① ECSHOP商城資料庫錯誤
關於ECSHOP網站安全性的幾點建議(ecmoban整理)
互聯網的安全大家都比較關心,而大家又都是用ECSHOP網店程序來做生意的,安全性比起企業網更加重要。
目前網路黑客、木馬,比較泛濫的今天如何才能通過系統本身的安全性設置來防止被入侵,下面列出幾點意見歡迎大家交流。
1,不要購買或者下載來歷不明的模板、插件。
來歷不明的模板或插件及有可能帶有後門程序,使用後被人利用後門入侵網店,盜取重要信息,以及被長期監控。或將您的訂單會員資料出售給同行,後果相當嚴重。
2,找人開發功能或者修改模板的時候,不要將伺服器密碼等重要資料交給對方
將FTP,或者伺服器密碼交給別人是非常危險的事情,一定要對對方的資質與信用進行評估,因為有人會通過這樣的方式要到密碼後進行盜竊或入侵。合作結束後一定要修改掉伺服器或者FTP密碼
3,後台路徑修改一下更安全。
從ECSHOP271版本開始,可以自定義後台路徑,修改方法也比較容易,比如我要將 /admin 改成 /ecmoban
首先進FTP中將admin目錄改成ecmoban
其次打開 data/config.php 這個程序,將所有「admin」 欄位 改成 「ecmoban」
$admin_dir = "admin"; ==》 $admin_dir = "ecmoban";
define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',ecmoban);
這樣就行了
4,後台主管理員的用戶名和密碼進行修改,默認的其他管理員刪除
建議將管理員賬號改成中文,比如原來是admin 改成「模板堂」
然後密碼改成15位以上,數字英文和符號混合。
5,檢查模板文件的安全性
因為ecshop的模板機制是 dwt+lbi文件運行。而如果dwt文件可以直接訪問對模板的安全性是不夠的,容易被人直接下載你的模板。我們可以從瀏覽器里輸入
ecmoban/index.dwt 來測試是不是可以打開,注意這里域名換你自己的,如果可以打開頁面則說明有問題。默認情況下是403錯誤。
如果可以打開(不是403錯誤,看到的是帶一點點亂碼的頁面)
那麼你可以在後台 商店設置-URL重寫里 勾選簡單或者復雜重寫。因為偽靜態的規則對於模板也有一定的保護作用,再試試 ecmoban/index.dwt 應該就打不開了。
6,在後台商店設置里 限制附件上傳的大小
後台商店設置-基本設置里 有一個附件上傳大小的設置,建議將默認值改成0
7,刪除TITLE部分的powered by ecshop字樣
因為通過搜索這段話可以搜索出所有ECshop的網店,容易被熟悉EC的人入侵,不過做到前幾步的話也就不怕了。
打開includes下 lbi_main.php這個文件
$page_title = $GLOBALS['_CFG']['shop_title'] . ' - ' . 'Powered by ECShop';
改成
$page_title = $GLOBALS['_CFG']['shop_title'] ;
PS:為了感謝ECSHOP系統建議保留底部版權。
② 做一個簡單的商城網站,資料庫裡面大約需要做幾張表比較適合,希望有前輩可以賜教下!
看你需要實現什麼功能才決定需要多少張表啊,最基本的:商品分類表,商品列表,管理員表,用戶信息表,訂單表,關於我們等等,復雜一點還要加上seo表,友情鏈接表,新聞資訊表,廣告圖表,留言表,數據統計表等
③ 怎樣修改誅仙商城資料庫 我自己假設了一個F可是修改裡面東西很難我想自己做一個抽獎然後加進去。
LZ好有才,你先把誅仙資料庫源文件代碼攻出來吧,然後就可以隨心所欲的修改裡面的數據了,嘿嘿
④ 求一個javaweb+sqlserver資料庫的網上商城的源代碼 帶資料庫文件的
基於J2EE實戰竭誠網上商城B2C購物系統開發配Android版購物客戶端(JFreeChart3D)1000元。視頻教材+源碼。
⑤ 製作商城網站用什麼資料庫最好
mysql或smsql資料庫
⑥ ecshop商城MySQL資料庫被掛馬了,無法清除木馬
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
⑦ 網上商城一般是mysql 還是 mssql 資料庫
是mysql 還是 mssql 一般都是由程序來決定的。.net程序用mssql,php程序用mysql。但不會有兼容的問題。
現在做網上商城的程序選擇性太大了。簡單說下
shopex,php程序。適合沒有多少技術知識的人使用。不開源
ecshop,php程序。適合二次開發,需要相關技術才行。開源
hishop,.net程序。個人感覺net程序都是運行得有點慢,貌似要買授權。開源
zencar,php程序。國外的網上商城程序,適合做外貿用。貌似開源的
就說那麼多,其它還有很多啦~
⑧ 商城系統一般用什麼資料庫
之前商城平台用的是php+mysql開發的,但運營幾年後,只要數據量一上來系統系統響應就非常慢,後台打開一個頁面經常要花十幾秒,應該是mysql對海量數據的查詢性能不太好導致的。目前已經將商城平台遷移至shop++,因為shop++同時支持mysql、sqlserver、oracle多種資料庫,現在使用的是oracle,運行挺穩定的,暫時沒有出現過系統響應緩慢的問題。
⑨ 多用戶商城資料庫如何設計
差不多都是一個 文章表,用戶表,分類表,設置表。
1、資料庫分離成前台和後台,通過鏈接表關聯;
2、把前台做成彈出窗體,禁止用戶使用導航選項和菜單之類;
3、把前台編譯成ACCESS2007的accde文件(對應ACCESS2003的mde文件);
4、把這個accde文件也放在伺服器端,客戶端通過winform之類exe來遠程打開。
前3步都比較正常,第4步的看起來應該比較奇怪。我的想法是,如果accde文件也放在客戶端,高手會不會通過反編譯就可以進入到資料庫看到鏈接表?感覺上「禁止Shift」,「隱藏表」這類手段只對菜鳥有用。
⑩ 商城系統資料庫有哪幾種
伺服器你可以自己選擇,VPS(虛擬專用伺服器)或者是雲伺服器。部署好伺服器差不多就可以,其他就是看各自有什麼特殊需求,像有些是要把淘寶的商品數據導到新的商城上去。
YiShop商城系統可以幫你申請和備案你的獨立域名,伺服器也可以按客戶要求部署,淘寶的商品數據可以一鍵導入到商城上去。還有其他一些要求都可以幫忙做好,這些都是一些售後服務。