ECShop安全吗？

互联网上的任务东西都存在在一定的风险，没有一个绝对的安全；如果你决定使用ecshop的话，我只能给你一些建议。

一，ecshop安装，其实很简单，只要一直下一步下一步点击即可，这样总是没有错的，因为官方不可能给我们一个有问题的程序，尽量从简即可。

请注意一下两点

A：在安装ecshop的时候，不要将所有文件都设置成777。参考ecshop指导，将必须要的文件设置一下即可。

B：安装ecshop的时候，建议不要用admin用户名，并设置复杂的密码

C：mysql数据库，默认前缀是ecs,建议将他修改成其他的.

二，ecshop网店的安全问题还要设置好网站的目录权限

一

般来说，黑客攻击都会选择API/CERT/ IMAGES/

JS/LANGUAGES/widget这些文件，所以要设置每一个页面的权限，这方面可以参考官方的一些文档。有php基础的朋友，可以对

user.php今天修改，对SQL变量进行过滤，可以防止被挂马。

三，ecshop安全方面的细节

对于ecshop的会员管理方面，一定要及时的清理垃圾信息，这样的垃圾会员很容易会登入到你的后台，这样的话后果不堪设想了。

四，ecshop模板与插件

其实这点很是重要，一个商城，模板就是一个门面，外面有太多太多的免费模板与插件，不过可能会有后门的存在，这是有一定风险的。

五，修改登入地址

272版本之后修改后台登录地址非常方便，步骤如下

1，修改admin文件夹名称为“68ecshop”

2，打开data/config.php文件，搜里面所有“admin”字样改成“68ecshop”字样就行。

3，这样访问域名/68ecshop 即可连接到后台

六，定期更新ecshop补丁。因为ecshop官方是会随时出安全补丁的，只要定期更新补丁就可以避免由于漏洞的存在遭到入侵了。

设置了以上这些后，你的网站安全系数会得到一个很好的提升。

现在商城系统源代码比较完善的都有哪些？授权价格都在什么价位？

这个首先你去百度下一个轮换图样式的js或者JQ样子。

? $smarty->assign("flash",get_flash_xml());

? $smarty->assign('flash_count',count(get_flash_xml()));?

?? 把上面两段放到到 根目录 index.php

?? $smarty->assign('shop_notice',? $_CFG['shop_notice']);?? // 商店公告

? 下面。

把下面代码放到index.php放到最后

function?get_flash_xml()

?{

??$flashdb?=?array();

??if?(file_exists(ROOT_PATH?.?DATA_DIR?.?'/flash_data.xml'))

??{

?

???//?兼容v2.7.0及以前版本

???if?(!preg_match_all('/item_url="([^"]+)"\slink="([^"]+)"\stext="([^"]*)"\ssort="([^"]*)"/',?file_get_contents(ROOT_PATH?.?DATA_DIR?.?'/flash_data.xml'),?$t,?PREG_SET_ORDER))

???{

????preg_match_all('/item_url="([^"]+)"\slink="([^"]+)"\stext="([^"]*)"/',?file_get_contents(ROOT_PATH?.?DATA_DIR?.?'/flash_data.xml'),?$t,?PREG_SET_ORDER);

???}

?

???if?(!empty($t))

???{

????foreach?($t?as?$key?=>?$val)

????{

?????$val[4]?=?isset($val[4])?$val[4]?:?0;

?????$flashdb[]?=?array('src'=>$val[1],'url'=>$val[2],'text'=>$val[3],'sort'=>$val[4]);

????}

???}

??}

??return?$flashdb;

}

这个是模板代码

??<!--{foreach?from=$flash?name=myflash?item=flash}-->

????<a?href="{$flash.url}"><img?src="{$flash.src}"/></a>

????<a?href="{$flash.url}">?{$flash.text}</a>

??<!--{/foreach}-->

?? ?

商城系统目前有ecshop，大商创，还有一款友价。

推荐使用ecshop和友价。

ecshop也算是老牌的商城系统了，几年的发展拥有很多插件，很容易二次开发，使用起来也很简单易懂。ecshop正版商业授权在3000-5000左右，但是网上有很多破解过的，个人使用过，感觉很方便，虽然用不了正版的插件，但是因为用的人多，所以也是有很多低价就可以购买的插件可以使用，用起来没有大问题，如果不是企业用的话，可以试试破解版。如果是商用，建议去官网购买正版授权，正版授权是永久的。正版授权支持PC、APP、小程序。

还有一款友价，友价适合做门户商城，收录感觉也比ecshop来的快。友价偏向于虚拟物品交易，虚拟物品交易系统完善的很全。价格在2000-3000元，但是后续有很多需要另外购买才能实现功能的插件，所以如果不是做虚拟物品交易，建议还是用上面的ecshop。友价也拥有破解版，功能上可能稍微比正版的少。商用一律建议购买正版。

大商创没实际用过，我就不推荐了。还有很多其他的商城系统，不过本人都没实际用过，不好评价，我接触过的电商客户们用的比较多的都是这2款。你可以自己试着看一下，如果符合你的预期可以选择，如果不符合预期，可以另行选择。