文章大纲：

• 1、ECShop安全吗？
• 2、用的是ecshop网店系统，最近网站首页老是被黑，情况就是index.php给更改内容，请问怎么解决，急急急！
• 3、ecshop安全问题，怎么让ecshop不被黑客入侵？

ECShop安全吗？

互联网上的任务东西都存在在一定的风险，没有一个绝对的安全；如果你决定使用ecshop的话，我只能给你一些建议。

一，ecshop安装，其实很简单，只要一直下一步下一步点击即可，这样总是没有错的，因为官方不可能给我们一个有问题的程序，尽量从简即可。

请注意一下两点

A：在安装ecshop的时候，不要将所有文件都设置成777。参考ecshop指导，将必须要的文件设置一下即可。

B：安装ecshop的时候，建议不要用admin用户名，并设置复杂的密码

C：mysql数据库，默认前缀是ecs,建议将他修改成其他的.

二，ecshop网店的安全问题还要设置好网站的目录权限

一

般来说，黑客攻击都会选择API/CERT/ IMAGES/

*** /LANGUAGES/widget这些文件，所以要设置每一个页面的权限，这方面可以参考官方的一些文档。有php基础的朋友，可以对

user.php今天修改，对SQL变量进行过滤，可以防止被挂马。

三，ecshop安全方面的细节

对于ecshop的会员管理方面，一定要及时的清理垃圾信息，这样的垃圾会员很容易会登入到你的后台，这样的话后果不堪设想了。

四，ecshop模板与插件

其实这点很是重要，一个商城，模板就是一个门面，外面有太多太多的免费模板与插件，不过可能会有后门的存在，这是有一定风险的。

五，修改登入地址

272版本之后修改后台登录地址非常方便，步骤如下

1，修改admin文件夹名称为“68ecshop”

2，打开data/config.php文件，搜里面所有“admin”字样改成“68ecshop”字样就行。

3，这样访问域名/68ecshop 即可连接到后台

六，定期更新ecshop补丁。因为ecshop官方是会随时出安全补丁的，只要定期更新补丁就可以避免由于漏洞的存在遭到入侵了。

设置了以上这些后，你的网站安全系数会得到一个很好的提升。

用的是ecshop网店系统，最近网站首页老是被黑，情况就是index.php给更改内容，请问怎么解决，急急急！

最近9月份出来的ecshop漏洞,对于2.72 .2.73 3.0 3.6 4.0版本的sql执行getshell漏洞导致的用ecshop程序的网站被入侵 而且网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件，而且这个被篡改的问题是反复性质的，清理删除代码后没过多久就又被篡改了。

必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等。

ecshop安全问题，怎么让ecshop不被黑客入侵？

1:常常换FTP帐户密码。把FTP端口修改掉

2:服务器安全加强。避免简单密码.以及数据库端口修改

3:服务器增加VPN登陆

4:修改后台路径

5:严格过滤表单录入,防止注入

6:设置好程序文件目录权限。防止恶意文件运行