shopex的安全设置教程

技术问题

shopex的安全设置教程

2024-09-23 09:35


shopex的安全设置教程

                                            




可以参考  请在本站搜索  判断和分析自己的网站是否被入侵或被串改或被植入后门文件、网马文件

shopex自身就会爆一些BUG和安全漏洞,会引起网站被黑客入侵。
如果你使用我们的虚拟主机,做好了安全设置也是会避免被入侵的。

具体请看教程:
在设置前一定要将shopex升级为最新版本,一般登录shopex的网站后台就会有相关的提示并能看到你使用shopex的版本号,在对照官方的最新版本进行升级,升级教程一般官方都有,升级前要做好数据的备份!
shopex1.png


shopex2.png

shopex怎么升级我这里就不说了,可以去shopex官方论坛找相关的教程看!

在设置shopex网站的安全前,我们要搞清楚shopex正常运行的一些要求,config、home、images、themes等目录一定要有写入权限,shopex才能正常运行。
比如images目录如果没写入权限就不能上传网站商品的图片。
 

安全设置的教程

首先登录我们平台,进行主机管理:
ecshop的入侵防范


ecshop的入侵防范

 

首先要关闭整个网站的写入权限(关闭整个网站的写入权限后,整个网站都不能写入文件):
ecshop的入侵防范


 

关闭整个网站的写入权限后,一定要打开部分目录的写入权限,如果不打开这些目录的写入权限,网站会运行不正常,甚至不能正常访问
config、home、images、themes目录一定要有写入权限,shopex才能正常运行。如下图的操作,但是下图是只是做了个事例的操作,实际要打开写入权限的目录是config、home、images、themes这四个目录。
比如images目录如果没写入权限就不能上传网站商品的图片。
ecshop的入侵防范


切记:执行一次命令后要等5-10分钟后才能执行下一次的命令,因为执行一次命令要等服务器去执行,如果执行没完成你就执行下一个命令很可能会引起冲突!!!!!

为了网站更安全,我们还可以设置关闭一些目录的执行权限,关闭这些危险目录的执行权限后,这些目录就不能执行动态代码(包括网页木马和后门文件)(前提是这些目录中没有网站正常运行的动态PHP文件)
shopex的images、statics、themes目录是放网站图片和附件、静态页面的 没有PHP等执行代码 不需要PHP的执行权限
ecshop的入侵防范


ecshop的入侵防范

这个目录的执行权限被取消后,整个目录下的所有文件包括子目录都不能执行动态代码
这个功能只能针对网站根目录下的目录进行设置,如images/js这样是错误的,只能输入images

 

shopex目录的一些说明:
install目录没安装网站前打开写入权限,安装好网站后关闭写入权限或直接删除此目录
config目录打开写入权限
core目录关闭写入权限
home目录打开写入权限
images目录打开写入权限,关闭执行权限
plugins不需要安装插件或安装完插件后关闭写入权限
statics关闭写入权限和执行权限
shopadmin网站后台目录,建议安装好网站后更改目录名,关闭写入权限
themes网站模版存放目录,打开写入权限,关闭执行权限

 

 

此教程的安全设置也可以参考用户使用我们虚拟主机的任何网站,安全设置的原则是:
先关闭整个网站的写入权限,再打开附件目录 图片目录 缓存目录 备份目录 数据库目录 模版目录 生成页面的目录的写入权限(一般情况下可以看你网站代码开发的官方网站的安装要求,要求中需要的目录777权限,就说明这个目录需要打开写入权限),比如用ACC数据库的ASP网站,数据库目录一定要有写入权限要不网站都不能更新内容了。
然后关闭纯附件目录 图片目录的执行权限(这些目录没asp php net等动态执行文件就可以关闭执行权限)

 

其他安全设置教程 请在本站搜索

 

 dedecms的安全设置教程:
请在本站搜索

ecshop的安全设置教程:
请在本站搜索

Discuz!安全设置教程:
请在本站搜索

 

本文由广州互联PIIS.CN 原创提供 ----我们提供最好的服务器托管服务器租用服务


标签:
  • shopex的安全设置教程