1

ECShop 安裝、設定、使用 / Ecshop2.7.3升級至Ecshop4.0.7 圖文教學

« 最新文章 由 andy 於 五月 10, 2020, 04:51:32 下午 »

        Ecshop2.7.3升級至Ecshop4.0.7之後，除了大幅降低被攻擊的風險外，由於支援了PHP7+，載入速度更是明顯提升，所以將Ecshop2.7.3升級至Ecshop4.0.7能讓網店更快速安全，消費者的體驗也會提升...
本教的範例網站原本是Ecshop2.6.2，所以要先升級到Ecshop2.7.3才能再升級至Ecshop4.0.7，至於Ecshop2.6.2升級至Ecshop2.7.3和Ecshop2.7.3升級至Ecshop4.0.7過程是一樣的，因此只示範Ecshop2.7.3升級至Ecshop4.0.7，在升級之前，應該對所有檔案與資料庫做一次完整備分，或是另外開個測試網站(建議)，以確保園網站正常運作，避免升級過程發生問題...

一、我選擇在本機用【PHP Study】建立PHP環境，使用的PHP版本是最新的7.3，請先登入ecshop後台將模板改為【Default 模板】...



 二、除 demo、docs、h5、src、wap、widget 等目錄之外，其他檔案請使用FTP上傳或複製到Ecshop根目錄取代原來檔案...



三、在網址列輸入【https://ecshop網域/upgrade】進入升級說明畫面，這裡也有詳細的升級方法，請自行參閱...


四、如果操作都正確【基本配置信息】和【目錄權限檢測】也應該正確


五、Ecshop2.7.3升級至Ecshop4.0.7很快，我還來不及抓圖就已經好了，請先刪除 upgrade 目錄再登入後台檢查系統有無升級錯誤...



六、遇到要求需要先激活雲起帳號才能登入後台，請編輯 admin/templates/loginn.htm 約76~102行將刪除重整頁面



 七、預設是使用雲起帳號登入後台，如果你沒有雲起帳號，請切換至ECSHOP登入方式使用原本的管理員帳號登入後台


 八、Ecshop登入後台時，有部分外連網址很容易拖慢後台載入速度，因為這些網址都在大陸，極可能受連線品質影響，這也是我為什麼在本機做升級的主要原因，隨時可以中斷網路以便移除外網連結...


DEMO

2

HongCMS 企業網站系統 / HongCMS4.0 中英文雙語企業網站-繁體版下載

« 最新文章 由 andy 於 四月 26, 2020, 10:47:29 上午 »

https://we-shop.net/article-359-HongCMS40+%E4%B8%AD%E8%8B%B1%E6%96%87%E9%9B%99%E8%AA%9E%E4%BC%81%E6%A5%AD%E7%B6%B2%E7%AB%99-%E7%B9%81%E9%AB%94%E7%89%88%E4%B8%8B%E8%BC%89.html
此展示圖為RWD響應式模板，非程式附帶模板，僅供參考，展示網站：https://myif-tw.com/

3

ECShop 模板修改、調整 / Re：你好!為什麼首頁修改完一直沒改變?

« 最新文章 由 andy 於 一月 17, 2020, 02:19:23 下午 »

應該還有緩存吧?

4

ECShop 模板修改、調整 / 你好!為什麼首頁修改完一直沒改變?

« 最新文章 由 morisui227 於 一月 02, 2020, 03:48:22 下午 »

https://yu-foo-trading.tw/shop/index.php
我的首頁不知道發生什麼問題
後臺都更新首頁廣告,分類
甚至連模板都更改過

但首頁一直都是這個樣子完全沒變動
請問有人知道為什麼 嗎?

5

站務中心 / Re：ECSHOP 2.7.3 響應式模板發布（免費下載）

« 最新文章 由 andy 於 八月 19, 2019, 12:02:26 下午 »

已經停止下載

6

站務中心 / Re：ECSHOP 2.7.3 響應式模板發布（免費下載）

« 最新文章 由 handsign58 於 八月 15, 2019, 01:06:18 下午 »

ANDY大大,還能下載嗎? 點進去是展示網站而以

7

ECShop 模板修改、調整 / Re：求救!! 會員註冊突然不能使用!!請幫幫我~

« 最新文章 由 andy 於 七月 22, 2019, 11:22:27 下午 »

你的圖片都無法顯示
無法回答...

