現(xiàn)在做外貿(mào)直銷的企業(yè)也是越來越多了。而且現(xiàn)在的網(wǎng)站建設(shè)程序有很多，可以在很短的時(shí)間內(nèi)制作一個(gè)頗具規(guī)模的外貿(mào)網(wǎng)站，比如當(dāng)前最流行的zencart網(wǎng)店程序，開源使用廣泛。并且具有良好的支付接口，在全球大受賣家們的親睞。開源程序總有它的有缺點(diǎn)，任何程序都會(huì)有漏洞，既然是做外貿(mào)站直銷店，當(dāng)然要和資金聯(lián)系到一起。此時(shí)，網(wǎng)店的安全要首當(dāng)其沖的考慮到。下面易搜就根據(jù)自己多年的外貿(mào)建站經(jīng)驗(yàn)談下著名建站程序zencart的安全設(shè)置問題。

安全第一步：網(wǎng)站空間選擇

我們做的是外貿(mào)站，面向的是國(guó)外的客戶，在服務(wù)器選擇上不能那么隨意，最好是用國(guó)外的服務(wù)器，因?yàn)閲?guó)內(nèi)的服務(wù)器出口帶寬都明顯不足，在國(guó)外很難保證速度。就拿易搜使用的ixwebhosting服務(wù)器來說吧，因?yàn)槭抢吓频拿绹?guó)主機(jī)商，售后服務(wù)方面都做的還行，以致使用了多年。他們?cè)趪?guó)內(nèi)有中文站()，不懂的可以直接去咨詢他們的中文客服。沒有資質(zhì)的國(guó)外空間，易搜不推薦，因?yàn)闆]有任何保證，如果受到非法攻擊，后果不堪設(shè)想，你的paypal資金都將受到威脅。

安全第二步：修改.../includes/configure.php 和.../admin/includes/configure.php 兩個(gè)文件的名稱和權(quán)限

當(dāng)安裝完zencart文件，連接好數(shù)據(jù)庫之后，不要急著進(jìn)入后臺(tái)去做相關(guān)的設(shè)置。首先要做的就是修改這兩個(gè)文件的屬性，源文件是dist-configure.php這個(gè)名稱，請(qǐng)都修改為configure.php然后設(shè)置權(quán)限，一般設(shè)置為777 也就是設(shè)置為只讀權(quán)限。這是官方一再?gòu)?qiáng)調(diào)的操作方法。很多人不在乎，結(jié)果吃了很多虧。

安全第三步：刪除或者重命名zc_install文件夾

zencart官方解釋的方法是重命名，但是根據(jù)易搜的經(jīng)驗(yàn)，建議大家最好還是直接刪除為好，即remove方式，在某些時(shí)候，如果一旦有人入侵到服務(wù)器，很容易就猜解了創(chuàng)建文件，得不償失。

安全第四步：修改admin文件名

這是很多朋友都容易忽視的一步，但是這一步卻相當(dāng)?shù)闹匾驗(yàn)閦encart是開源系統(tǒng)，很多人只要知道了你的網(wǎng)站域名，即可用猜解工具掃描到你的網(wǎng)站后臺(tái)，找到相關(guān)的網(wǎng)頁漏洞，上傳木馬，然后取得控制你網(wǎng)站的權(quán)限。到那時(shí)候你的網(wǎng)站就要廢了。

當(dāng)然，不能只修改源碼中這個(gè)文件名就行了。這要涉及到很多文件，不然很多路徑都會(huì)錯(cuò)位的。只要是源碼中有相關(guān)的admin文件名均要修改。

以上這些是使用zencart建立外貿(mào)安全設(shè)置方面的一些小技巧。都是易搜根據(jù)眾多專業(yè)人士使用心得總結(jié)而出，希望對(duì)大家有所幫助。

本文原創(chuàng)作者易搜() 歡迎大家的轉(zhuǎn)載 站長(zhǎng)交流群：4114653