在Zen
Cart的v1.3.x及更新的版本中,将“下载”文件夹移出网站服务器的根目录是有可能的 (the public_html 或者httpdocs
或者htdocs 等)。因此,黑客无法直接连接到服务器上的真文件,也无法进行无需支付或进行身份验证的下载。
要做到这一点,必须:
从管理->基本设置->属性设置中选择下载方式,要么是"流量下载" ,要么是 "重定向下载" 。
如果使用Linux服务器,两种方法都可以。
如果使用Windows服务器运行IIS,就不能使用重定向下载。而需要使用流量下载,以处理安全下载。
使用FTP程序将
“下载”文件夹移出根目录之外。也许将它拖放到public_html文件夹“上面”。你选择移动或创建此文件夹的方法将取决于你的托管帐户,和提供移动文件夹的工具。
通常情况下,“下载”文件夹位于你的店铺区域内,例如:
-
/home/my_user_name/public_html/mystore/download
你想移动public_html文件夹到“上面”,像这样:
-
/home/my_user_name/download
编辑两个configure.php文件,显示下载文件夹的新路径:
- /includes/configure.php
-
/admin/includes/configure.php
你需要编辑那一行,说:
define('DIR_FS_DOWNLOAD',
DIR_FS_CATALOG . 'download/');
看起来像这样:
define('DIR_FS_DOWNLOAD',
'/home/my_user_name/download/');
具体来说,你需要为网络服务器的文件系统指出完整的路径,并指向下载文件夹。可以使用 configure.php文件的DIR_FS_CATALOG作为参考,并作出适当的调整。FTP程序或者网络服务器的主机控制面板可以帮助你理解完整的路径。 |