いくつかのオープンソースのショッピングカートを自分のサイトに統合することを計画していますが、そのセキュリティについて少し心配しています。
osCommerceベースのWebサイトをハッキングするのは簡単ですか?osCommerceの使用を考えているからです。
親切なアドバイス。
1139 次
4 に答える
1
osCommerceを忘れてください-それはもう開発されておらず、同じ機能を持ち、積極的に維持されている他の多くの製品があります。維持されていない場合、新たに発見された脆弱性は修正されません。
これらをチェックすることをお勧めします:
http://www.opencart.com/-積極的に開発されており、必要なすべてのことを実行しているようです。osCommerceサイトをこれに移行することを計画しています。
http://www.prestashop.com/-多くの拡張機能があり、それらのほとんどはショップで販売されています
http://www.magentocommerce.com/-彼らはこれがeコマースソリューションであると言っています。おそらく最も機能が豊富ですが、サーバーリソースを使い果たす方法も知っています。共有ホスティングでこれをホストすることはお勧めしません。
于 2010-05-05T23:47:19.240 に答える
0
私は私たちのサイトをハッキングしようとしたことはありませんが、oscommerceの開発は少し遅く、死んでいる可能性があるようです。oscommerceからの最後のリリースは、1年前のアルファ版であり、安定したバージョンをリリースすることはありませんでした。私は個人的に、oscommerceのブランチであるZencartを好みます。
たとえば、セキュリティが改善された最後のリリースであることがわかります
とにかく、Zenカートには、カスタマイズが簡単であるなど、より強力なセキュリティからいくつかの利点があります。
于 2010-04-26T09:55:51.367 に答える
0
私はoscommerce[osc3alpha]を使用していますが、スクリプト攻撃などに対して可能な限り変更しました。また、パスワードアクセスを設定して、admin [名前も変更]、includesなどのフォルダへのアクセスを防ぐ必要があります。いつものように強力なパスワードをお勧めします。いくつかの.htaccessファイルを使用してセキュリティを強化することもできます。適切な情報源はaskapache.comであり、昔のrobots.txtを覚えておいてください[また、表示されないようにします;)]サイトをバックアップするchmodの作成も検討してください。毎日、ファイルを上書きせずに、ハッキングされた場合は、前日のバックアップで稼働します]
個人的なメモ[私自身はCEHおよびネットワークアーキテクトです]では、すべてがハッキング可能です。カートにアクセスできない場合、DNSを汚染する可能性があります。残念ながら、ストアがターゲットである場合、彼らはあなたにアクセスします。何があっても。あなたができることは、可能な限りそれを保護することです。さらに、すべてのオープンソースカートは簡単に入手できるため、誰でもコードをダウンロードして、フローを詳しく調べることができます。
トマトカートhttp://www.tomatocart.com/をチェックしてみてください。その基本的なOSC3アルファフレームワークには、100万の変更が加えられています。中国人は本当にそれを後押しし、調査する価値があります。特に、他に類を見ない分析機能を備えたデスクトップのように機能する見栄えの良いバックエンド領域です。
乾杯ファブ
于 2010-10-19T11:40:04.430 に答える