关于zencart的安全 设置

关于zencart的安全 设置
关于zencart的安全 1. 删除/zc_install安装目录 安装完成后,从服务器商删除/zc_install安装目录。 不要只是改名目录,万一别人知道了目录名,就不安全。 2. 设置configure.php文件为只读 将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。 通常就是设置为”644″,有时是”444″。 如果无法通过FTP程序修改,可以用主机商提供的文件管理工具来修改。 如果您用的是Windows服务器,只要将文件设置...

zencart文件上传的安全问题

zencart文件上传的安全问题
zencart文件上传的安全问题 zencart的cache和images两个目录由于需要保存sessions和图像,设置了777的完全权限。但默认的zen cart在两个目录都没有设置.htaccess的安全执行机制,有可能(已经出现有了)被上传黑客程序。必须在cache和images两个目录里的.htaccess文件里增加以下代码,防止php程序在这两个目录里执行。 [Files *.php] Order Deny,Allow Deny from all [/Files] 没有.htaccess就新建该文件(将[...