ecshop安全设置方法防挂马

本节主要讲ECSHOP如何防止黑客上传木马并对网站挂马，至于ECSHOP的安装则不在本节讲述范围！本节的ECSHOP系统已经安装，网址为：，网站安装目录为：
D:\ root\ecshop\web
需要注意的是：
本节适用于服务器或云主机；如果您使用的是虚拟主机，则无法使用以下方法解决安全问题；幸运的是，您可以使用九网互联的【平安主机】来解决ECSHOP安全问题；【平安主机】是国内唯一可以100%防挂马的虚拟主机产品。
下面我们开始做ECSHOP安全设置。
1、创建网站运行账号：ecshop_web
这个账号只能属于Guests组，密码请不要太过简单，否则容易成为黑客利用的漏洞！
2、设置ECSHOP文件权限，只能拥有以下权限：
Administrators和SYSTEM：完全控制权限
IIS_IUSRS和ecshop_web读取权限
ecshop_web：遍历文件夹/执行文件（只应用于：此文件夹和子文件夹）必须注意的是：由于我们的PHP版本是5.2.X的，所以设置的权限必须要在网站根目录的上级目录：
D:\ root\ecshop设置权限。
3、增加子目录权限，以下都是只增加ecshop_web的权限。
/data：写/删除
/temp：写/删除
/themes：写/删除
/cert: 写/删除
/images: 写/删除
4、设置IIS
去掉/data的脚本执行权限
去掉/temp的脚本执行权限
去掉/themes的脚本执行权限
去掉/cert的脚本执行权限
去掉/images的脚本执行权限
5、测试网站
网站访问正常，至此，ECSHOP的安全设置就已经完成；经过设置后，虽然黑客也可能上传木马，但却无法运行起来；已经很大程度提升了网站安全。
如果能再配合安全辅助工具，安全级别还能继续提升。
6、安全辅助工具
推荐使用护卫神研发的【安全套装】；阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵；全面解决服务器及网站的各种安全威胁。
我们演示其中的一个模块：网页密码锁顾名思义，就是对网页设置一个密码，只有通过密码认证以后，才能访问网页，主要用在网站后台。这样的好处是，即使我们的后台账号和密码被黑客获取到了，黑客一样无法登陆我们的后台。

本文标签：

声明：本文由代码号注册/游客用户【念芹】供稿发布，本站不对用户发布的ecshop安全设置方法防挂马信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：念芹» https://www.ebingou.cn/dmh/13736.html

很赞哦！ (2)