Ecshop系统安全

2016-07-07 15:18 来源:www.chinab4c.com 作者:ecshop专家

Ecshop系统安全!!
现在很多人用Ecshop,可是我最近在网上看了一篇关于Ecshop系统安全的文章,Ecshop在虚拟主机上默认安装时存在权限风险,搞不好会暴库的。
文章大家还是看看的好,http://ossh.org/content/view/101/1/

回答:
,有没有这么夸张啊?等官方的人来评判一下

我和那网页上的人交流过了,他说做了测试的,真的很有可能暴库的!

这个不是ECshop安全问题,这是服务器权限设置问题,这样的服务器就像个公共厕所。要是有人将服务器设置成这样只能说明他是个白痴。

文件目录设 777 权限,就意味着目录的权限为任何人都可以读写执行,他说的还是有道理的。
虚拟主机服务商的系统平台的安全设置也是有关系的,目前很多虚拟主机文件目录的权限设置一般不设为777.

暴库有什么影响么· ??????????

你看来还是没有看明白!! 是EC自动安装的时候会出现的 ,要是独立主机不会存在这个问题看不明白不要再这里瞎叨叨

使用手册明确写的是777

首先,我们不鼓励用户使用777的权限来使用ECSHOP。但是由于国内虚拟主机提供商服务质量参差不齐,会导致web server运行的权限与目录本身权限不一致,导致用户不能顺利安装ECSHOP产品。我们使用777的权限是为了解决这部分用户的问题。如果您自己设定为600 那当然是最好的

其次,关于文章中提到的跨目录修改问题是存在这样的问题,但是作为一个规范的虚拟主机提供商来讲,他们服务器本身会提供一些安全设置
文章中提到的问题只能在极少一段时间内有效,凡是长期出现此问题的虚拟主机提供商我们是不推荐用户使用的

最后感谢lz提出的问题 :)

一些文件是必须要777才能正常使用的。那个人有点危言耸听!

但是你要是777的话就存在风险

:lol :lol :lol

:@ :L :@ :@ :L :L

有不有什么能扫描网站漏洞的?

时常可以看到ecshop程序被挂马,ecshop的安全问题。。。这点很重要。