提高最少一个数量级以上。

回答:
我曾发过的关于安全性的帖子,仅供参考:

更具安全性的mysql类ErrorMsg函数:
http://bbs.ecshop.com/thread-148429-1-1.html

更具安全性的addslashes_deep函数
http://bbs.ecshop.com/thread-148424-1-1.html

排查程序,方便排查服务器上的文件
http://bbs.ecshop.com/thread-130333-1-1.html

防mysql注入攻击插件
http://bbs.ecshop.com/thread-128972-1-1.html

你比我全面 看来我们蛮有默契嘛 哈哈

哈哈,几乎同时发的帖子?

这帖子我一定要保存起来

顶啊支持

@ini_set('display_errors',1);这个是代表什么呢

过滤掉模板里的php代码,防止模板被挂马:
http://bbs.ecshop.com/thread-150073-1-1.html

楼主,我是新手,我想知道那个更改后台的路径admin
改成其它的。但是我改了以后后台就打不开了,还要恢复到admin才可以,很菜,不懂这个,请问如何更改admin成其它的,而不是用后台就改回来,不用又改成其它的,好麻烦啊。。我后台使用频繁。谢谢能回复下哈。

学习了,很好

这个要学习,谢谢LZ啊




改文件名字的同时,还要更改配置文件里面的文件夹名字才行的哦~~

@ini_set('display_errors',1);这个是代表什么呢
hemingxun 发表于 2011-4-16 00:53


这个表示打开错误提示。

回复98king


改文件名字的同时,还要更改配置文件里面的文件夹名字才行的哦~~
毛蛋影子 发表于 2011-4-19 14:52



不知道在哪找这个配置文件?谢谢回复,新人,不懂这个。




我也是新人~~~


http://www.ecshop120.com/ecshop- ... yi-houtai-mulu.html
这里面有详细解说