极限软件 >> 极限网上商店系统 >> 在线手册 >> 用户使用手册 >> 安装说明

安全设置

为保证系统安全运行,以防网站被黑或数据被窃,请一定要进行如下的安全设置。注意以下设置,建议在程序上传到虚拟主机空间或服务器上前进行。

数据库连接安全 [TOP]

此设置必须在文件上传到服务器之前完成。

  • ACCESS数据库连接安全(如果您使用的是ACCESS数据库,请按此提示设置)
    1. 修改数据库文件名
      默认的数据库文件在:db/eWebShop.mdb。
      建议修改数据库文件名,如改成:db/483hhdsfdsauddj.asp(随便起的文件名,目的是让别人不知道你数据库文件在什么位置)。
    2. 修改配置文件
      配置文件为系统根目录上的Web.Config文件。
      用记事本之类的文本编辑器打开Web.Config文件,找到如下的设置段:
      <add key="DBPath" value="db/eWebShop.mdb" />
      改为
      <add key="DBPath" value="db/483hhdsfdsauddj.asp" />
      修改后,保存配置文件。
    注:上面的示例文件名是乱写的,此文档为公开文档,大家都可以看到,请不要按此文件名来改,你可以随便尽量输长点。
  • SQL数据库连接安全(如果您使用的是SQL数据库,请按此提示设置)
    1. 配置数据库连接用户名及密码
      SQL数据不存在数据库文件名的安全问题。只需按数据库管理员提供的连接用户及密码设置一下即可。
      如果是自己的服务器,建议不要用sa作用户名,不要使用空密码,建议使用不少于8位的长的安全密码。
      配置文件为系统根目录上的Web.Config文件。
      用记事本之类的文本编辑器打开Web.Config文件,找到如下的设置段:
      <add key="DBType" value="0" />
      <add key="DBPath" value="db/eWebShop.mdb" />
      <add key="DBUser" value="" />
      <add key="DBPwd" value="" />
      <add key="DBServer" value="" />
      改为
      <add key="DBType" value="1" />
      <add key="DBPath" value="数据库名" />
      <add key="DBUser" value="用户名" />
      <add key="DBPwd" value="密码" />
      <add key="DBServer" value="127.0.0.1" />
      修改后,保存配置文件。
    注:上面的示例的用户名及密码只是示例,实际按你数据库管理员提供的输入。

 

管理员安全: [TOP]

此设置可以在本机运行程序完成,如本机无运行环境,可以作为上传到服务器上后要做的第一件事。

    当您从我们站点下载到系统程序后,系统的初始管理员账号为
    用户:admin
    密码:admin

    请登录系统后台管理,立即修改用户名及密码
    如你把程序上传到你空间的根目录下,则系统的后台管理地址为:
    http://你的域名/admin.aspx
    如你把程序上传到你空间的Shop目录下,则系统的后台管理地址为:
    http://你的域名/Shop/admin.aspx
    以此类推。使用以上输入的用户名及密码登录。

    登录后,点击后台左边菜单的“用户管理”-->“后台用户管理”,进入后台用户管理界面:
    立即修改用户名及密码。
    建议admin的用户名也修改,密码请使用大于8位的安全密码。

 

安全意识: [TOP]

  • 时常关注网店官方站点,有新版程序发布时,第一时间升级。
  • 不要使用未经安全检测的网店模板。
  • 不要使用任何非官方提供的修改版软件。
  • 不要向其它人提供后台管理用户名及密码。
  • 不定期修改管理员密码.
  • 不定期修改数据库连接地址、用户及密码。

 

安全备份: [TOP]

在任何情况下,我们都强烈要求用户定期备份自己的数据。备份数据,有益无害,不要为了每周想省几分钟,而后悔不及。

  • 建议不超过一周,备份一次数据。数据更新量特别大时,马上进行备份。
  • 备份的内容
    1. 数据库备份
      ACCESS数据库,请使用FTP软件,下载DB/eWebShop.mdb(此数据库文件名按你改过后的)到本地。
      SQL数据库,使用主机提供商提供的SQL数据备份功能,下载备份文件到本地;如果是自己的服务器,使用SQL企业管理器中的数据库备份,然后下载到本地;如果不是自己服务器,也没有备份文件可下载,则使用SQL远程连接导出数据库到本地。
    2. 文件备份
      第一次备份时,请备份服务器上的所有文件。以后的备份,主要是备份图片文件,如上传目录UploadFile/下的文件。
  • 建议的文件备份方式:
    • 不考虑哪些文件有更新,每次备份时,直接通过FTP把服务器上的所有文件都拖到本地。在FTP软件中有选项,可以把相同文件过滤到,这样可以加快速度。
    • 如果是您自己的服务器,直接把整个网站的文件夹下的所有文件,打包成一个压缩文件,再下到本地。

 

高级安全: [TOP]

    由于一个网站可能同时放有多套不同的程序,如果某一套程序出现安全问题,会导致整个网站的所有安全都出问题。
    如果您的网站需要有多套程序在一个站点中运行,请先确定您所使用的程序是否存在安全上的问题。
    如果不能确定是否安全,建议使用多站点模式运行。
    如:
      您可以把网店放在www站点下,使用http://www.我的站点.com,来访问主站。
      您可以把论坛放在bbs站点下,使用http://bbs.我的站点.com,来访问此程序。(不是http://www.我的站点.com/bbs/)
      您可以把博客放在blog站点下,使用http://blog.我的站点.com,来访问此程序。(不是http://www.我的站点.com/blog/)
    这样,不同的程序分别在不同的站点中,互不影响,如果一个站点出问题,不会影响到其它站点。

    以上一般只适用于自己有服务器的用户,如果使用的是虚拟主机,一般一个虚拟主机,不能建立多个站点。
    对于虚拟主机用户,如果不能建立多站点,要使用此项安全,意味着要多买一个虚拟主机,酌情考虑。