일부 오픈 소스 장바구니를 내 사이트와 통합하려고 계획 중입니다. 보안에 대해 조금 걱정이됩니다.osCommerce 보안 관련 문제
osCommerce 기반 웹 사이트를 쉽게 해킹 할 수 있습니까? osCommerce를 사용하려고 생각하기 때문에 ...
친절히 조언합니다.
일부 오픈 소스 장바구니를 내 사이트와 통합하려고 계획 중입니다. 보안에 대해 조금 걱정이됩니다.osCommerce 보안 관련 문제
osCommerce 기반 웹 사이트를 쉽게 해킹 할 수 있습니까? osCommerce를 사용하려고 생각하기 때문에 ...
친절히 조언합니다.
나는 우리 사이트를 해킹하려고 시도한 적이 없지만 oscommerce 개발이 조금 느리고 죽을 수도 있습니다. oscommerce의 마지막 realease는 알파 one year ago이었으며 안정 버전을 재계약하지 않았습니다. 나는 개인적으로 oscommerce의 brach 인 Zencart을 선호합니다.
는 예를 들어, 당신은 어쨌든 몇 가지 보안 개선
와 마지막 realease가, 선 카트는 몇 가지 장점은 사용자 정의 할 쉽게 것 같은 강력한 보안에서 아파트 것을 볼 수 있습니다.osCommerce를 잊어 버리십시오. 더 이상 개발되지 않으며 동일한 기능을 가지고 있으며 활발하게 유지 관리되는 많은 다른 제품이 있습니다. 유지 관리하지 않으면 새로 발견 된 취약점이 해결되지 않습니다.
나는이 체크 아웃 좋을 것 :
http://www.opencart.com/ - 적극적으로 개발하고 당신이 필요로하는 모든 일을 할 것 같다. 나는 이것을 osCommerce 사이트로 옮길 계획이다.
http://www.prestashop.com/이 - 확장 기능을 많이 가지고, 그들 중 대부분은 자신의 가게
http://www.magentocommerce.com/에 판매하고 있습니다 - 그들은이 전자 상거래 해결책이 말한다. 아마 가장 많은 기능이 있지만 서버 리소스를 먹는 방법도 알고 있습니다. 공유 호스팅에서 호스팅하는 것은 제안되지 않습니다.
나는 oscommerce [osc3alpha]를 사용하지만 가능한 한 스크립트 공격 등을 수정했습니다. 암호 액세스를 설정하여 관리자에게도 [폴더 이름 바꾸기], [포함] 등의 액세스를 차단해야합니다. 항상 강력한 암호를 사용하는 것이 좋습니다. 또한 .htaccess 파일을 사용하여보다 나은 보안을 설정할 수 있습니다. 좋은 정보원은 askapache.com이며 이전의 robots.txt도 기억하십시오. [또한이 파일이 표시되지 않도록합니다.] 또한 사이트 백업을 위해 chmod를 만듭니다. 매일 파일을 덮어 쓰지 않고 해킹당한 경우 이전 백업에서 작동하게됩니다.]
개인적으로 [스스로가 CEH 및 네트워크 설계자가되었습니다] 모든 것이 해킹 가능합니다 , 그들이 장바구니에 도착할 수 없다면, 그들은 당신의 dns 등을 독살합니다 ... 불행히도, 당신의 상점이 그들의 목표라면, 그들은 당신에게 무엇이든 상관없이 도착할 것입니다. 가능한 한 많이 보안을 설정하면됩니다. 모든 오픈 소스 카트는 쉽게 얻을 수 있기 때문에 누구나 코드를 다운로드하여 모든 플로우에 대해 깊이있게 볼 수 있습니다.
토마토 바구니 http://www.tomatocart.com/을 확인해 보도록하겠습니다. OSC3 알파 프레임 워크의 기반은 백만 가지가 수정되었습니다. 중국인들은 실제로 다른 사람과 같은 분석 기능이있는 데스크톱처럼 작동하는 멋진 백엔드 영역을 찾고 실제로 가치를 높였습니다.
건배 팹