一、ecshop商城源码安全配置从安装ecshop开始
养成一个良好安全防范习惯。在安装中许多安装着都有一个习惯,一切用默认,肯定没有错。是的 使用默认配置,不断点击下一步可以帮你顺利完成ecshop安装。但是,旭阳主机(www.51php.com)建议安装着,在安装ecshop的时候,建议你在安装的时,应该注意几个细节:
A、 在linux环境下安装ecshop时,系统会提示我们将部分目录要可写权限(777),一些安装着图方便,省事直接将所有目录配置为777的可写权限,这个习惯不好,这会为你带来安全隐患。请发点时间,根据ecshop安装向导提示的要求去配置目录权限。配置目录权限,不会耽误你多少时间,在旭阳主机中配置目录权限777非常方便快捷。
B、 关于网站管理员帐号和密码,这个我就不多提到了吧!不要用大家都能猜的到的admin,要使用强壮密码。
C、 关于mysql数据库。安装ecshop过程中,配置mysql数据库信息时候,建议安装着能修改默认的ecshop的数据库表前缀“ecs”。这可以给你网站安全性能加分的。
二、ecshop商城源码安全配置从网站目录权限抓起
首先要关闭整个网站的写入权限(关闭整个网站的写入权限后,整个网站都不能写入文件):
关闭整个网站的写入权限后,一定要打开部分目录的写入权限,如果不打开这些目录的写入权限,网站会运行不正常,设置不能正常访问:
cert、data、images、includes、temp、themes等目录一定要有写入权限,ecshop才能正常运行。
比如images目录如果没写入权限就不能上传网站商品的图片。
把攻击者感谢兴趣的API/CERT/ IMAGES/ JS/LANGUAGES/widget这些文件权限配置为读取权限,旭阳主机的空间,可以精确配置每一张页面的权限,给了安装着充分发挥能力的平台。你可以根据ecshop的特点,和参阅官方关于ecshop目录权限要求的文档,进行精确定制你商城源码的权限,打造一个严密的权限控制体系。同时,旭阳主机虚拟主机服务器也会将一些敏感,重要的文件自动保护起来,防止网页挂马或入侵,这就也就是为什么有的客户反映提到,在删除修改文件时,有的文件无法删除或修改的原因。旭阳主机非常重要安装着网站的安全,也投入了大量的工作时间为安装着创造一个安全的网站运行部署平台。假设你的ecshop已经在运行,在配置、修改、ecshop网页文件遇到无法修改的文件时候,你可以参阅旭阳主机FTP空间部分受保护文件无法删除的解决办法获取帮助。
假设你有php基础,建议你对User.php文件进行修改,对文件中的SQL变量进行严格过滤,可以有效预防SQL注入的方式被挂马。
通过上述的方法进行配置,可以有效避免很多而已攻击代码,抵抗攻击者的攻击,保护商城源码正常安全运行。
三、ecshop安全配置从细节做起
Ecshop系统对会员功能管理是非常可靠和成熟的。假设你的商城源码开通了会员注册功能,请开通会员注册邮件认证功能吧。好处,不言而喻,只要常上网的人都懂的,没用的会员和没用的信息的危害。
请你登录你的ecshop商城源码网站后台,查看你的安装着列表,很多安装着安装后,没有清楚ecshop默认的管理员帐号和会员帐号,请记得一定清理哦。假设就这样被人用登录你的后台,这不能不提到是一个悲剧。
商城源码还开启了评论功能,请在后台开启评论验证功能,拒绝没用的评论的骚扰。
四、提到提到ecshop模版
模版就是ecshop的“脸蛋”,一张漂亮的脸蛋,是吸引安装着的一种方式,但是神马东西都往“脸”上抹,迟早会出事的。Ecshop免费的模版有非常多,真的是非常多,请选择免费模版装修ecshop商城源码的“脸面”的时候,请你分析下这些模版代码,不要把“后门”和麻烦带回家,并把这个种风险转嫁给您的客户,众所周知,购物类的网站对安全是很敏感的。假设一个客户在你的商城源码上发现了木马或威胁安全的东西,我想没几个人还会再次光临。推荐安装着使用官方推荐的模版提供商,或自己开发ecshop模版。
五、修改ecshop商城源码管理员员登录地址
关于修改ecshop商城源码管理员员登录地址,旭阳主机仅仅推荐,新手站长要尝试修改ecshop商城源码管理员员登录地址请做好备份。从ecshop官方论坛得到的一些信息提到,修改管理员后台地址会导致一些功能无法使用和一些文件的调用。具体,我也不清楚,只提醒有需要改的安装着,请认真考虑,咨询资深专业人士。
------------------------------------------
