★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:ECSHOP安全设置。
★ 本节我们使用的WEB环境中的PHP版本为:5.2.X
本节主要讲ECSHOP如何防止黑客上传木马并对网站挂马,至于ECSHOP的安装则不在本节讲述范围!
本节的ECSHOP系统已经安装,网址为:http://localhost/,网站安装目录为:
D:\wwwroot\ecshop\web
需要注意的是:
·本节适用于服务器或云主机;如果您使用的是虚拟主机,则无法使用以下方法解决安全问题;
幸运的是,您可以使用九网互联的【平安主机】来解决ECSHOP安全问题;【平安主机】是国内
唯一可以100%防挂马的虚拟主机产品。
下面我们开始做ECSHOP安全设置。
1、创建网站运行账号:ecshop_web
这个账号只能属于Guests组,密码请不要太过简单,否则容易成为黑客利用的漏洞!
2、设置ECSHOP文件权限,只能拥有以下权限:
Administrators和SYSTEM:完全控制权限
IIS_IUSRS和ecshop_web读取权限
ecshop_web:遍历文件夹/执行文件(只应用于:此文件夹和子文件夹)
必须注意的是:由于我们的PHP版本是5.2.X的,所以设置的权限必须要在网站根目录的上级目录:
D:\wwwroot\ecshop设置权限。
3、增加子目录权限,以下都是只增加ecshop_web的权限。
/data:写/删除
/temp:写/删除
/themes:写/删除
/cert: 写/删除
/images: 写/删除
4、设置IIS
去掉/data的脚本执行权限
去掉/temp的脚本执行权限
去掉/themes的脚本执行权限
去掉/cert的脚本执行权限
去掉/images的脚本执行权限
5、测试网站
网站访问正常.
至此,ECSHOP的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起来
;已经很大程度提升了网站安全。
如果能再配合安全辅助工具,安全级别还能继续提升。
6、安全辅助工具
推荐使用护卫神研发的【安全套装】;阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;
全面解决服务器及网站的各种安全威胁。
我们演示其中的一个模块:网页密码锁
顾名思义,就是对网页设置一个密码,只有通过密码认证以后,才能访问网页,主要用在网站后台
。
这样的好处是,即使我们的后台账号和密码被黑客获取到了,黑客一样无法登陆我们的后台。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/43.html)谢谢!
