謝謝悟空小秘書邀請！對于有些朋友可能對于ecshop有點(diǎn)陌生，首先ecshop是上海商派網(wǎng)絡(luò)科技有限公司旗下的B2C獨(dú)立網(wǎng)店系統(tǒng)。而且適合個(gè)人以及企業(yè)快速構(gòu)建個(gè)性化網(wǎng)上商店。而且ecshop是基于PHP語言，以及MYSQL數(shù)據(jù)庫構(gòu)架開發(fā)的垮平臺開源系統(tǒng)。經(jīng)過多年的發(fā)展，ecshop網(wǎng)店系統(tǒng)在產(chǎn)品功能，穩(wěn)定性以及執(zhí)行效率等方面都占國內(nèi)同類產(chǎn)品領(lǐng)先地位。而且也成為國內(nèi)主流的購物系統(tǒng)之一。

1:那么怎么加固它的安全性呢？首先網(wǎng)站后臺目錄盡量不要使用系統(tǒng)默認(rèn)的admin或huani以及houtai之類的名稱，盡快修改。以保證系統(tǒng)的安全性能。

2:修改管理員用戶名和密碼要設(shè)置復(fù)雜，最好的做法就是使用大小寫加字母。這樣可以保證登錄安全性能。

3:如果網(wǎng)站是找了二次開發(fā)的人員進(jìn)行了功能的修改，那么要一定要告訴程序員嚴(yán)格過濾非法參數(shù)和傳遞以及調(diào)用包含文件的函數(shù)和操作。不能把非法數(shù)帶入spl查詢中，而且對一些轉(zhuǎn)義函數(shù)上一定要嚴(yán)格使用。

4:升級系統(tǒng)為最新版本，應(yīng)該定期注意官方發(fā)布版本更新提示，這樣會避免低版本安全系數(shù)。