OnlineShop ZenCart: Unterschied zwischen den Versionen
Uli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
| Zeile 9: | Zeile 9: | ||
=Konfiguration= | =Konfiguration= | ||
| − | [http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=6&id=1 Hier] und [http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=5&id=6 hier] finden Sie die original Doku von ZenCart zur Installation und Sicherheit. '''Bitte beide Doku´s beachten und | + | [http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=6&id=1 Hier] und [http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=5&id=6 hier] finden Sie die original Doku von ZenCart zur Installation und Sicherheit. '''Bitte beide Doku´s beachten und befolgen''' |
# Apache webkontainer anlegen | # Apache webkontainer anlegen | ||
| Zeile 22: | Zeile 22: | ||
# Nun muss man nur noch die Angezeigten Bedingungen anpassen und die Angaben zur Datenbank eingeben | # Nun muss man nur noch die Angezeigten Bedingungen anpassen und die Angaben zur Datenbank eingeben | ||
| + | =Sicherheit Konfigurieren= | ||
| + | ==Verzeichnissicherheit== | ||
| + | * [http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&catid=5&id=6 Original Doku] | ||
| + | Nach der Installation müssen noch einige Anpassungen durchgeführt werden, damit der Shop sicher betrieben werden kann: | ||
| + | cd [WEBVERZEICHNIS] | ||
| + | chmod 444 admin/includes/configure.php | ||
| + | chmod 444 includes/configure.php | ||
| + | rm -rf zc_install | ||
| + | ==URL Admin-Bereich ändern== | ||
| + | Um Hackern die Arbeit zu erschweren ist es ratsam, das /admin Verzeichnis umzubenennen. Wer die Administrationsadresse Ihres Shops nicht kennt, kann auch gar nicht erst versuchen verschiedenen User/Passwortkombinationen auszuprobieren. Außerdem schützen Sie sich so gegen Angriffe, die versuchen, schädlichen Code in Ihren Shop einzuspielen. Solche Angriffe zielen in der Regel auf das /admin Verzeichnis und funktionieren nur, wenn dieses Verzeichnis auch admin heißt. | ||
| + | |||
| + | |||
| + | |||
| + | |||
[[Kategorie:Anwendungen]] | [[Kategorie:Anwendungen]] | ||
[[Kategorie:Linux]] | [[Kategorie:Linux]] | ||
Version vom 26. März 2010, 16:18 Uhr
Inhaltsverzeichnis
Quellen
Zen Cart DE
Zen Cart EN
Zen Cart Wiki
Installation
Folgende Pakete werden benötigt:
aptitude apache2 mysql-server php5 php5-gd imagemagick phpmyadmin curl curl-ssl libcurl3 php5-curl
Konfiguration
Hier und hier finden Sie die original Doku von ZenCart zur Installation und Sicherheit. Bitte beide Doku´s beachten und befolgen
- Apache webkontainer anlegen
- a2enmod ssl
- Source von ZenCart in das Webverzeichnis kopieren
- Benutzer es Webverzeichnis auf Apache-User ändern
- MySQL DB anlegen
- MySQL Benuter für den Shop anlegen
- Es werden folgende Rechte benötigt: SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX, DROP
- Die Installation startet, wenn man folgende URL aufruft:
- www.examples.org
- Nun muss man nur noch die Angezeigten Bedingungen anpassen und die Angaben zur Datenbank eingeben
Sicherheit Konfigurieren
Verzeichnissicherheit
Nach der Installation müssen noch einige Anpassungen durchgeführt werden, damit der Shop sicher betrieben werden kann:
cd [WEBVERZEICHNIS] chmod 444 admin/includes/configure.php chmod 444 includes/configure.php rm -rf zc_install
URL Admin-Bereich ändern
Um Hackern die Arbeit zu erschweren ist es ratsam, das /admin Verzeichnis umzubenennen. Wer die Administrationsadresse Ihres Shops nicht kennt, kann auch gar nicht erst versuchen verschiedenen User/Passwortkombinationen auszuprobieren. Außerdem schützen Sie sich so gegen Angriffe, die versuchen, schädlichen Code in Ihren Shop einzuspielen. Solche Angriffe zielen in der Regel auf das /admin Verzeichnis und funktionieren nur, wenn dieses Verzeichnis auch admin heißt.
