ecshop商城的sql数据库地址和密码泄露给坏人会导致什么严重后果（后台和ftp密码无泄露情况下）

关于ECSHOP网站安全性的几点建议（ecmoban整理）

互联网的安全大家都比较关心，而大家又都是用ECSHOP网店程序来做生意的，安全性比起企业网更加重要。

目前网络黑客、木马，比较泛滥的今天如何才能通过系统本身的安全性设置来防止被入侵，下面列出几点意见欢迎大家交流。

1，不要购买或者下载来历不明的模板、插件。

来历不明的模板或插件及有可能带有后门程序，使用后被人利用后门入侵网店，**重要信息，以及被长期监控。或将您的订单会员资料出售给同行，后果相当严重。

2，找人开发功能或者修改模板的时候，不要将服务器密码等重要资料交给对方

将FTP，或者服务器密码交给别人是非常危险的事情，一定要对对方的资质与信用进行评估，因为有人会通过这样的方式要到密码后进行盗窃或入侵。合作结束后一定要修改掉服务器或者FTP密码

3，后台路径修改一下更安全。

从ECSHOP271版本开始，可以自定义后台路径，修改方法也比较容易，比如我要将 /admin 改成 /ecmoban

首先进FTP中将admin目录改成ecmoban

其次打开 data/configphp 这个程序，将所有“admin” 字段 改成 “ecmoban”

$admin_dir = "admin"; ==》 $admin_dir = "ecmoban";

define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',ecmoban);

这样就行了

4，后台主管理员的用户名和密码进行修改，默认的其他管理员删除

建议将管理员账号改成中文，比如原来是admin 改成“模板堂”

然后密码改成15位以上，数字英文和符号混合。

5，检查模板文件的安全性

因为ecshop的模板机制是 dwt+lbi文件运行。而如果dwt文件可以直接访问对模板的安全性是不够的，容易被人直接下载你的模板。我们可以从浏览器里输入

ecmoban/indexdwt 来测试是不是可以打开，注意这里域名换你自己的，如果可以打开页面则说明有问题。默认情况下是403错误。

如果可以打开（不是403错误，看到的是带一点点乱码的页面）

那么你可以在后台 商店设置-URL重写里 勾选简单或者复杂重写。因为伪静态的规则对于模板也有一定的保护作用，再试试 ecmoban/indexdwt 应该就打不开了。

6，在后台商店设置里 限制附件上传的大小

后台商店设置-基本设置里 有一个附件上传大小的设置，建议将默认值改成0

7，删除TITLE部分的powered by ecshop字样

因为通过搜索这段话可以搜索出所有ECshop的网店，容易被熟悉EC的人入侵，不过做到前几步的话也就不怕了。

打开includes下 lbi_mainphp这个文件

$page_title = $GLOBALS['_CFG']['shop_title'] ' - ' 'Powered by ECShop';

改成

$page_title = $GLOBALS['_CFG']['shop_title'] ;

PS：为了感谢ECSHOP系统建议保留底部版权。

画两个实体圈，一个填商店，一个填顾客中间连条线，N对N的关系在商店实体上连接几个方框，分别填商店编号、商店名、地址、电话在顾客实体上连接几个方框，分别填顾客编号、姓名、地址、年龄、性别在关系线上连接几个方框，分别填消费金额、日期、消费次数

1先要汇总出每个用户每月的消费额，保存在临时表#table（userID,Month，Total）中。

2在步骤1的基础上，筛选出符合连续5个月累计消费5000以上的userID。

3在步骤1的基础上，筛选出连续5个月每月消费699元以上的userID。

4将步骤2和3的userID进项union一下，这样就可以去除重复的userID。

5将步骤4得出的userID升级为VIP，并标记需赠送礼品。

以上思路中，步骤1，4，5都很容易，相信你也能做到。关键步骤是2和3

步骤2的关键代码(示意代码)：

--先创建一个表用于保存统计结果

declare @tab2 table (userID int,total5 int)

declare @month varchar(10) --保存开始计算的月份

set @month='200901'

--开始连续5个月的统计，结果保存进表@tab2中。

while @month<今天的月份-3个月

begin

insert into @tab2

select userID,sum(total) from #table

where month between @month and @month+4 --@month+4可能需要转换格式。

group by userID

set @month=@month+1

end

--从表@tab2中找出符合条件的userID

select userID from @tab2 where total5>=5000

步骤3思路和步骤2类似，就不再赘述。

以上就是关于ecshop商城的sql数据库地址和密码泄露给坏人会导致什么严重后果（后台和ftp密码无泄露情况下）全部的内容，包括:ecshop商城的sql数据库地址和密码泄露给坏人会导致什么严重后果（后台和ftp密码无泄露情况下）、请教：SQL数据库ER模型的问题、求一条SQL语句，关于商场促销的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！