最新文章

頁: 1 2 3 4 5 6 7 8 9 10
1
ECShop 安裝、設定、使用 / Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
« 最新文章 由 andy 五月 10, 2020, 04:51:32 下午 »
        Ecshop2.7.3升級至Ecshop4.0.7之後,除了大幅降低被攻擊的風險外,由於支援了PHP7+,載入速度更是明顯提升,所以將Ecshop2.7.3升級至Ecshop4.0.7能讓網店更快速安全,消費者的體驗也會提升...
本教的範例網站原本是Ecshop2.6.2,所以要先升級到Ecshop2.7.3才能再升級至Ecshop4.0.7,至於Ecshop2.6.2升級至Ecshop2.7.3和Ecshop2.7.3升級至Ecshop4.0.7過程是一樣的,因此只示範Ecshop2.7.3升級至Ecshop4.0.7,在升級之前,應該對所有檔案與資料庫做一次完整備分,或是另外開個測試網站(建議),以確保園網站正常運作,避免升級過程發生問題...

一、我選擇在本機用【PHP Study】建立PHP環境,使用的PHP版本是最新的7.3,請先登入ecshop後台將模板改為【Default 模板】...
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學

 二、除 demo、docs、h5、src、wap、widget 等目錄之外,其他檔案請使用FTP上傳或複製到Ecshop根目錄取代原來檔案...
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學

三、在網址列輸入【https://ecshop網域/upgrade】進入升級說明畫面,這裡也有詳細的升級方法,請自行參閱...
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學

四、如果操作都正確【基本配置信息】和【目錄權限檢測】也應該正確
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學

五、Ecshop2.7.3升級至Ecshop4.0.7很快,我還來不及抓圖就已經好了,請先刪除 upgrade 目錄再登入後台檢查系統有無升級錯誤...
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學

六、遇到要求需要先激活雲起帳號才能登入後台,請編輯 admin/templates/loginn.htm 約76~102行將刪除重整頁面
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學

 七、預設是使用雲起帳號登入後台,如果你沒有雲起帳號,請切換至ECSHOP登入方式使用原本的管理員帳號登入後台
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
 八、Ecshop登入後台時,有部分外連網址很容易拖慢後台載入速度,因為這些網址都在大陸,極可能受連線品質影響,這也是我為什麼在本機做升級的主要原因,隨時可以中斷網路以便移除外網連結...

Ecshop2.7.3升級至Ecshop4.0.7 圖文教學
DEMO
3
ECShop 模板修改、調整 / Re:你好!為什麼首頁修改完一直沒改變?
« 最新文章 由 andy 一月 17, 2020, 02:19:23 下午 »
應該還有緩存吧?
4
ECShop 模板修改、調整 / 你好!為什麼首頁修改完一直沒改變?
« 最新文章 由 morisui227 一月 02, 2020, 03:48:22 下午 »
https://yu-foo-trading.tw/shop/index.php
我的首頁不知道發生什麼問題
後臺都更新首頁廣告,分類
甚至連模板都更改過

但首頁一直都是這個樣子完全沒變動
請問有人知道為什麼 嗎?
5
站務中心 / Re:ECSHOP 2.7.3 響應式模板發布(免費下載)
« 最新文章 由 andy 八月 19, 2019, 12:02:26 下午 »
已經停止下載
6
站務中心 / Re:ECSHOP 2.7.3 響應式模板發布(免費下載)
« 最新文章 由 handsign58 八月 15, 2019, 01:06:18 下午 »
ANDY大大,還能下載嗎? 點進去是展示網站而以
7
ECShop 模板修改、調整 / Re:求救!! 會員註冊突然不能使用!!請幫幫我~
« 最新文章 由 andy 七月 22, 2019, 11:22:27 下午 »
你的圖片都無法顯示
無法回答...
8
ECShop 模板修改、調整 / 求救!! 會員註冊突然不能使用!!請幫幫我~
« 最新文章 由 vault13 七月 17, 2019, 03:14:49 下午 »
會員註冊出現500錯誤,小弟我找不出問題,請各位大大幫忙看看是哪邊出錯了,感謝阿!
隨便打一個會員名

