Post by Agathon » Tue Jun 10, 2014 9:55 pm

Γεια σας
Μόλις ολοκλήρωσα την κατασκευή ενος e-shop και θα ήθελα να ρωτήσω πέρα απο την ασφάλεια που προσφέρει ο server που θα το φιλοξενήσει,υπάρχει κάποιος άλλος τρόπος να προστατεύσω τα αρχεία μου και γενικά το e-shop μέσα απο τους φακέλους του opencart.
Last edited by Agathon on Wed Jul 30, 2014 5:11 pm, edited 1 time in total.

User avatar
New member

Posts

Joined
Thu Jan 23, 2014 6:45 pm

Post by People's Code » Wed Jun 11, 2014 1:41 am

Καλησπέρα

Το opencart είναι ασφαλής εφαρμογή. Αν δεν είσαι σε shared hosting και έχεις το δικό σου vps, περισσότερο κινδυνεύεις από κενά ασφαλείας του συστήματος που ενδεχομένως να έχεις παραλείψει, παρά από το ίδιο το opencart. Αρχικά εννοείται ότι πρέπει να αλλάξεις την ονομασία του error.txt και να ρυθμίσεις στην php να μην εμφανίζονται τα σφάλματα στο frontend.

Τώρα για πιο σφιχτή ασφάλεια μπορείς να:
- αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να αλλάξεις την ονομασία του admin
- να προσθέσεις εξωτερικό κωδικό στο admin
- ανάλογα με τον τύπο server που έχεις, ( Apache, nginx, lighttpd κλπ ) υπάρχουν και διάφορες μέθοδοι αποκλεισμού εμφάνισης περιεχομένου που δεν έχει σχέση με το frontend από διάφορα κακόβουλα bots που σκανάρουν την ασφάλεια του site. Σε apache γίνεται με το κλασικό htaccess. Σε nginx ή lighttpd είναι κάπως πιο πολύπλοκο.

PeoplesCode.com
Επίσημος Αντιπρόσωπος OpenCart | Extensions - Φιλοξενία - Αναβάθμιση - Τεχνική Υποστήριξη OpenCart
Opencart-Hellas.gr - Η Ελληνική κοινότητα του Opencart
Πλήρης Ελληνική μετάφραση OpenCart


User avatar
Active Member

Posts

Joined
Fri Jul 27, 2012 5:30 am
Location - Hellas

Post by Agathon » Wed Jun 11, 2014 2:56 am

Καλησπέρα
Ευχαριστώ πολύ για την βοήθεια.Τα περισσότερα τα βρήκα και τα διόρθωσα εκτος.
Opencart-Hellas wrote: - αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να προσθέσεις εξωτερικό κωδικό στο admin
το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?
και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?

User avatar
New member

Posts

Joined
Thu Jan 23, 2014 6:45 pm

Post by People's Code » Wed Jun 11, 2014 3:11 am

το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?
Εννοούσα Επιτρεπόμενες Επεκτάσεις Αρχείων, επίσης αν θες αφαίρεσε και ότι mime type αρχείου δεν πρόκειται να χρειαστείς. Το Ενεργοποίηση Λήψης Αρχείων και αυτό το απενεργοποιείς αν θες.
και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?
Ναι από το Password Protect Directories, αλλά και χειροκίνητα αν θες με .htaccess και .htpasswd

PeoplesCode.com
Επίσημος Αντιπρόσωπος OpenCart | Extensions - Φιλοξενία - Αναβάθμιση - Τεχνική Υποστήριξη OpenCart
Opencart-Hellas.gr - Η Ελληνική κοινότητα του Opencart
Πλήρης Ελληνική μετάφραση OpenCart


User avatar
Active Member

Posts

Joined
Fri Jul 27, 2012 5:30 am
Location - Hellas
Who is online

Users browsing this forum: No registered users and 4 guests