昨天看新聞，讀到一條是關(guān)于wordpress博客的新聞。Wordpress被一家國外網(wǎng)絡(luò)防毒公司“光榮”的被評(píng)為“2010年最危險(xiǎn)的軟件”。Google（谷歌）也曾榮獲此殊榮。上榜原因很簡(jiǎn)單，作為一款全球最火熱個(gè)人博客發(fā)布平臺(tái)，龐大的用戶群體，為網(wǎng)絡(luò)不法分子提供了一個(gè)廣闊的施展空間，非常多的站點(diǎn)都沒有效的得到保護(hù)，成為惡意軟件、木馬的攻擊對(duì)象。這正驗(yàn)證了我們常說的一句話“那里有人，那里就有市場(chǎng)，那里就有利潤?！弊鳛樵趪鴥?nèi)同樣受關(guān)注和使用率都非常高的ecshop網(wǎng)店系統(tǒng)，同樣也面臨著同樣情況。如何安全使用ecshop？如何設(shè)置ecshop網(wǎng)店安全？就是無憂主機(jī)（m.love62.cn）今天的全部內(nèi)容。 接下來介紹的ecshop網(wǎng)店安全設(shè)置方法適于純linux環(huán)境下的php虛擬主機(jī)，文中提到的ecshop版本號(hào)為：ecshop v2.7.2 GBK版。 一、ecshop網(wǎng)店安全設(shè)置從安裝ecshop開始 養(yǎng)成一個(gè)良好安全防范習(xí)慣。在安裝中許多用戶都有一個(gè)習(xí)慣，一切用默認(rèn)，肯定沒有錯(cuò)。是的 使用默認(rèn)設(shè)置，不斷點(diǎn)擊下一步可以幫你順利完成ecshop安裝。但是，無憂主機(jī)（m.love62.cn）建議用戶，在安裝ecshop的時(shí)候，建議你在安裝的時(shí)，應(yīng)該注意幾個(gè)細(xì)節(jié)： A、 在linux環(huán)境下安裝ecshop時(shí)，系統(tǒng)會(huì)提示我們將部分目錄要可寫權(quán)限（777）,一些用戶圖方便，省事直接將所有目錄設(shè)置為777的可寫權(quán)限，這個(gè)習(xí)慣不好，這會(huì)為你帶來安全隱患。請(qǐng)發(fā)點(diǎn)時(shí)間，根據(jù)ecshop安裝向?qū)崾镜囊笕ピO(shè)置目錄權(quán)限。設(shè)置目錄權(quán)限，不會(huì)耽誤你多少時(shí)間，在無憂主機(jī)中設(shè)置目錄權(quán)限777非常方便快捷。 B、 關(guān)于網(wǎng)站管理員帳號(hào)和密碼，這個(gè)我就不多說了吧！不要用大家都能猜的到的admin，要使用強(qiáng)壯密碼。 C、 關(guān)于mysql數(shù)據(jù)庫。安裝ecshop過程中，配置mysql數(shù)據(jù)庫信息時(shí)候，建議用戶能修改默認(rèn)的ecshop的數(shù)據(jù)庫表前綴“ecs”。這可以給你網(wǎng)站安全性能加分的。 二、ecshop網(wǎng)店安全設(shè)置從網(wǎng)站目錄權(quán)限抓起 把攻擊者感謝興趣的API/CERT/ IMAGES/ JS/LANGUAGES/widget這些文件權(quán)限設(shè)置為讀取權(quán)限，無憂主機(jī)的空間，可以精確設(shè)置每一張頁面的權(quán)限，給了用戶充分發(fā)揮能力的平臺(tái)。你可以根據(jù)ecshop的特點(diǎn)，和參閱官方關(guān)于ecshop目錄權(quán)限要求的文檔，進(jìn)行精確定制你網(wǎng)店的權(quán)限，打造一個(gè)嚴(yán)密的權(quán)限控制體系。同時(shí)，無憂主機(jī)虛擬主機(jī)服務(wù)器也會(huì)將一些敏感，重要的文件自動(dòng)保護(hù)起來，防止網(wǎng)頁掛馬或入侵，這就也就是為什么有的客戶反映說，在刪除修改文件時(shí)，有的文件無法刪除或修改的原因。