我打算将一些开源购物车与我的网站集成,我有点担心它的安全性。
基于osCommerce的网站是否容易入侵?因为我正在考虑使用osCommerce ..
请告知。
答案 0 :(得分:1)
忘记osCommerce - 它不再开发了,还有许多其他产品具有相同的功能并且得到了积极的维护。如果没有维护,则新发现的漏洞不会被修复。
我建议查看以下内容:
http://www.opencart.com/ - 积极发展,似乎做了你需要的所有事情。我打算开始将osCommerce网站转移到这个网站上。
http://www.prestashop.com/ - 有很多扩展,其中大多数都是在他们的商店出售
http://www.magentocommerce.com/ - 他们说这是电子商务解决方案。它可能具有最多功能,但它也知道如何占用您的服务器资源。不建议在共享主机上托管此功能。
答案 1 :(得分:0)
我从未试图破解我们的网站,但似乎oscommerce开发有点慢,可能已经死了。 oscommerce的最后一个版本是alpha one year ago,并且永远不会发布稳定版本。我个人更喜欢Zencart,这是一个oscommerce。
例如,您可以看到上一个realease带有一些安全性改进
无论如何,Zen cart具有一些优势,从更强大的安全性开始,比如更容易定制。
答案 2 :(得分:0)
答案 3 :(得分:0)
我使用oscommerce [osc3alpha],但我尽可能地修改它以防止脚本攻击等。还需要通过设置密码访问来阻止访问管理员[重命名],包括等文件夹。建议一如既往使用强密码。您还可以使用一些.htaccess文件设置更好的安全性 - 一个很好的信息来源是askapache.com并记住旧时间robots.txt [还可以防止它被显示;]]同时考虑创建一个chmod来备份您的站点每天,不会覆盖文件,所以如果你被黑了,你就可以在前一天的备份中运行了]
在个人笔记[我自己是CEH和网络架构师],一切都是黑客,如果他们无法到你的车,他们会毒害你的dns等...不幸的是,如果你的商店是他们的目标,他们会无论怎样,都能找到你。你所能做的就是尽可能地保护它。所有开源购物车都很容易实现,因此任何人都可以下载代码并深入了解任何流程。
我邀请您查看番茄车http://www.tomatocart.com/。它的基础是OSC3 alpha框架,对其进行了一百万次修改。中国人真的给了它一个推动力和值得关注的东西,尤其是看起来很好看的后端区域,它就像一个具有独特分析功能的桌面。
干杯Fab