Zen Cart安装设置@xampp1.7.3

Zen Cart是开源、免费的商城系统，用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新，是最安全的网店系统之一。以下介绍其在xampp上的安装设置过程。

 0：设置目录和apache配置--conf文件

 # Zen Cart settings

Alias /zen "D:zen-cart"
 
        Options Indexes FollowSymLinks Includes ExecCGI  
        AllowOverride All  
        Order allow,deny  
        Allow from all  

 
        Options Indexes FollowSymLinks Includes ExecCGI  
        AllowOverride All  
        Order allow,deny  
        Allow from all  

 

1、配置php

   修改 php.ini,去掉以下一行的注释，支持curl：

   extension=php_curl.dll

2、配置数据库

 1）添加新用户，并同时建库。

CREATE USER 'zencart'@'localhost' IDENTIFIED BY '****';

GRANT USAGE ON * . * TO 'zencart'@'localhost' IDENTIFIED BY '****' WITHMAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS0 ;

CREATE DATABASE IF NOT EXISTS `zencart` ;

GRANT ALL PRIVILEGES ON `zencart` . * TO 'zencart'@'localhost';


2）修改数据库的字符集

ALTER DATABASE `zencart` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci




3、 数据库设置

 

  输入上一步中的参数

4、 系统设置

   设置Zen Cart中文版的运行环境。 请仔细检查设置，如有必要，按您的目录结构做修改。然后点击 保存系统设置 以继续。




5、管理员帐号设置

为了管理Zen Cart商店的设置，您需要一个管理员帐号。请选择管理员名字、密码电子邮件地址，该地址用于重置密码时发送邮件。输入信息并仔细检查后，选择 保存管理设置 。

6、安装完成

    基于安全考虑，您需要设置configure.php文件的权限，该文件位于/admin/includes/ 和 /includes/ 目录下，请设为只读。

    另外，您也要删除或改名/zc_install目录，这样别人就不能重新安装您的商店而删除您的数据！在删除或改名该目录前，系统会显示警告信息。

7、安全设置

修改后台目录名称。
修改后要访问管理页面，在浏览器中输入网站地址。例如: http://www.域名.com/后台目录名称/

参考下一步

8、ZEN CART安全建店的步骤 (2009.12.18 更新)

下面是强化Zen Cart网店安全的几个步骤:

1. 删除以下几个目录和文件

安装完成后，请从服务器上删除以下目录和文件:
- /docs
- /extras
- /zc_install
- /install.txt (这是文件)

另外，如果你的网店不是卖可下载类的产品，请同时删除以下文件和目录：
- /download
- /media
- /pub

不要只是改名目录，万一别人知道了目录名，就不安全。

如果删除了 download 目录，商店设置－属性设置－允许下载，设置为：false

2. 设置configure.php文件为只读

将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。

通常就是设置为"644"，有时是"444"。

如果无法通过FTP程序修改，可以用主机商提供的文件管理工具来修改。

如果您用的是Windows服务器，只要将文件设置为"所有人" "只读"，如果是在IIS下，是IUSR_xxxxx 用户，或者"System"帐号，在Apache下，是"apache user"帐号。

3. 改名"/admin"目录

修改"admin"目录名，用一个很难猜测到的名字。
(在进行下面的修改前，请备份文件和数据库。)

A- 用文本编辑器，例如记事本，打开文件admin/includes/configure.php。

将所有出现/admin/的地方改成自己的管理目录名。

需要修改的部分:
define('DIR_WS_ADMIN', '/admin/');
define('DIR_WS_CATALOG', '/');
define('DIR_WS_HTTPS_ADMIN', '/admin/');
define('DIR_WS_HTTPS_CATALOG', '/');

需要修改的部分:
define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');
define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');

B- 找到Zen Cart的/admin/目录，

将该目录名按照admin/includes/configure.php中的定义作相应修改。

4. 删除不用的管理员帐号

管理页面->工具->管理设置

在管理页面下，打开工具菜单，选择管理设置
- 检查所有没有使用的管理员帐号并删除。特别注意是否有"Demo"帐号。

5. 强化管理员密码

一定要使用一定强度、不易猜测的密码。

要修改管理员密码，进入管理页面->工具->管理设置，点击"重置密码"按钮，或点击那个想回收箱的图标。

建议使用至少8位密码。
密码最好包含字母、数字、符合、以及大小写等。

6. 保护"自定义页面" "html_includes"中的内容

定义好您的自定义页面后，(管理页面->工具->页面编辑), 您要保护这些文件:

A. 用FTP软件下载备份，这些文件位于
/includes/languages/schinese/html_includes目录。

B. 修改文件 CHMOD 644 或 444 (或 Windows下为“只读”)。见上面的CHMOD说明
/includes/languages/schinese/html_includes