無憂主機(jī)非常重要用戶網(wǎng)站的安全，也投入了大量的工作時(shí)間為用戶創(chuàng)造一個(gè)安全的網(wǎng)站運(yùn)行部署平臺(tái)。如果你的ecshop已經(jīng)在運(yùn)行，在設(shè)置、修改、ecshop網(wǎng)頁文件遇到無法修改的文件時(shí)候，你可以參閱無憂主機(jī)FTP空間部分受保護(hù)文件無法刪除的解決辦法獲取幫助。 如果你有php基礎(chǔ)，建議你對(duì)User.php文件進(jìn)行修改，對(duì)文件中的SQL變量進(jìn)行嚴(yán)格過濾，可以有效預(yù)防SQL注入的方式被掛馬。 通過上述的方法進(jìn)行設(shè)置，可以有效避免很多而已攻擊代碼，抵抗攻擊者的攻擊，保護(hù)網(wǎng)店正常安全運(yùn)行。 三、ecshop安全設(shè)置從細(xì)節(jié)做起 Ecshop系統(tǒng)對(duì)會(huì)員功能管理是非常可靠和成熟的。如果你的網(wǎng)店開通了會(huì)員注冊(cè)功能，請(qǐng)開通會(huì)員注冊(cè)郵件認(rèn)證功能吧。好處，不言而喻，只要常上網(wǎng)的人都懂的，垃圾會(huì)員和垃圾信息的危害。 請(qǐng)你登錄你的ecshop網(wǎng)店管理后臺(tái)，查看你的用戶列表，很多用戶安裝后，沒有清楚ecshop默認(rèn)的管理員帳號(hào)和會(huì)員帳號(hào)，請(qǐng)記得一定清理哦。如果就這樣被人用登錄你的后臺(tái)，這不能不說是一個(gè)悲劇。 網(wǎng)店還開啟了評(píng)論功能，請(qǐng)?jiān)诤笈_(tái)開啟評(píng)論驗(yàn)證功能，拒絕垃圾評(píng)論的騷擾。 四、說說ecshop模版 模版就是ecshop的“臉蛋”，一張漂亮的臉蛋，是吸引用戶的一種方式，但是神馬東西都往“臉”上抹，遲早會(huì)出事的。Ecshop免費(fèi)的模版有非常多，真的是非常多，請(qǐng)選擇免費(fèi)模版裝修ecshop網(wǎng)店的“臉面”的時(shí)候，請(qǐng)你分析下這些模版代碼，不要把“后門”和麻煩帶回家，并把這個(gè)種風(fēng)險(xiǎn)轉(zhuǎn)嫁給您的客戶，眾所周知，購物類的網(wǎng)站對(duì)安全是很敏感的。如果一個(gè)客戶在你的網(wǎng)店上發(fā)現(xiàn)了木馬或威脅安全的東西，我想沒幾個(gè)人還會(huì)再次光臨。推薦用戶使用官方推薦的模版提供商，或自己開發(fā)ecshop模版。 五、修改ecshop網(wǎng)店管理員員登錄地址 關(guān)于修改ecshop網(wǎng)店管理員員登錄地址，無憂主機(jī)僅僅推薦，新手站長要嘗試修改ecshop網(wǎng)店管理員員登錄地址請(qǐng)做好備份。從ecshop官方論壇得到的一些信息說，修改管理員后臺(tái)地址會(huì)導(dǎo)致一些功能無法使用和一些文件的調(diào)用。具體，我也不清楚，只提醒有需要改的用戶，請(qǐng)認(rèn)真考慮，咨詢資深專業(yè)人士。 感謝你能夠閱讀通篇文字，無憂主機(jī)真切的希望，這篇基礎(chǔ)教程能夠幫你完善ecshop安全設(shè)置。安全是沒有絕對(duì)的，但是可以通過我們的勤奮和努力打造一個(gè)相對(duì)安全帶環(huán)境，盡可能的抵制惡意軟件的侵襲，另外請(qǐng)做好網(wǎng)站數(shù)據(jù)的備份工作，即使發(fā)生狀況，也不用著急。備份在手，建站不愁。 無憂主機(jī) 提供美國/香港 純Linux環(huán)境下高端免備案php空間，僅僅只需99元一年起。

本文地址：http://m.love62.cn/ecshop/1655.html