ecshop 2.73版本安全配製方法收集整理

原文地址：php ecshop 二次開發 http://phpecshop.blog.51cto.com/6296699/1837991

一、屏蔽ecshop的SQL報錯提示，找到 \includes\cls_mysql.php的ErrorMsg方法，註釋掉輸出錯誤的語句echo所在的行，或是把錯誤信息寫到文件中@file_put_contents(ROOT_PATH . 'data/sql_error/' . date('Y-m-d',time()). '.txt', $msg, FILE_APPEND); 

二、刪除安裝目錄install和示例目錄demo

三、linux環境下要配置網站目錄的全部者爲root，其它用戶只能有讀取權限0644，temp,p_w_picpaths,themes,data配置apache或nginx的運行用戶爲可讀寫權限

四、更改後臺管理目錄admin爲不易猜想到的名稱（如：aaddmin），data/config.php裏相應的ADMIN_PATH也要改變

if(!defined('ADMIN_PATH'));
{
   @define('ADMIN_PATH','aaddmin');
}

五、安裝ecshop時，把表前綴ecs_改成其它名稱（如：mtshop_），管理員帳號admin改成其它名稱（如：adaduser），密碼也要複雜些，包含大小寫字母、數字和符號至少8位。

六、在includes/init.php和後臺目錄aaddmin/includes/init.php（如沒有更改事後臺目錄，則爲admin/includes/init.php）中關閉php錯誤輸出

@ini_set('display_errors',        0);

七、在後臺開啓登陸、註冊和評論等的圖片驗證碼功能

MTShop：基於Laravel的開源B2B2C商城系統，無需商業受權，遵循Apache2開源協議，Laravel商城×××。