防止EC被挂马的一些小技巧

2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家



1. 屏蔽所有的错误提示包括sql错误提示
参考文章:http://bbs.ecshop.com/thread-130255-1-1.html
2.设置尽可能复杂的密码。
3.定期修改FTP帐号密码
4.定期下载FTP上的文件到本地进行杀毒 如果空间自带在线杀毒 可以经常杀杀
5.如果可以修改目录权限images,data,themes3个目录取消执行权限
6.修改ec后台路径2.7.2极之后的版别可以直接修改文件夹名称 之前的版本
http://bbs.ecshop.com/thread-125896-1-1.html
如果修改路径导致出错的情况 建议在使用后台的时候修改为admin 不使用后台的时候修改为其他
7.及时打上ec的补丁。
8.请确保你的空间商本身不会在你的空间放置shell脚本 建议使用知名空间商空间
9.如有更多请大家补充!

补充
ecshopkaifa
10、有条件的一定要开启apache/iis/nginx/访问日志及mysql日志,以便后期查找问题原因

回答:
支持,都已经设置好了

支持,这些都是必须要注意的,补充一点:
10、有条件的一定要开启apache/iis/nginx/访问日志及mysql日志,以便后期查找问题原因

比较菜,不太懂第六条,请细说下吧。

这个不太会,正在学习中

回4楼的就是说把你的后台admin文件夹名称改了然后再访问后台的时候就会报错了 报错的话你就根据第六条的那个链接解决一下报错问题就OK了

支持,小黑客很可恶!

学习了,这个安全问题倒是挺重要的,要照着做一下,还真不容易,回帖都这么麻烦

学习ing………………

安全很重要。。。做个记录等网站上的手要注意下。

学习一下,这些经验很宝贵。

好贴珍藏 顶一下啊

经常被挂马,头疼啊。

.如果可以修改目录权限images,data,themes3个目录取消执行权限data执行取消了 就是linstall.lock文件没有执行权限了会不能运行的

楼主分析的很详细,我也写了一篇类似的文章,但是我自己写的,请楼主多提宝贵意见。《不知道怎样防止ecshop 系统被挂马?我来告诉你》