昨天看新聞，讀到一條是關(guān)于wordpress博客的新聞。Wordpress被一家國外網(wǎng)絡防毒公司“光榮”的被評為“2010年最危險的軟件”。Google（谷歌）也曾榮獲此殊榮。上榜原因很簡單，作為一款全球最火熱個人博客發(fā)布平臺，龐大的用戶群體，為網(wǎng)絡不法分子提供了一個廣闊的施展空間，非常多的站點都沒有效的得到保護，成為惡意軟件、木馬的攻擊對象。這正驗證了我們常說的一句話“那里有人，那里就有市場，那里就有利潤。”作為在國內(nèi)同樣受關(guān)注和使用率都非常高的ecshop網(wǎng)店系統(tǒng)，同樣也面臨著同樣情況。如何安全使用ecshop？如何設置ecshop網(wǎng)店安全？就是無憂主機（www.gle-technology.com）今天的全部內(nèi)容。 接下來介紹的ecshop網(wǎng)店安全設置方法適于純linux環(huán)境下的php虛擬主機，文中提到的ecshop版本號為：ecshop v2.7.2 GBK版。 一、ecshop網(wǎng)店安全設置從安裝ecshop開始 養(yǎng)成一個良好安全防范習慣。在安裝中許多用戶都有一個習慣，一切用默認，肯定沒有錯。是的 使用默認設置，不斷點擊下一步可以幫你順利完成ecshop安裝。但是，無憂主機（www.gle-technology.com）建議用戶，在安裝ecshop的時候，建議你在安裝的時，應該注意幾個細節(jié)： A、 在linux環(huán)境下安裝ecshop時，系統(tǒng)會提示我們將部分目錄要可寫權(quán)限（777）,一些用戶圖方便，省事直接將所有目錄設置為777的可寫權(quán)限，這個習慣不好，這會為你帶來安全隱患。請發(fā)點時間，根據(jù)ecshop安裝向?qū)崾镜囊笕ピO置目錄權(quán)限。設置目錄權(quán)限，不會耽誤你多少時間，在無憂主機中設置目錄權(quán)限777非常方便快捷。 B、 關(guān)于網(wǎng)站管理員帳號和密碼，這個我就不多說了吧！不要用大家都能猜的到的admin，要使用強壯密碼。 C、 關(guān)于mysql數(shù)據(jù)庫。安裝ecshop過程中，配置mysql數(shù)據(jù)庫信息時候，建議用戶能修改默認的ecshop的數(shù)據(jù)庫表前綴“ecs”。這可以給你網(wǎng)站安全性能加分的。 二、ecshop網(wǎng)店安全設置從網(wǎng)站目錄權(quán)限抓起 把攻擊者感謝興趣的API/CERT/ IMAGES/ JS/LANGUAGES/widget這些文件權(quán)限設置為讀取權(quán)限，無憂主機的空間，可以精確設置每一張頁面的權(quán)限，給了用戶充分發(fā)揮能力的平臺。你可以根據(jù)ecshop的特點，和參閱官方關(guān)于ecshop目錄權(quán)限要求的文檔，進行精確定制你網(wǎng)店的權(quán)限，打造一個嚴密的權(quán)限控制體系。同時，無憂主機虛擬主機服務器也會將一些敏感，重要的文件自動保護起來，防止網(wǎng)頁掛馬或入侵，這就也就是為什么有的客戶反映說，在刪除修改文件時，有的文件無法刪除或修改的原因。無憂主機非常重要用戶網(wǎng)站的安全，也投入了大量的工作時間為用戶創(chuàng)造一個安全的網(wǎng)站運行部署平臺。如果你的ecshop已經(jīng)在運行，在設置、修改、ecshop網(wǎng)頁文件遇到無法修改的文件時候，你可以參閱無憂主機FTP空間部分受保護文件無法刪除的解決辦法獲取幫助。 如果你有php基礎，建議你對User.php文件進行修改，對文件中的SQL變量進行嚴格過濾，可以有效預防SQL注入的方式被掛馬。 通過上述的方法進行設置，可以有效避免很多而已攻擊代碼，抵抗攻擊者的攻擊，保護網(wǎng)店正常安全運行。 三、ecshop安全設置從細節(jié)做起 Ecshop系統(tǒng)對會員功能管理是非?？煽亢统墒斓摹Ｈ绻愕木W(wǎng)店開通了會員注冊功能，請開通會員注冊郵件認證功能吧。好處，不言而喻，只要常上網(wǎng)的人都懂的，垃圾會員和垃圾信息的危害。 請你登錄你的ecshop網(wǎng)店管理后臺，查看你的用戶列表，很多用戶安裝后，沒有清楚ecshop默認的管理員帳號和會員帳號，請記得一定清理哦。如果就這樣被人用登錄你的后臺，這不能不說是一個悲劇。 網(wǎng)店還開啟了評論功能，請在后臺開啟評論驗證功能，拒絕垃圾評論的騷擾。 四、說說ecshop模版 模版就是ecshop的“臉蛋”，一張漂亮的臉蛋，是吸引用戶的一種方式，但是神馬東西都往“臉”上抹，遲早會出事的。Ecshop免費的模版有非常多，真的是非常多，請選擇免費模版裝修ecshop網(wǎng)店的“臉面”的時候，請你分析下這些模版代碼，不要把“后門”和麻煩帶回家，并把這個種風險轉(zhuǎn)嫁給您的客戶，眾所周知，購物類的網(wǎng)站對安全是很敏感的。如果一個客戶在你的網(wǎng)店上發(fā)現(xiàn)了木馬或威脅安全的東西，我想沒幾個人還會再次光臨。推薦用戶使用官方推薦的模版提供商，或自己開發(fā)ecshop模版。 五、修改ecshop網(wǎng)店管理員員登錄地址 關(guān)于修改ecshop網(wǎng)店管理員員登錄地址，無憂主機僅僅推薦，新手站長要嘗試修改ecshop網(wǎng)店管理員員登錄地址請做好備份。從ecshop官方論壇得到的一些信息說，修改管理員后臺地址會導致一些功能無法使用和一些文件的調(diào)用。具體，我也不清楚，只提醒有需要改的用戶，請認真考慮，咨詢資深專業(yè)人士。 感謝你能夠閱讀通篇文字，無憂主機真切的希望，這篇基礎教程能夠幫你完善ecshop安全設置。安全是沒有絕對的，但是可以通過我們的勤奮和努力打造一個相對安全帶環(huán)境，盡可能的抵制惡意軟件的侵襲，另外請做好網(wǎng)站數(shù)據(jù)的備份工作，即使發(fā)生狀況，也不用著急。備份在手，建站不愁。 無憂主機 提供美國/香港 純Linux環(huán)境下高端免備案php空間，僅僅只需99元一年起。

本文地址：http://www.gle-technology.com/ecshop/1655.html