Zen Cart在安裝後安全建議:修改管理頁面的admin目錄名稱
****************************************************************
出於安全考慮,在安裝Zen Cart後,建議將admin目錄改名稱。
****************************************************************
如何變更Admin目錄名稱
在做任何修改前,請備份檔案和資料庫。 (備註:萬一出錯可以還原→原來資料庫)
1- 開啟檔案 admin/includes/configure.php.
將所有出現 /admin/ 的地方改成自己定義的名字
例如:topadmin
需要修改的部分:
// NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
// * DIR_WS_* = Webserver directories (virtual/URL)
// these paths are relative to top of your webspace … (ie: under the public_html or httpdocs folder)
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');
——————————————————————————————————-
例如:(以修改topadmin為例子)
// NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
// * DIR_WS_* = Webserver directories (virtual/URL)
// these paths are relative to top of your webspace … (ie: under the public_html or httpdocs folder)
define('DIR_WS_ADMIN', '/topadmin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/topadmin/');
define('DIR_WS_HTTPS_CATALOG', '/');
——————————————————————————————————-
需要修改的部分:
// * DIR_FS_* = Filesystem directories (local/physical)
//the following path is a COMPLETE path to your Zen Cart files. eg: /var/www/vhost/accountname/public_html/store/
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
例如:(以修改topadmin為例子)
// * DIR_FS_* = Filesystem directories (local/physical)
//the following path is a COMPLETE path to your Zen Cart files. eg: /var/www/vhost/accountname/public_html/store/
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/topadmin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');
——————————————————————————————————-
2- 找到Zen Cart的目錄/admin/ 。將該目錄名按照 admin/includes/configure.php 中的定義作相應修改。
例如:把目錄/admin/修改成:topadmin
解釋:目的因為您使用Zen Cart的目錄admin,入侵的駭客很容易找到後台
進而用入侵軟體去測出你的帳號及密碼,修改後台目錄名稱
就找不到了(但是系統也要作對應才行!)
——————————————————————————————————-
【購物網站免費架站程式】 Zen Cart的.htaccess安全防護
下載解壓縮將.htaccess檔案上傳至安裝目錄下!
http://por.tw/Downloads/Zen.Cart.htaccess.rar
提醒您注意件事:.htaccess上傳時必須修改
.htaccess,並修改其中的 /shop/ 為您的zen cart目錄。
若果Zen Cart安裝在網頁伺服器的根目錄下,就設定為 /