你现在的位置:首页 > PHP网站建设知识库 > ZenCart > 正文

如何确保zencart下载文件夹安全,防止被盗

在Windows托管环境,使用下载属性创建虚拟的产品时,客户可以尽可能多的下载他们喜欢的产品,通过下面的例子来说明一下:www.websitename.co.uk/download/product.zip

重定向下载(Windows服务器通常不能提供)比没有重定向更安全。

然而,这是真的,如果用户了解zencart的基础设施,他们也许可以找出如何直接从“下载”文件夹下载。

鉴于这种情况下,下列选项可供选择:

1、Zen Cart已经提供了.htaccess文件保护该文件夹。更新该文件,在下载文件夹中,为所有类型的文件添加文件扩展。这样,使用浏览器无法直接访问与这些扩展匹配的文件。诚然,如果你已经重定向,这可能会造成问题。当然,只有当htaccess是完全支持服务器才适合。 (即:不是在Windows主机上)

2、如果你正在使用重定向或流,那么把“下载”文件夹移动到网站根目录以外的地方,阻止任何人访问浏览器的文件,除非在订单的详细信息里他们使用的是Zen Cart提供的链接。这是最安全的方法。移动文件夹,并编辑configure.php文件以指向下载文件夹的实际位置,这样,Zen Cart 就有一个线索可以找到将被分流到用户的文件。这适用于Windows和Linux / Unix的主机。

为了更加安全,可以查看如何将下载文件夹移出根目录的相关问题。

除了保护下载文件夹/文件的安全,Zen Cart只为每个订单提供了数量有限的下载尝试,防止客户与朋友分享可用的链接。你可以配置计数器,甚至个别下载再通过管理界面重新设置。