合同补充协议模板word:OSCOMMERCE系统的安全保护措施 ? LUSIN BLOG

来源:百度文库 编辑:中财网 时间:2024/04/30 14:25:54
 

OSCOMMERCE系统的安全保护措施

by lusin under 20110820前

osCommerce的安全保护:

请按照以下提示的内容检查你得网站是否达到足够的安全标准,作为商业运作的电子商务网站,这些内容是必须注意的。
文件的安全
安装并设定好系统后,在发布之前,请按照如下步骤设定文件:
1) 删除或者重新命名install目录
2) 在每一个目录下放置一个空白的index.html文件,避免将你的文件列表显示在浏览器上
3) 修改以下目录和文件属性为只读
a) catalog/admin/includes
b) catalog/admin/includes/configure.php
c) catalog/includes
d) catalog/includes/configure.php
e) catalog/images
数据库安全
1) 为你的Mysql数据库的root用户增加密码,不要使用过于简单的密码
2) 不要用root用户作为osCommerce软件系统的数据库用户,在mysql管理工具中为osCommerce建立单独的用户,为改用户设置一个比较复杂的密码
3) 定期的进行数据库的备份
保护Admin管理控制台
有几中方案可以保护你的Admin后台控制台,可以根据你的需要进行选择。
第一中,从osCommerce的管理admin部分的设计思路是将admin和catalog分开的,比如说将你的admin设置在本地的电脑环境中,这样就不需要考虑公网上的安全问题。
如果你要将你的Admin控制台一同发布到外网上,就需要考虑如何保证admin的安全问题。
第二种简单的方法是使用apache的.htaccess文件进行安全认证。
.htaccess文件内容如下:
AuthName PrivateFiles
AuthType Basic
AuthUserFile c:/AppServ/users/passwords
require user admin
具体的设置,互联网上有许多的文章,不过中文apache的文档说明的最清楚 http://www.haohaoo.com/apache/howto/htaccess.html
第三中方法,可以修改Admin目录的名称,这样别人就会很难知道你的控制台如何访问了,步骤如下:
1、修改目录名称
2、修改admin**/include/configure.php文件中的名称
代码:

define(‘DIR_WS_ADMIN’, ‘/catalog/admin123/’); // absolute path required
define(‘DIR_FS_ADMIN’, ‘c:/appserv/www/catalog/admin123/’); // absolute pate required
你就可以通过 http://www.yourstore.com/catalog/admin123/ 访问你的控制台了。
第四中,需要安装标准的插件进行,可以到官方的网站上下载 Admin Access With Levels 插件看看,地址:
http://www.oscommerce.com/community/contributions,1/page,2
这个插件可以对控制台进行分级的管理,不过修改比较麻烦,尝试之前请勿比备份源程序和数据库。

提生设备的安全保护措施 高压系统保护措施 关于环境的保护措施???:) 中华鲟的保护措施 家庭的ADSL用户需要什么样的保护措施,来保障上网安全? 在最近腾讯安全保护措施升级的前提下,怎么样才能建一个免费的群? 我们从来没有保护措施。我想知道做爱的时候多会比较安全?做完吃要吃什么药? 中国对知识产权的保护措施 月经晚来了,ml不采取保护措施安全吗 安全系统的软件 武汉东湖的生态环境的保护措施 登山运动应考虑的保护措施有哪些? 青少年视力下降的原因以及保护措施 关于无保护措施性生活后的问题 WTO唯一允许的保护措施是什么 青少年势力下降的原因以及保护措施 保护自己系统的安全 最安全的系统是什么? xp系统的安全设置 怎样安全的缩小系统? 布线系统的安全设计 如何安全的清理系统 第一次过性生活在没有任何保护措施下怎样确保不会中奖什么时候最安全 纯平的辐射的~有什么保护措施吗?