Ecshop系统安全
2016-07-07 15:18 来源:www.chinab4c.com 作者:ecshop专家
Ecshop系统安全!! 现在很多人用Ecshop,可是我最近在网上看了一篇关于Ecshop系统安全的文章,Ecshop在虚拟主机上默认安装时存在权限风险,搞不好会暴库的。 文章大家还是看看的好,http://ossh.org/content/view/101/1/ |
回答:
,有没有这么夸张啊?等官方的人来评判一下 |
我和那网页上的人交流过了,他说做了测试的,真的很有可能暴库的! |
这个不是ECshop安全问题,这是服务器权限设置问题,这样的服务器就像个公共厕所。要是有人将服务器设置成这样只能说明他是个白痴。 |
文件目录设 777 权限,就意味着目录的权限为任何人都可以读写执行,他说的还是有道理的。 虚拟主机服务商的系统平台的安全设置也是有关系的,目前很多虚拟主机文件目录的权限设置一般不设为777. |
暴库有什么影响么· ?????????? |
你看来还是没有看明白!! 是EC自动安装的时候会出现的 ,要是独立主机不会存在这个问题看不明白不要再这里瞎叨叨 |
使用手册明确写的是777 |
首先,我们不鼓励用户使用777的权限来使用ECSHOP。但是由于国内虚拟主机提供商服务质量参差不齐,会导致web server运行的权限与目录本身权限不一致,导致用户不能顺利安装ECSHOP产品。我们使用777的权限是为了解决这部分用户的问题。如果您自己设定为600 那当然是最好的 其次,关于文章中提到的跨目录修改问题是存在这样的问题,但是作为一个规范的虚拟主机提供商来讲,他们服务器本身会提供一些安全设置 文章中提到的问题只能在极少一段时间内有效,凡是长期出现此问题的虚拟主机提供商我们是不推荐用户使用的 最后感谢lz提出的问题 :) |
一些文件是必须要777才能正常使用的。那个人有点危言耸听! |
但是你要是777的话就存在风险 |
:lol :lol :lol |
:@ :L :@ :@ :L :L |
有不有什么能扫描网站漏洞的? |
时常可以看到ecshop程序被挂马,ecshop的安全问题。。。这点很重要。 |
最近更新
常用插件
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
ecshop热门问答
ecshop热门资料
ecshopMPC
ecshopEshop
ecshop银行卡
ecshoptitle和logo上的power
微信基础
ecshopmicoland
ecshop耐思尼克论坛系统
ecshop问卷调查
ecshop南京市
ecshop是时候
ecshop为什么
ecshop宝马5系
ecshop文章区域
ecshop双层
ecshop滚动代码
ecshop单打
ecshop表单
ecshop产品描述编辑器
ecshop佼佼者
javaecshop
ecshop导出数据
ecshop当代购物网
ecshop预算
ecshop充值
dedecmsseo
ecshop自动注册
ecshopIII
ecshop易趣
ecshop杨卫泽
ecshop多列