0

我计划将一些开源购物车与我的网站集成,我有点担心它的安全性。

破解基于 osCommerce 的网站有那么容易吗?因为我正在考虑使用 osCommerce..

好心提醒。

4

4 回答 4

1

忘记 osCommerce - 它不再开发,并且有许多其他产品具有相同的功能并得到积极维护。如果它没有得到维护,那么新发现的漏洞就不会被修复。

我建议检查这些:

http://www.opencart.com/ - 积极开发,似乎可以做你需要的所有事情。我计划开始将 osCommerce 网站移至此。

http://www.prestashop.com/ - 有很多扩展,大部分都在他们的商店出售

http://www.magentocommerce.com/ - 他们说这是电子商务解决方案。它可能拥有最多的功能,但它也知道如何消耗您的服务器资源。不建议将其托管在共享主机上。

于 2010-05-05T23:47:19.240 回答
0

我从未尝试破解我们的网站,但 oscommerce 的开发似乎有点慢,可能已经死了。oscommerce 的最后一次发布是一年前的 alpha版本,并且从未发布过稳定版本。我个人更喜欢Zencart,一个 oscommerce 的分支。

例如,您可以看到最后一次发布带有一些安全改进

无论如何,Zen cart 有一些优势,比如更容易定制等更强大的安全性。

于 2010-04-26T09:55:51.367 回答
0

osCommerce非常 不安全。我不会碰这个东西。

于 2010-05-06T00:04:43.213 回答
0

我使用 oscommerce [osc3alpha],但我尽可能地对其进行了修改,以防止脚本攻击等。还需要通过设置密码访问来防止访问 admin [也将其重命名]、includes 等文件夹。一如既往地建议使用强密码。您还可以使用一些 .htaccess 文件设置更好的安全性 - 一个很好的信息来源是 askapache.com 并记住旧时 robots.txt [a 也阻止它被显示;)] 还考虑创建一个 chmod 来备份您的站点每天,不会覆盖文件,所以如果你被黑了,你会在前一天的备份上启动并运行]

就个人而言[我自己是一名 CEH 和网络架构师],一切都是可以破解的,如果他们无法进入您的购物车,他们就会毒害您的 dns,等等……不幸的是,如果您的商店是他们的目标,他们就会找到您无论。您所能做的就是尽可能地保护它。更重要的是,所有开源购物车都很容易获得,因此任何人都可以下载代码并深入研究它的任何流程。

我会邀请您查看番茄车http://www.tomatocart.com/。它的基础 OSC3 alpha 框架对其进行了一百万次修改。它的中国人真的给了它一个推动力,它值得研究,尤其是漂亮的后端区域,它就像一个桌面,具有独一无二的分析功能。

干杯工厂

于 2010-10-19T11:40:04.430 回答