[Windows Server 2008] Ecshop安全设置

★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com

★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。

★ 本节我们将带领大家：ECSHOP安全设置。

★ 本节我们使用的WEB环境中的PHP版本为：5.2.X

本节主要讲ECSHOP如何防止黑客上传木马并对网站挂马，至于ECSHOP的安装则不在本节讲述范围！

本节的ECSHOP系统已经安装，网址为：http://localhost/，网站安装目录为：
D:\wwwroot\ecshop\web

需要注意的是：

·本节适用于服务器或云主机；如果您使用的是虚拟主机，则无法使用以下方法解决安全问题；

幸运的是，您可以使用九网互联的【平安主机】来解决ECSHOP安全问题；【平安主机】是国内

唯一可以100%防挂马的虚拟主机产品。

下面我们开始做ECSHOP安全设置。

1、创建网站运行账号：ecshop_web

这个账号只能属于Guests组，密码请不要太过简单，否则容易成为黑客利用的漏洞！

2、设置ECSHOP文件权限，只能拥有以下权限：

Administrators和SYSTEM：完全控制权限

IIS_IUSRS和ecshop_web读取权限

ecshop_web：遍历文件夹/执行文件（只应用于：此文件夹和子文件夹）

必须注意的是：由于我们的PHP版本是5.2.X的，所以设置的权限必须要在网站根目录的上级目录：

D:\wwwroot\ecshop设置权限。

3、增加子目录权限，以下都是只增加ecshop_web的权限。

/data：写/删除

/temp：写/删除

/themes：写/删除

/cert: 写/删除

/images: 写/删除

4、设置IIS

去掉/data的脚本执行权限

去掉/temp的脚本执行权限

去掉/themes的脚本执行权限

去掉/cert的脚本执行权限

去掉/images的脚本执行权限

5、测试网站

网站访问正常.

至此，ECSHOP的安全设置就已经完成；经过设置后，虽然黑客也可能上传木马，但却无法运行起来

；已经很大程度提升了网站安全。

如果能再配合安全辅助工具，安全级别还能继续提升。

6、安全辅助工具

推荐使用护卫神研发的【安全套装】；阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵；

全面解决服务器及网站的各种安全威胁。

我们演示其中的一个模块：网页密码锁

顾名思义，就是对网页设置一个密码，只有通过密码认证以后，才能访问网页，主要用在网站后台

。

这样的好处是，即使我们的后台账号和密码被黑客获取到了，黑客一样无法登陆我们的后台。

至此，本节已经结束，敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处（http://v.huweishen.com/video/43.html）谢谢！