如何设置zencart能使网店更安全?

. 删除/zc_install安装目录
安装完成后，从服务器商删除/zc_install安装目录。
不要只是改名目录，万一别人知道了目录名，就不安全。
2. 设置configure.php文件为只读
将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。
通常就是设置为”644″，有时是”444″。
如果无法通过FTP程序修改，可以用主机商提供的文件管理工具来修改。
如果您用的是Windows服务器，只要将文件设置为”所有人” “只读”，如果是在IIS下，是IUSR_xxxxx 用户，或者”System”帐号，外贸国际支付qq 1274899661 在Apache下，是”apache user”帐号。
3. 改名”/admin”目录
修改”admin”目录名，用一个很难猜测到的名字。
(在进行下面的修改前，请备份文件和数据库。)
A- 用文本编辑器，例如记事本，打开文件admin/includes/configure.php。
将所有出现/admin/的地方改成自己的管理目录名。
需要修改的部分:
define(’DIR_WS_ADMIN’, ‘/admin/’);
define(’DIR_WS_CATALOG’, ‘/’);
define(’DIR_WS_HTTPS_ADMIN’, ‘/admin/’);
define(’DIR_WS_HTTPS_CATALOG’, ‘/’);
需要修改的部分:
define(’DIR_FS_ADMIN’, ‘/home/mystore.com/www/public/admin/’);
define(’DIR_FS_CATALOG’, ‘/home/mystore.com/www/public/’);
B- 找到Zen Cart的/admin/目录，
将该目录名按照admin/includes/configure.php中的定义作相应修改。
4. 删除不用的管理员帐号
管理页面->工具->管理设置
在管理页面下，打开工具菜单，选择管理设置
- 检查所有没有使用的管理员帐号并删除。特别注意是否有”Demo”帐号。
5. 强化管理员密码
一定要使用一定强度、不易猜测的密码。
要修改管理员密码，进入管理页面->工具->管理设置，点击”重置密码”按钮，或点击那个想回收箱的图标。外贸国际支付qq 1274899661
建议使用至少8位密码。
密码最好包含字母、数字、符合、以及大小写等。
6. 保护”自定义页面” “html_includes”中的内容
定义好您的自定义页面后，(管理页面->工具->页面编辑), 您要保护这些文件:
A. 用FTP软件下载备份，这些文件位于
/includes/languages/schinese/html_includes目录。
B. 修改文件 CHMOD 644 或 444 (或 Windows下为“只读”)。见上面的CHMOD说明
/includes/languages/schinese/html_includes