① ECSHOP商城数据库错误
关于ECSHOP网站安全性的几点建议(ecmoban整理)
互联网的安全大家都比较关心,而大家又都是用ECSHOP网店程序来做生意的,安全性比起企业网更加重要。
目前网络黑客、木马,比较泛滥的今天如何才能通过系统本身的安全性设置来防止被入侵,下面列出几点意见欢迎大家交流。
1,不要购买或者下载来历不明的模板、插件。
来历不明的模板或插件及有可能带有后门程序,使用后被人利用后门入侵网店,盗取重要信息,以及被长期监控。或将您的订单会员资料出售给同行,后果相当严重。
2,找人开发功能或者修改模板的时候,不要将服务器密码等重要资料交给对方
将FTP,或者服务器密码交给别人是非常危险的事情,一定要对对方的资质与信用进行评估,因为有人会通过这样的方式要到密码后进行盗窃或入侵。合作结束后一定要修改掉服务器或者FTP密码
3,后台路径修改一下更安全。
从ECSHOP271版本开始,可以自定义后台路径,修改方法也比较容易,比如我要将 /admin 改成 /ecmoban
首先进FTP中将admin目录改成ecmoban
其次打开 data/config.php 这个程序,将所有“admin” 字段 改成 “ecmoban”
$admin_dir = "admin"; ==》 $admin_dir = "ecmoban";
define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',ecmoban);
这样就行了
4,后台主管理员的用户名和密码进行修改,默认的其他管理员删除
建议将管理员账号改成中文,比如原来是admin 改成“模板堂”
然后密码改成15位以上,数字英文和符号混合。
5,检查模板文件的安全性
因为ecshop的模板机制是 dwt+lbi文件运行。而如果dwt文件可以直接访问对模板的安全性是不够的,容易被人直接下载你的模板。我们可以从浏览器里输入
ecmoban/index.dwt 来测试是不是可以打开,注意这里域名换你自己的,如果可以打开页面则说明有问题。默认情况下是403错误。
如果可以打开(不是403错误,看到的是带一点点乱码的页面)
那么你可以在后台 商店设置-URL重写里 勾选简单或者复杂重写。因为伪静态的规则对于模板也有一定的保护作用,再试试 ecmoban/index.dwt 应该就打不开了。
6,在后台商店设置里 限制附件上传的大小
后台商店设置-基本设置里 有一个附件上传大小的设置,建议将默认值改成0
7,删除TITLE部分的powered by ecshop字样
因为通过搜索这段话可以搜索出所有ECshop的网店,容易被熟悉EC的人入侵,不过做到前几步的话也就不怕了。
打开includes下 lbi_main.php这个文件
$page_title = $GLOBALS['_CFG']['shop_title'] . ' - ' . 'Powered by ECShop';
改成
$page_title = $GLOBALS['_CFG']['shop_title'] ;
PS:为了感谢ECSHOP系统建议保留底部版权。
② 做一个简单的商城网站,数据库里面大约需要做几张表比较适合,希望有前辈可以赐教下!
看你需要实现什么功能才决定需要多少张表啊,最基本的:商品分类表,商品列表,管理员表,用户信息表,订单表,关于我们等等,复杂一点还要加上seo表,友情链接表,新闻资讯表,广告图表,留言表,数据统计表等
③ 怎样修改诛仙商城数据库 我自己假设了一个F可是修改里面东西很难我想自己做一个抽奖然后加进去。
LZ好有才,你先把诛仙数据库源文件代码攻出来吧,然后就可以随心所欲的修改里面的数据了,嘿嘿
④ 求一个javaweb+sqlserver数据库的网上商城的源代码 带数据库文件的
基于J2EE实战竭诚网上商城B2C购物系统开发配Android版购物客户端(JFreeChart3D)1000元。视频教材+源码。
⑤ 制作商城网站用什么数据库最好
mysql或smsql数据库
⑥ ecshop商城MySQL数据库被挂马了,无法清除木马
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
⑦ 网上商城一般是mysql 还是 mssql 数据库
是mysql 还是 mssql 一般都是由程序来决定的。.net程序用mssql,php程序用mysql。但不会有兼容的问题。
现在做网上商城的程序选择性太大了。简单说下
shopex,php程序。适合没有多少技术知识的人使用。不开源
ecshop,php程序。适合二次开发,需要相关技术才行。开源
hishop,.net程序。个人感觉net程序都是运行得有点慢,貌似要买授权。开源
zencar,php程序。国外的网上商城程序,适合做外贸用。貌似开源的
就说那么多,其它还有很多啦~
⑧ 商城系统一般用什么数据库
之前商城平台用的是php+mysql开发的,但运营几年后,只要数据量一上来系统系统响应就非常慢,后台打开一个页面经常要花十几秒,应该是mysql对海量数据的查询性能不太好导致的。目前已经将商城平台迁移至shop++,因为shop++同时支持mysql、sqlserver、oracle多种数据库,现在使用的是oracle,运行挺稳定的,暂时没有出现过系统响应缓慢的问题。
⑨ 多用户商城数据库如何设计
差不多都是一个 文章表,用户表,分类表,设置表。
1、数据库分离成前台和后台,通过链接表关联;
2、把前台做成弹出窗体,禁止用户使用导航选项和菜单之类;
3、把前台编译成ACCESS2007的accde文件(对应ACCESS2003的mde文件);
4、把这个accde文件也放在服务器端,客户端通过winform之类exe来远程打开。
前3步都比较正常,第4步的看起来应该比较奇怪。我的想法是,如果accde文件也放在客户端,高手会不会通过反编译就可以进入到数据库看到链接表?感觉上“禁止Shift”,“隐藏表”这类手段只对菜鸟有用。
⑩ 商城系统数据库有哪几种
服务器你可以自己选择,VPS(虚拟专用服务器)或者是云服务器。部署好服务器差不多就可以,其他就是看各自有什么特殊需求,像有些是要把淘宝的商品数据导到新的商城上去。
YiShop商城系统可以帮你申请和备案你的独立域名,服务器也可以按客户要求部署,淘宝的商品数据可以一键导入到商城上去。还有其他一些要求都可以帮忙做好,这些都是一些售后服务。