ecshop服务器端的文件和文件夹应该如何设置权限才是安全的?什么文件夹应该设什么权限?
我们有几个ecshop的站,比如后台文件夹admin有的设置成0777,有的设置成0705,还有的文件夹和文件设成0644,0604,到底哪种设置是最安全的呢?比如mys...
我们有几个ecshop的站,比如后台文件夹admin有的设置成0777,有的设置成0705, 还有的文件夹和文件设成0644, 0604,到底哪种设置是最安全的呢?比如myship.php应该设置成什么权限最安全?
展开
展开全部
目前网络黑客、木马,比较泛滥的今天如何才能通过系统本身的安全性设置来防止被入侵,下面列出几点意见欢迎大家交流。
1,不要购买或者下载来历不明的模板、插件。
来历不明的模板或插件及有可能带有后门程序,使用后被人利用后门入侵网店,**重要信息,以及被长期监控。或将您的订单会员资料出售给同行,后果相当严重。
2,找人开发功能或者修改模板的时候,不要将服务器密码等重要资料交给对方
将FTP,或者服务器密码交给别人是非常危险的事情,一定要对对方的资质与信用进行评估,因为有人会通过这样的方式要到密码后进行入侵。合作结束后一定要修改掉服务器或者FTP密码
3,后台路径修改一下更安全。
从ECSHOP271版本开始,可以自定义后台路径,修改方法也比较容易,比如我要将 /admin 改成 /ecmoban
首先进FTP中将admin目录改成ecmoban
其次打开 data/config.php 这个程序,将所有“admin” 字段 改成 “ecmoban”
$admin_dir = "admin"; ==》 $admin_dir = "ecmoban";
define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',ecmoban);
这样就行了
4,后台主管理员的用户名和密码进行修改,默认的其他管理员删除
建议将管理员账号改成中文,比如原来是admin 改成“模板堂”
然后密码改成15位以上,数字英文和符号混合。
5,检查模板文件的安全性
因为ecshop的模板机制是 dwt+lbi文件运行。而如果dwt文件可以直接访问对模板的安全性是不够的,容易被人直接下载你的模板。我们可以从浏览器里输入
你网址/模板目录/index.dwt 来测试是不是可以打开,如果可以打开页面则说明有问题。默认情况下是403错误。
如果可以打开(不是403错误,看到的是带一点点乱码的页面)
那么你可以在后台 商店设置-URL重写里 勾选简单或者复杂重写。因为伪静态的规则对于模板也有一定的保护作用,再试试 直接访问index.dwt 应该就打不开了。
6,在后台商店设置里 限制附件上传的大小
后台商店设置-基本设置里 有一个附件上传大小的设置,建议将默认值改成0
7,找一家比较安全的空间商来合作
空间是网站的最后一道防线,有硬件防火墙、定期备份数据等防护措施的服务器机房将大大提高你的网站安全性,这里比较推荐用ECSHOP直通车产品 运用目前比较流行的云服务器技术,并可以定期备份,是广大ECSHOP商家的首选。
8,定期去论坛更新ECSHOP补丁
官方会按最新的漏洞发布补丁,我们要做的就是经常更新补丁即可
1,不要购买或者下载来历不明的模板、插件。
来历不明的模板或插件及有可能带有后门程序,使用后被人利用后门入侵网店,**重要信息,以及被长期监控。或将您的订单会员资料出售给同行,后果相当严重。
2,找人开发功能或者修改模板的时候,不要将服务器密码等重要资料交给对方
将FTP,或者服务器密码交给别人是非常危险的事情,一定要对对方的资质与信用进行评估,因为有人会通过这样的方式要到密码后进行入侵。合作结束后一定要修改掉服务器或者FTP密码
3,后台路径修改一下更安全。
从ECSHOP271版本开始,可以自定义后台路径,修改方法也比较容易,比如我要将 /admin 改成 /ecmoban
首先进FTP中将admin目录改成ecmoban
其次打开 data/config.php 这个程序,将所有“admin” 字段 改成 “ecmoban”
$admin_dir = "admin"; ==》 $admin_dir = "ecmoban";
define('ADMIN_PATH','admin'); ==》 define('ADMIN_PATH',ecmoban);
这样就行了
4,后台主管理员的用户名和密码进行修改,默认的其他管理员删除
建议将管理员账号改成中文,比如原来是admin 改成“模板堂”
然后密码改成15位以上,数字英文和符号混合。
5,检查模板文件的安全性
因为ecshop的模板机制是 dwt+lbi文件运行。而如果dwt文件可以直接访问对模板的安全性是不够的,容易被人直接下载你的模板。我们可以从浏览器里输入
你网址/模板目录/index.dwt 来测试是不是可以打开,如果可以打开页面则说明有问题。默认情况下是403错误。
如果可以打开(不是403错误,看到的是带一点点乱码的页面)
那么你可以在后台 商店设置-URL重写里 勾选简单或者复杂重写。因为伪静态的规则对于模板也有一定的保护作用,再试试 直接访问index.dwt 应该就打不开了。
6,在后台商店设置里 限制附件上传的大小
后台商店设置-基本设置里 有一个附件上传大小的设置,建议将默认值改成0
7,找一家比较安全的空间商来合作
空间是网站的最后一道防线,有硬件防火墙、定期备份数据等防护措施的服务器机房将大大提高你的网站安全性,这里比较推荐用ECSHOP直通车产品 运用目前比较流行的云服务器技术,并可以定期备份,是广大ECSHOP商家的首选。
8,定期去论坛更新ECSHOP补丁
官方会按最新的漏洞发布补丁,我们要做的就是经常更新补丁即可
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这属于服务器安全设置,建议你找专业做安全的来给你做服务器安全维护,我的服务器以前经常被黑客入侵,客户都不敢再我们这开网站了,我没办法就在网上搜索服务器安全的文章,找了好几天一边看文章一边设置服务器的安全,没想到我的乱设置,导致服务器的网站全都打不开了还被黑客给入侵了进来,客户的网站数据库都被黑客盗走了,损失很大,客户都要跟我们打官司了,没办法朋友推荐下,说sinesafe他们专业做服务器安全和网站安全,于是乎找了他们给做的安全维护,自从他们做了安全后,网站服务器安全都非常稳定安全,客户也不再闹着打官司了,从这次的经历中我得到了一个真理,还是专业的厉害。切忌不要再网上看文章乱设置服务器,损失会很大的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你自己的站。权限怎么设置都行。
只是方便站长修改而已。。
只是方便站长修改而已。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
