当访问管理区被管理密码保护时,出于额外的安全性考虑,建议你安装后重命名管理目录。这样,黑客更难发现你的管理区或者试图打破它的攻击。
(做以下修改之前,确保你做好了文件和数据库的当前备份。)
你得完成三个步骤:A)编辑configure.php文件设置并上传,B)重命名管理文件夹,C)测试登录到新的文件夹。
详情如下:
Zen Cart v1.5.x版本:
A-configure.php - 如果你使用的是V1.5版本,请转到步骤B。如果使用的是v1.3.x版本,请参阅下一节:如何正确编辑configure.php文件。
在v1.5.x版本中,当重命名管理文件夹时,无需改变admin configure.php文件。只需进行步骤B。
B-重命名管理文件夹
使用FTP软件或WebHost的文件管理器,找到Zen Cart/管理/目录。重命名目录,以匹配你刚才在步骤A的设置。
注意:请勿通告新文件夹的名称,还有其他打败重命名的目的。也不要把它放在robots.txt文件中!
C-使用新链接登录管理
登录管理系统,需要访问一个新的链接,该链接匹配上面步骤A和B中使用的新名称。
比如说,访问www.example.com/NeW-NamE4u/,而不是访问www.example.com/admin/。
Zen Cart v1.3.x版本:
A-(这一步仅仅适用Zen Cart v1.3.x版本),编辑/管理/包含/configure.php
注意事项:如果你使用Zen Cart的V1.5.0或更高版本,可以跳过这一步,继续步骤B,用FTP程序重命名文件夹。在v1.5.x版本中,当重命名管理文件夹时,无需改变admin configure.php文件。
使用FTP程序,下载一个 /admin/includes/configure.php 文件副本到你的计算机上。
使用文本编辑器如记事本(或更好的,使用记事本+ +或TextWrangler),改变管理你所选择的新管理文件夹名称的所有实例。
最大的安全性,注意新文件夹的名称应该包括数字和大小写字母的组合。文件夹的名称越长越安全。
编辑时,确保所有的/(斜线)独立存在。
请勿使用搜索和替换做这些编辑!
只有3个地方可以修改管理员字样,如下所示:
修改本节:
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/'); define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');
还有这一章节:
define('DIR_FS_ADMIN',
'/home/mystore.com/www/public/admin/'); define('DIR_FS_CATALOG',
'/home/mystore.com/www/public/');
最终获得看起来像这样的代码:
define('DIR_WS_ADMIN', '/mysecretadminarea/');
define('DIR_WS_CATALOG', '/'); define('DIR_WS_HTTPS_ADMIN',
'/mysecretadminarea/'); define('DIR_WS_HTTPS_CATALOG', '/');
还有:
define('DIR_FS_ADMIN',
'/home/mystore.com/www/public/mysecretadminarea/'); define('DIR_FS_CATALOG',
'/home/mystore.com/www/public/');
现在,你必须使用FTP程序上传你的修改回服务器。
注意事项:为了正常使用,
configure.php文件应设置为只读。因此,在设置它为可写之前,需要上传或保存修改。(在一些情况下,服务器可能需要在上传编辑版本替换它之前,先从服务器上删除文件)
结束时务必再次设置权限为只读。通常情况下,你可以在FTP程序用鼠标右键单击文件,并修改权限设置。可以参考另一篇常见问题的文章——“在不同的托管服务器上,如何修改文件权限”。
B-重命名文件夹
使用FTP软件或WebHost的文件管理器,找到Zen Cart/管理/目录。重命名目录,以匹配刚才在步骤A的设置。
注意:请勿通告新文件夹的名称,还有其他打败重命名的目的。也不要把它放在robots.txt文件中!
C-使用新链接登录管理
登录管理系统,要访问一个新链接,该链接匹配上面步骤A和B中使用的新名称。
比如说,访问http://www.example.com/NeW-NamE4u/,而不是访问www.example.com/admin/
强烈建议使用SSL来保护你和你的客户信息。 在你的网站上启动SSL,请参考文章:http://tutorials.zen-cart.com/index.php?article=14
D - 如果它不工作,怎么办?
如果它不工作,那么你可能有一个或多个步骤设置错了。最常见的错误是忽略了步骤A,只读与可写的转换。第二个最常见的错误是修改了错误的设置!在步骤A中,只改变在三个地方显示的单词 "/admin/"。 |