原文地址:php ecshop 二次开发 http://phpecshop.blog.51cto.com/6296699/1837991
1、屏蔽ecshop的SQL报错提示,找到 \includes\cls_mysql.php的ErrorMsg方法,注释掉输出错误的语句echo所在的行,或是把错误信息写到文件中@file_put_contents(ROOT_PATH . 'data/sql_error/' . date('Y-m-d',time()). '.txt', $msg, FILE_APPEND);
2、删除安装目录install和示例目录demo
3、linux环境下要配置网站目录的所有者为root,其它用户只能有读取权限0644,temp,p_w_picpaths,themes,data配置apache或nginx的运行用户为可读写权限
4、更改后台管理目录admin为不易猜测到的名称(如:aaddmin),data/config.php里相应的ADMIN_PATH也要改变
if(!defined('ADMIN_PATH'));
{
@define('ADMIN_PATH','aaddmin');
}
5、安装ecshop时,把表前缀ecs_改为其它名称(如:mtshop_),管理员账号admin改为其它名称(如:adaduser),密码也要复杂些,包含大小写字母、数字和符号至少8位。
6、在includes/init.php和后台目录aaddmin/includes/init.php(如没有更改过后台目录,则为admin/includes/init.php)中关闭php错误输出
@ini_set('display_errors', 0);
7、在后台开启登录、注册和评论等的图片验证码功能
MTShop:基于Laravel的开源B2B2C商城系统,无需商业授权,遵循Apache2开源协议,Laravel商城×××。