Три шага к повышению безопасности
После установки CS-Cart или Multi-Vendor необходимо сделать несколько шагов для повышения безопасности вашего интернет-магазина.
Вы получите предупреждение об этом в панели администратора:
Предупреждение! Из соображений безопасности настоятельно рекомендуем вам переименовать стандартный скрипт admin.php (детали в Базе знаний).
Предупреждение! Пожалуйста, удалите папку install. Пока папка install не удалена, безопасность магазина может быть под угрозой.
Переименовать стандартный скрипт admin.php
Откройте папку с файлами интернет-магазина.
Измените название файла
admin.php
, на любое другое, известное только вам.Например:
my_panel.php
Откройте файл config.local.php для редактирования и измените одну строчку.
Было $config['admin_index'] = 'admin.php';
Стало $config['admin_index'] = 'my_panel.php';
Удалить папку install
Откройте папку с файлами интернет-магазина на вашем сервере.
Удалите папку install.
Примечание
Вы можете просто переименовать папку install или создать папку backup и перенести туда папку install, если потребуется переустановка в ближайшее время.
Измените права файлов
config.local.php | 644 |
---|---|
design/.htaccess | 644 |
images/.htaccess | 644 |
var/.htaccess | 644 |
var/themes_repository/.htaccess | 644 |
design/index.php | 644 |
images/index.php | 644 |
var/index.php | 644 |
var/themes_repository/index.php | 644 |
chmod 644 config.local.php
chmod 644 design/.htaccess images/.htaccess
chmod 644 var/.htaccess var/themes_repository/.htaccess
chmod 644 design/index.php images/index.php
chmod 644 var/index.php var/themes_repository/index.php