СОЗДАЙ ИСТОЧНИК ДОХОДА

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #036, стр. 036-070-3

ПРАВИЛЬНАЯ ТРАНСПОРТИРОВКА

Настало время для переноса файлов на FTP-сервер. Сперва создай директорию для html-файлов, а также вложенный каталог Images (обрати внимание на регистр). Затем перелей все дефолтовые изображения в эту папку. Зайди в cgi-bin/eshop, в эту директорию залей все конфиги и скрипты. Нюанс - заливать надо в ASCII-режиме, иначе скрипты не будут работать. Осталась самая малость - поставь на все каталоги права 777, а на файлы .pl и .cgi - 755.

Самое время затестить результат. Обратись к главному скрипту магазина dcshop.cgi. Если все верно, то магазин будет функционировать без всяких побочных выкидонов. Если выдаст ошибку 500, узнай причину, по которой сценарий не работает. Для этого создай файл .htaccess в корне WWW со следующим содержанием:

<Directory "/path/to/www">

ErrorLog "/path/to/www/error.log"

</Directory>

После этого еще раз обратись к скрипту и читай содержимое лога в html-директории. Возможно, ты просто забыл залить какой-нибудь файл либо изменить дефолтовый путь.

Теперь займись админским скриптом. Чтобы никто тебя не поимел либо не спер большую базу новых кредиток, зайди в админ-зону и зарегистрируйся под новым юзером с правами администратора. После этого топай по линку "Change Configuration Setting" и запрети регистрацию новых юзеров. Рули на здоровье своим онлайн-магазином.

Имеет смысл создать отдельную директорию для админ-зоны и закрыть ее дополнительной авторизацией (от греха подальше). Это легко делается с помощью стандартных средств Apache. Вначале необходимо создать .htaccess файл в каталоге с админ-скриптом. В нем пиши следующее:

AuthType Basic

AuthName "Admin zone"

AuthUserFile "/path/to/.htpasswd"

Require valid-user

Затем создай .htpasswd, в котором записывается аккаунт в виде пары login:password. Допустимые алгоритмы шифрования пароля: DES, MD5, SHA, а также Plain text. Кодировать пароли умеет утилита htpasswd, входящая в поставку Apache. Алгоритм MD5 поддерживается всеми версиями web-сервера и наиболее надежный. Ставится пароль командой htpasswd -bcm .htpasswd admin myp4ssw0rd, опция -bcm означает запись MD5-пароля в новый .htpasswd.

Права на .htaccess и .htpasswd установи равными 600. Это позволит только тебе изменять их, у других бродяг не будет доступа к этим важным файлам.

СТРОИМ БИЗНЕС

Теперь необходимо изменить дефолтовые товары. Если с фантазией у тебя все в порядке, ты запросто придумаешь товары, которые захотят купить богатые и тупые иностранцы. Но прежде необходимо разобраться со структурой базы товаров.

В файле с товаром (неважно каким) можно задать несколько параметров. Это идентификатор (ID), категория (Category), название продукта (Name), изображение (Image), описание(Description), цена (Price) и налог с продаж (Taxable). Дополнительно есть свои опциональные параметры, например, цвет и стиль. О них читай в файле readme.txt. Забиваешь данные, а они автоматом помещаются в папку Data относительно каталога cgi-bin/.