8

ECShop 模板修改、調整 / 求救!! 會員註冊突然不能使用!!請幫幫我~

« 最新文章 由 vault13 於 七月 17, 2019, 03:14:49 下午 »

會員註冊出現500錯誤，小弟我找不出問題，請各位大大幫忙看看是哪邊出錯了，感謝阿!
隨便打一個會員名

只要游標一碰到網頁其他地方，就跳出這個錯誤

chrome裡的報錯訊息，

這些.js無法執行，但程式碼並沒有錯誤的地方阿



硬是填滿註冊條件送出的話，會員畫面是報錯500的空白頁面～


請幫幫我，一個頭兩個大阿，感謝各位大大!

9

ECShop 模板修改、調整 / 分享jquery滾動選單原始碼

« 最新文章 由 andy 於 七月 13, 2019, 05:09:02 下午 »

如果你的網站選單已經固定，而且可以使用jquery的話，那麼這個選單可以為網站版面加分不少，你必須修改圖片和程式碼來符合你的需求...
附件是已經在一般環境下測試過的原始檔
但未曾套用於ecshop上
若是你成功用於ecshop上歡迎分享!

10

ECShop 模板修改、調整 / 如何防止駭客(詐騙集團)入侵網站

« 最新文章 由 andy 於 七月 13, 2019, 05:01:33 下午 »

隨著資訊快速變化，在網路中看似方便且實用的功能，通常會因為過度的修改而破壞原有的結構及安全性，就像大自然一樣，過度的開發其實背後佈滿危機，凡事適可而止，別讓方便帶來麻煩，ECSHOP是一套開放原始碼的網店系統，因此原始碼是攤在陽光下供大眾檢視的，也因此有漏洞可立即防堵，駭客入侵網站除了政治因素，多數是以竊取個資為目的，管理者應該要盡心維護消費者的個資安全...

1、絕不主動以電話聯繫消費者:
詐騙手法不斷翻新，讓人防不勝防，身為賣家的你，有責任做好把關，確保消費者個資不外洩，才能減少受騙機率，詐騙集團通常會在假期前一天入侵資料庫，以便取得最新交易資料，然後於假日第一天開始詐騙，他們的共通點就是使用電話尤其是手機，因此賣家應該反其道而行，並在網站上有明顯標示，除非消費者主動聯繫你...

2，對網站程式進行總體檢
被入侵過的網站通常會有多處遭到修改，他們會在檔案中植入很流行的【一句話】木馬程式，然後就可以遠端操控資料庫，因此最好花點時間掃瞄所有的程式和模版檔案，如果程式或模版檔案中包含可疑語句應該立即刪除，其中的XXXXX可能是 eval()或任何文字，總之，如果程式碼覺得有問題，應該立即採取措施...

3、增強後台安全
修改admin資料夾名稱不是安全的作法、駭客照樣有辦法得知，偏偏EC後台有完整的資料庫和檔案操作選項，因此駭客登入後台後就可以為所欲為，例如修改LBI庫文件，下載資料庫備份檔，嚴重一點的網店的匯款資料遭到竄改，總之任何事情都可能發生，因此應該將資料庫和檔案操作選項拿掉以策安全，雖然會造成些許不便，但總比被入侵好...

4、使用複雜的密碼
很多人為了容易記就隨便用一組密碼，如身分證、生日或電話號碼，連續的數字或字母，這些都很容易被破解，可要知道，多數入侵者功力不是很好，他們拿到密碼還要花錢請人解碼，越複雜的密碼破解時間越久，費用也就越高，因此容易放棄，不管 cpanel 或是 ecshop 後台，密碼越複雜越好，大寫字母+小寫字母+數字+萬用字元，混和使用，長度也不要低於8個字...

5、用IP管制萬無一失
固定IP 如同身分證字號，不會有重複，更不可能被盜用，用它來做把關，即使你把帳號密碼都給駭客，他也無法進入 ecshop 後台，以目前來說，應該算是最安全的作法，而且各種類型網站都可以用，比較麻煩的是浮動IP的部分，因為每次連線IP都不同，所以方法也比較麻煩...

6、隱藏 config.php 資料庫連線密碼
ecshop 2.7.3 截至目前還算安全，但是開放原始碼的程式誰也不感保證沒漏洞，通常等到有任被入侵才知道，因此事先防範非常重要， config.php 儲存著資料庫連線訊息，駭客可以透過工具的協助打開這個檔案，進而取得資料庫最高權限，會使用這種方法的人，多數是無法順利登入後台，對PHP也有一定的認識，因為比較費力，相對的，小網站對她不具吸引力...