原文地址：php ecshop 二次开发 http://phpecshop.blog.51cto.com/6296699/1837991

1、屏蔽ecshop的SQL报错提示，找到 \includes\cls_mysql.php的ErrorMsg方法，注释掉输出错误的语句echo所在的行，或是把错误信息写到文件中@file_put_contents(ROOT_PATH . 'data/sql_error/' . date('Y-m-d',time()). '.txt', $msg, FILE_APPEND); 

2、删除安装目录install和示例目录demo

3、linux环境下要配置网站目录的所有者为root，其它用户只能有读取权限0644，temp,p_w_picpaths,themes,data配置apache或nginx的运行用户为可读写权限

4、更改后台管理目录admin为不易猜测到的名称（如：aaddmin），data/config.php里相应的ADMIN_PATH也要改变

if(!defined('ADMIN_PATH'));
{
   @define('ADMIN_PATH','aaddmin');
}

5、安装ecshop时，把表前缀ecs_改为其它名称（如：mtshop_），管理员账号admin改为其它名称（如：adaduser），密码也要复杂些，包含大小写字母、数字和符号至少8位。

6、在includes/init.php和后台目录aaddmin/includes/init.php（如没有更改过后台目录，则为admin/includes/init.php）中关闭php错误输出

@ini_set('display_errors',        0);

7、在后台开启登录、注册和评论等的图片验证码功能

MTShop：基于Laravel的开源B2B2C商城系统，无需商业授权，遵循Apache2开源协议，Laravel商城×××。