Page 1 of 1

[Solved] Ασφάλεια Opencart

Posted: Tue Jun 10, 2014 9:55 pm
by Agathon
Γεια σας
Μόλις ολοκλήρωσα την κατασκευή ενος e-shop και θα ήθελα να ρωτήσω πέρα απο την ασφάλεια που προσφέρει ο server που θα το φιλοξενήσει,υπάρχει κάποιος άλλος τρόπος να προστατεύσω τα αρχεία μου και γενικά το e-shop μέσα απο τους φακέλους του opencart.

Re: Ασφάλεια Opencart

Posted: Wed Jun 11, 2014 1:41 am
by People's Code
Καλησπέρα

Το opencart είναι ασφαλής εφαρμογή. Αν δεν είσαι σε shared hosting και έχεις το δικό σου vps, περισσότερο κινδυνεύεις από κενά ασφαλείας του συστήματος που ενδεχομένως να έχεις παραλείψει, παρά από το ίδιο το opencart. Αρχικά εννοείται ότι πρέπει να αλλάξεις την ονομασία του error.txt και να ρυθμίσεις στην php να μην εμφανίζονται τα σφάλματα στο frontend.

Τώρα για πιο σφιχτή ασφάλεια μπορείς να:
- αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να αλλάξεις την ονομασία του admin
- να προσθέσεις εξωτερικό κωδικό στο admin
- ανάλογα με τον τύπο server που έχεις, ( Apache, nginx, lighttpd κλπ ) υπάρχουν και διάφορες μέθοδοι αποκλεισμού εμφάνισης περιεχομένου που δεν έχει σχέση με το frontend από διάφορα κακόβουλα bots που σκανάρουν την ασφάλεια του site. Σε apache γίνεται με το κλασικό htaccess. Σε nginx ή lighttpd είναι κάπως πιο πολύπλοκο.

Re: Ασφάλεια Opencart

Posted: Wed Jun 11, 2014 2:56 am
by Agathon
Καλησπέρα
Ευχαριστώ πολύ για την βοήθεια.Τα περισσότερα τα βρήκα και τα διόρθωσα εκτος.
Opencart-Hellas wrote: - αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να προσθέσεις εξωτερικό κωδικό στο admin
το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?
και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?

Re: Ασφάλεια Opencart

Posted: Wed Jun 11, 2014 3:11 am
by People's Code
το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?
Εννοούσα Επιτρεπόμενες Επεκτάσεις Αρχείων, επίσης αν θες αφαίρεσε και ότι mime type αρχείου δεν πρόκειται να χρειαστείς. Το Ενεργοποίηση Λήψης Αρχείων και αυτό το απενεργοποιείς αν θες.
και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?
Ναι από το Password Protect Directories, αλλά και χειροκίνητα αν θες με .htaccess και .htpasswd