记一次对niushop开源商城的优化

 

niushop系统用了一段时间，感觉总体还可以。

 

1. 不过还是有漏洞的，例如没有public目录，所有的文件都暴露在web目录下，最好将index.php ，install.php相关的放到public目录下，其他的都对web不可见，否则可能会有一些安全隐患。

2.  系统提示： "当前系统未授权，请登录niushop官网进行购买!" ，的解决办法。

     为了做负载均衡，将代码迁移到其他服务器的时候，ip和域名都变了。出现了上面的提示，

      为了不影响业务，于是快速定位问题，终于找到了解决办法。

      实现原理是系统做了cert.key的安全验证，需要绕过其验证，况且这种读取本地文件的方法，效率不高，因此需要进行一定的改造。

      具体改造过程，请联系qq 2293316053进行优化交流。

3. 其他还有一些漏洞和需要优化的地方，后续再完善。。。。。 欢迎加q交流学习、进步。