只要游標一碰到網頁其他地方,就跳出這個錯誤

chrome裡的報錯訊息,

這些.js無法執行,但程式碼並沒有錯誤的地方阿



硬是填滿註冊條件送出的話,會員畫面是報錯500的空白頁面~


請幫幫我,一個頭兩個大阿,感謝各位大大!
9
ECShop 模板修改、調整 / 分享jquery滾動選單原始碼
« 最新文章 由 andy 七月 13, 2019, 05:09:02 下午 »
如果你的網站選單已經固定,而且可以使用jquery的話,那麼這個選單可以為網站版面加分不少,你必須修改圖片和程式碼來符合你的需求...
附件是已經在一般環境下測試過的原始檔
但未曾套用於ecshop上
若是你成功用於ecshop上歡迎分享!

10
ECShop 模板修改、調整 / 如何防止駭客(詐騙集團)入侵網站
« 最新文章 由 andy 七月 13, 2019, 05:01:33 下午 »
隨著資訊快速變化,在網路中看似方便且實用的功能,通常會因為過度的修改而破壞原有的結構及安全性,就像大自然一樣,過度的開發其實背後佈滿危機,凡事適可而止,別讓方便帶來麻煩,ECSHOP是一套開放原始碼的網店系統,因此原始碼是攤在陽光下供大眾檢視的,也因此有漏洞可立即防堵,駭客入侵網站除了政治因素,多數是以竊取個資為目的,管理者應該要盡心維護消費者的個資安全...

1、絕不主動以電話聯繫消費者:
詐騙手法不斷翻新,讓人防不勝防,身為賣家的你,有責任做好把關,確保消費者個資不外洩,才能減少受騙機率,詐騙集團通常會在假期前一天入侵資料庫,以便取得最新交易資料,然後於假日第一天開始詐騙,他們的共通點就是使用電話尤其是手機,因此賣家應該反其道而行,並在網站上有明顯標示,除非消費者主動聯繫你...

2,對網站程式進行總體檢
被入侵過的網站通常會有多處遭到修改,他們會在檔案中植入很流行的【一句話】木馬程式,然後就可以遠端操控資料庫,因此最好花點時間掃瞄所有的程式和模版檔案,如果程式或模版檔案中包含可疑語句應該立即刪除,其中的XXXXX可能是 eval()或任何文字,總之,如果程式碼覺得有問題,應該立即採取措施...

3、增強後台安全
修改admin資料夾名稱不是安全的作法、駭客照樣有辦法得知,偏偏EC後台有完整的資料庫和檔案操作選項,因此駭客登入後台後就可以為所欲為,例如修改LBI庫文件,下載資料庫備份檔,嚴重一點的網店的匯款資料遭到竄改,總之任何事情都可能發生,因此應該將資料庫和檔案操作選項拿掉以策安全,雖然會造成些許不便,但總比被入侵好...

4、使用複雜的密碼
很多人為了容易記就隨便用一組密碼,如身分證、生日或電話號碼,連續的數字或字母,這些都很容易被破解,可要知道,多數入侵者功力不是很好,他們拿到密碼還要花錢請人解碼,越複雜的密碼破解時間越久,費用也就越高,因此容易放棄,不管 cpanel 或是 ecshop 後台,密碼越複雜越好,大寫字母+小寫字母+數字+萬用字元,混和使用,長度也不要低於8個字...

5、用IP管制萬無一失
固定IP 如同身分證字號,不會有重複,更不可能被盜用,用它來做把關,即使你把帳號密碼都給駭客,他也無法進入 ecshop 後台,以目前來說,應該算是最安全的作法,而且各種類型網站都可以用,比較麻煩的是浮動IP的部分,因為每次連線IP都不同,所以方法也比較麻煩...

6、隱藏 config.php 資料庫連線密碼
ecshop 2.7.3 截至目前還算安全,但是開放原始碼的程式誰也不感保證沒漏洞,通常等到有任被入侵才知道,因此事先防範非常重要, config.php 儲存著資料庫連線訊息,駭客可以透過工具的協助打開這個檔案,進而取得資料庫最高權限,會使用這種方法的人,多數是無法順利登入後台,對PHP也有一定的認識,因為比較費力,相對的,小網站對她不具吸引力...

頁: 1 2 3 4 5 6 7 8 9 10