ECShop 网店安全建议参考

ECShop 太古老了,自从被收购之后就沦为弃儿了,,不过用的人还真不少,,

以下安全建议仅供参考

服务器及程序目录方面:
1、只开放 temp,images,themes,data这4个目录的读写权限,其他目录包括根目录只能读取,即为0644。
2、删除备份文件夹,demo文件夹,install等文件夹。
3、mysql数据库,默认前缀是ecs,建议将他修改成其他的。
4、修改PHP.INI 文件配置
(1)# 禁用危险的函数 #
disable_functions = phpinfo, system, mail, exec
(2)PHP.INI.可关闭PHP自带的ZIP组件;
(3)PHP.INI其他修改
#不将PHP错误消息暴露给外部用户
设定display_errors = Off

4、选一家“好”的空间服务商,比如阿里云。

ECShop软件自身方面:
1、272版本之后修改后台登录地址非常方便,修改admin文件夹名称为“ecdenglu”,打开data/config.php文件,搜里面所有“admin”字样改成“ecdenglu”字样就行,这样访问域名/ecdenglu 即可连接到后台,另外别忘了在robots.txt中禁止这个目录被搜索引擎爬虫抓取(参考:http://bar.baidu.com/robots/ )。
2、修改init.php文件,@ini_set(‘display_errors’, 1);改为@ini_set(‘display_errors’, 0);
2、修改cls_mysql.php文件的ErrorMsg函数,注释掉那些错误提示,或者把错误写入文件。
3、给所有$_COOKIE,$_POST,$_GET,$_REQUEST变量加sql关键字过滤。
4、关注下ECShop爆的漏洞,能修就修下!

ECShop日常管理方面:
1、定期的清理一下垃圾会员帐号。
2、定期去官方论坛逛逛。
3、创建后台管理角色,分配“够用”权限,分配管理员帐户。

参考文档:

ECShop 网店安全建议参考


http://bbs.ecshop.com/thread-149984-1-1.html
http://bbs.ecshop.com/forum-99-1.html

Apache添加ip黑名单:.htaccess限制特定IP地址(段)访问

本来指望用阿里云云盾有黑名单功能的,看来是指望不到了,有两个IP每一分钟都在不停的评论,搞得wordpress进后台总是想崩溃!!

今天终于还是决定通过服务器本身过滤掉这俩IP好了,

Linux可以通过两种方法添加IP过滤。

1、通过iptables规则
可以参考Linux防火墙规则设置,太多了,这里就不写了

2、通过Apache网站根目录里的htaccess文件加过滤

#添加IP黑名单

Order Deny,Allow
Deny from 121.42.17.220
Deny from 42.120.107.28

如果你想过滤IP地址段,可以写成
Deny from 42.120.107.28/24

这样可以过滤掉 42.120.107.1~42.120.107.255范围的所有IP访问网址

。。。

重启下apache服务,世界终于清静了。

QQ空间自动点赞代码

QQ空间点赞…取消点赞

好友动态点赞代码

jQuery("a.qz_like_btn_v3[data-clicklog='like']").each(function(index,item){
console.log(item);
jQuery(item).trigger('click');
});
jQuery(window).scroll(function(){
jQuery("a.qz_like_btn_v3[data-clicklog='like']").each(function(index,item){
jQuery(item).trigger('click');
});
return true;
});

取消已点暂

jQuery("a.qz_like_btn_v3[data-clicklog='cancellike']").each(function(index,item){
console.log(item);
jQuery(item).trigger('click');
});
jQuery(window).scroll(function(){
jQuery("a.qz_like_btn_v3[data-clicklog='cancellike']").each(function(index,item){
jQuery(item).trigger('click');
});
return true;
});

用法:登陆自己的空间——>个人中心——>chrome里面的 开发人员(或F12)——>console——>粘进去——>回车

参考:
http://www.oschina.net/code/snippet_257567_44344

CentOS 调整默认启动的TTY终端数量,关闭不需要的TTY

CentOS 6.X Linux 系统默认是打开6个控制台,分别可以用 ALT+F1 到 ALT+F6 进行访问,6个控制台默认都驻留在内存中,用 ps -aux 可以查看.

