游客

标题:Zen-Cart安全建站的几个措施和步骤
正文:
Zen-Cart安全建站的几个措施和步骤的总结:1、后台地址一定要改掉。zen-cart 出的漏洞基本都是后台目录下的。改掉后台地址后，就算你的网站部打补丁也不容易被黑下来。这里尤其提醒用lightinthebox 那个系统的用户。不改掉后台地址简直是找死【这里鄙视那些用这套模板骗新手的业务员】。修改方法：假如我把后台目录地址admin 改成admin改。后台目录建议用随机字符。【简单点的就是自己都不知道什么意思，在键盘上随机按几下。】2、控制images文件夹权限。很多任意文件上传漏洞所上传的文件都把文件上传到了这里。控制好了images 文件夹权限，网站就不容易死的很难看。一旦被人拿到了网站的WebShell【？这个等效于FTP ++】，那么你的网站的产品数据，zen-cart 数据库，模板都可以被别人拿下来。控制images 的权限方法变态点的可以设为不可写，但这样自己的网站后台里也上传不了图片。推荐的方法【也是官方的】是用.htaccess 文件控制权限。.htaccess 文件的内容为：# deny *everything*<FilesMatch ".*">Order Allow,DenyDeny from all</FilesMatch># but now allow just *certain* necessary files:<FilesMatch ".*\.(jpg|JPG|jpeg|JPEG|gif|GIF|png|PNG|swf|SWF)$" >Order Allow,DenyAllow from all</FilesMatch>IndexIgnore */*添加index.html空文件【这个是防止images 文件夹被遍历。总结：在images 文件夹下添加.htaccess 文件和index.html 空文件。最高权限,Chmod 754 images -R3、后台编辑的页/public_html/includes/languages/english/html_includesChmod 755 * -R 最高权限Chmod 444 * -R 最低权限4、删除存在隐患的目录并禁止下载
[<<][[1]][2][3][>>]

查看评论(0)
发表评论



首页