安全手册.txt

1、下载亿博购物系统 亿博购物系统每次发布最新版本

一. 本版本数据库中附带了防止下载.

1、数据库默认为075518shopdata.asp  数据库路径为data/075518shopdata.asp

2、如需重命名数据库名字，同时需要修改conn.asp和admin/conn.asp文件中的数据库连接地址

3、另外，如数据库更改后备份数据库的地址也是一个很重要的问题，很多朋友都没修改默认的数据库目录和名称，所以在执行备份前后请一定要注意备份目录中是否用了默认数据库名备份！

4、以后如果想对数据库结构进行修改，只需要将数据库重新命名后缀为.mdb的就可以用了。

二。对于系统安装者
1.  必须及时查看 http://www.075518.com，以便获得最新版本的程序，必须
    及时将自己的购物系统升级到最新的版本。

2.  放置购物系统的主机要注意安全，一些重要的目录请管理员设置好权限，防止非
    正常的访问。

3.  上传程序前修改数据库名称，并修改conn.asp文件，防止非法下载，也可对
    数据库加密后修改conn.asp文件，操作相关请看安全说明第一条。

4.  备份数据库名称必须更改，操作相关请看安全说明第一条。

5.  如果发现购物系统有任何异常，请在http://bbs.075518.com/中提出。

三. 对于系统管理员
1.  定期更改数据库的名字并备份数据，提高系统安全系数。

2.  如果系统做过备份，当下载了备份文件后注意及时删除主机上的备份文件。

3.  定期修改自己的密码，不要在任何公共场所使用自己的密码进入系统。

4.  在管理系统时，或者用管理员身份登录时，尽量不要去访问其他任何站点，以
    防止 cookie 泄密。

5.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。
    对于超级管理，我认为密码不应该少于 12 位，必须是数字、字母(大小写)组合。

6.  进入管理区，执行管理操作完毕后，注意要关闭全部的浏览器一次，以绝后患。

7.  用自己的用户名和密码登录过系统的话，当你离开系统时，务必点退出，不要
    仅仅关闭浏览器。

四. 对于会员
1.  定期修改自己的密码，不要在任何公共场所使用自己的密码进入系统。

2.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。

3.  用自己的用户名和密码登录过系统的话，当你离开系统时，务必点退出，不要
    仅仅关闭浏览器。

亿博购物系统商业版做了全面的安全性处理

1.  数据库防下载处理
2.  CONN防止暴库处理
3.  防止跨站脚本攻击
4.  SQL注入式攻击防范
5.  禁止脱机浏览工具浏览
6.  后台登陆采用验证码验证
7.  会员密码采用MD5方式加密
8.  防范未知IP访问及软件攻击
9.  管理员密码采用MD5方式加密
10. 过滤sql注入代码及HTML代码防护
11. 进行数据来源安全性监测，跨站脚本防范 
12. 管理员登陆日至记录，非法操作代码日至记录

'****************************************************************
'*  Dynamic 075518.COM  075518 v4.3 /亿博网上购物系统4.3 版 
'*
'*  版权所有: 亿博设计(075518.com)
'*           
'*  主页地址: http://www.075518.com
'*
'*  联系方式 QQ:75876543 
'*           EMAIL:service@075518.COM                
'****************************************************************
'*  Dynamic 075518.COM 075518 V4.3
'*  Copyright 2003-2008 075518.com - All Rights Reserved.
'****************************************************************