Γεια σας
Μόλις ολοκλήρωσα την κατασκευή ενος e-shop και θα ήθελα να ρωτήσω πέρα απο την ασφάλεια που προσφέρει ο server που θα το φιλοξενήσει,υπάρχει κάποιος άλλος τρόπος να προστατεύσω τα αρχεία μου και γενικά το e-shop μέσα απο τους φακέλους του opencart.
Μόλις ολοκλήρωσα την κατασκευή ενος e-shop και θα ήθελα να ρωτήσω πέρα απο την ασφάλεια που προσφέρει ο server που θα το φιλοξενήσει,υπάρχει κάποιος άλλος τρόπος να προστατεύσω τα αρχεία μου και γενικά το e-shop μέσα απο τους φακέλους του opencart.
Last edited by Agathon on Wed Jul 30, 2014 5:11 pm, edited 1 time in total.
Καλησπέρα
Το opencart είναι ασφαλής εφαρμογή. Αν δεν είσαι σε shared hosting και έχεις το δικό σου vps, περισσότερο κινδυνεύεις από κενά ασφαλείας του συστήματος που ενδεχομένως να έχεις παραλείψει, παρά από το ίδιο το opencart. Αρχικά εννοείται ότι πρέπει να αλλάξεις την ονομασία του error.txt και να ρυθμίσεις στην php να μην εμφανίζονται τα σφάλματα στο frontend.
Τώρα για πιο σφιχτή ασφάλεια μπορείς να:
- αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να αλλάξεις την ονομασία του admin
- να προσθέσεις εξωτερικό κωδικό στο admin
- ανάλογα με τον τύπο server που έχεις, ( Apache, nginx, lighttpd κλπ ) υπάρχουν και διάφορες μέθοδοι αποκλεισμού εμφάνισης περιεχομένου που δεν έχει σχέση με το frontend από διάφορα κακόβουλα bots που σκανάρουν την ασφάλεια του site. Σε apache γίνεται με το κλασικό htaccess. Σε nginx ή lighttpd είναι κάπως πιο πολύπλοκο.
Το opencart είναι ασφαλής εφαρμογή. Αν δεν είσαι σε shared hosting και έχεις το δικό σου vps, περισσότερο κινδυνεύεις από κενά ασφαλείας του συστήματος που ενδεχομένως να έχεις παραλείψει, παρά από το ίδιο το opencart. Αρχικά εννοείται ότι πρέπει να αλλάξεις την ονομασία του error.txt και να ρυθμίσεις στην php να μην εμφανίζονται τα σφάλματα στο frontend.
Τώρα για πιο σφιχτή ασφάλεια μπορείς να:
- αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να αλλάξεις την ονομασία του admin
- να προσθέσεις εξωτερικό κωδικό στο admin
- ανάλογα με τον τύπο server που έχεις, ( Apache, nginx, lighttpd κλπ ) υπάρχουν και διάφορες μέθοδοι αποκλεισμού εμφάνισης περιεχομένου που δεν έχει σχέση με το frontend από διάφορα κακόβουλα bots που σκανάρουν την ασφάλεια του site. Σε apache γίνεται με το κλασικό htaccess. Σε nginx ή lighttpd είναι κάπως πιο πολύπλοκο.
PeoplesCode.com
Επίσημος Αντιπρόσωπος OpenCart | Extensions - Φιλοξενία - Αναβάθμιση - Τεχνική Υποστήριξη OpenCart
Opencart-Hellas.gr - Η Ελληνική κοινότητα του Opencart
Πλήρης Ελληνική μετάφραση OpenCart
Καλησπέρα
Ευχαριστώ πολύ για την βοήθεια.Τα περισσότερα τα βρήκα και τα διόρθωσα εκτος.
και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?
Ευχαριστώ πολύ για την βοήθεια.Τα περισσότερα τα βρήκα και τα διόρθωσα εκτος.
το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?Opencart-Hellas wrote: - αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να προσθέσεις εξωτερικό κωδικό στο admin
και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?
Εννοούσα Επιτρεπόμενες Επεκτάσεις Αρχείων, επίσης αν θες αφαίρεσε και ότι mime type αρχείου δεν πρόκειται να χρειαστείς. Το Ενεργοποίηση Λήψης Αρχείων και αυτό το απενεργοποιείς αν θες.το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?
Ναι από το Password Protect Directories, αλλά και χειροκίνητα αν θες με .htaccess και .htpasswdκαι οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?
PeoplesCode.com
Επίσημος Αντιπρόσωπος OpenCart | Extensions - Φιλοξενία - Αναβάθμιση - Τεχνική Υποστήριξη OpenCart
Opencart-Hellas.gr - Η Ελληνική κοινότητα του Opencart
Πλήρης Ελληνική μετάφραση OpenCart
Who is online
Users browsing this forum: No registered users and 4 guests