通常我们保留2个控制台就可以了,如果是 VPS 的话,自己不可能物理登录终端,可以全部禁止掉。

CentOS 6.0 开始 TTY 的配置由 /etc/inittab 更改为 /etc/init/start-ttys.conf,执行以下命令可将默认6个 TTY 改为2个:

找到 tty [1-6] 改成 tty [1-2]

先打开 /etc/init/start-ttys.conf

找到 tty [1-6] 改成 tty [1-2]

在打开 /etc/sysconfig/init

找到

ACTIVE_CONSOLES=/dev/tty[1-6]
修改为:

ACTIVE_CONSOLES=/dev/tty[1-2]

如果要临时停止tty终端,可使用 如:
initctl stop tty TTY=/dev/tty6 [停止tty6]。

附:
CentOS5修改配置文件注释禁止启动的TTY即可:

nano /etc/inittab
……
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
……

中兴ZXA10 F420 3.3 破解,禁止远程管理,预防光猫被黑

设备型号 F420
设备序列号 ×××××
硬件版本号 V3.0
软件版本号 V3.30.00×××
版本日期 2013-08-05

中兴F420 软件版本V3.3破解,断了电信的远程管理,禁止电信光猫外网登录超级管理员,有效去除被黑的烦恼

使用http://192.168.1.1/web_shell_cmd.gch
出现
500 Internal Error

Error 1501 on file ‘/home/httpd/web_shell_cmd.gch’.
Mini web server 1.0 ZTE corp 2005.

经过测试终于发现这个中兴ZXA10 F420光猫web管理的用户名和密码(admin)和普通用户(root),下面是具体的过程。

1、查找光猫超级密码

使用浏览器打开 http://192.168.1.1
输入密码登录

f420-1

进入用户配置页面,下载默认配置文件(转载请注明出处:http://clin003.com/)
f420-12

然后使用记事本软件打开这个文件

ctrl+F 搜索 TS_UName

f420-13

这样就查找到使用Telnet终端可登录的用户名及密码了!!

2、使用telnet登录F420光猫

telnet 192.168.1.1

#ls bin
查看可使用的命令都有哪些
f420-14
转载请注明出处:http://clin003.com/
3、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
在命令行下(以下命令 不包含解释)
#sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
#sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉
#sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
#sendcmd 1 DB save (注意空格和大小写)解释:修改保存

f420-15

4、 Telnet连接数改大一些,防止锁住
#sendcmd 1 DB p TelnetCfg
# sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5

5、ETHPORTCONFProduct,打开千兆模式
#sendcmd 1 DB p ETHPORTCONFProduct
#sendcmd 1 DB set ETHPORTCONFProduct 0 PortIsolateEn 0 (关闭端口隔离,有助于提高交换机性能 )
#sendcmd 1 DB set ETHPORTCONFProduct 1 PortIsolateEn 0
#sendcmd 1 DB set ETHPORTCONFProduct 2 PortIsolateEn 0
#sendcmd 1 DB set ETHPORTCONFProduct 3 PortIsolateEn 0

#sendcmd 1 DB set ETHPORTCONFProduct 0 MacLimitEn 0 (关闭 MAC 地址总数限制)
#sendcmd 1 DB set ETHPORTCONFProduct 1 MacLimitEn 0
#sendcmd 1 DB set ETHPORTCONFProduct 2 MacLimitEn 0
#sendcmd 1 DB set ETHPORTCONFProduct 3 MacLimitEn 0

#sendcmd 1 DB set ETHPORTCONFProduct 0 IngressPolicing_cir 1024000 (打开4个口 千兆模式 )

6、保存设置
#sendcmd 1 DB save (修改保存)

转载请注明出处:http://clin003.com/

阿里巴巴聚企来悄然上线

什么是聚企来

聚企来是企业级的沟通、协作平台,一方面满足企业成员内部沟通的各种需要, 提高沟通效率,另一方面,通过任务推进、项目管理、同步进展、提高企业内部的协作效率

这是一个类似OA的办公室解决方案,可以通过买家淘宝账户免费注册为企业号来使用。

产品介绍页面:http://www.taobao.com/go/act/wwfc/juqilai.php

本来想去下个旺信的,发现了个这个,就下回来试用了下,感觉还是蛮好的,就是手机端的缺了个ios系统的!!

juqilai