拖拖拽拽建网店 轻轻松松赚钱 免费体验 ECshop下载 | ECshop商业授权咨询
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECShop免费招募官方插件合作伙伴
ECShop商业授权咨询
ECshop官方免费安全测评
财付通双接口发布
ecshop 最新补丁 | 支付宝升级包
ECShop 模板制作手册 | ECShop 最新模板
ECShop V2.7.2模板
返回列表 发帖

[使用操作] 安装ECshop2.6win2003主机文件修改权限问题--在线等!!

升级所有的UC版本程序,就差ECshop了,可装到第二步,出现了几个文件的修改权限问题!
具体如下,我都在服务器直接全部改为完全控制了,还是这样.....不知哪位高手有办法解决吗?

环境:
win2003sp1
Apache:2.28
mysql:5.0.51a
php:5.25


templates/caches 不可修改
templates/compiled 不可修改
templates/compiled/admin 不可修改
images/200609 不可修改

[ 本帖最后由 zhenyusen 于 2008-4-27 11:31 编辑 ]
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评

谁来给看看啊,谢了
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评

TOP

系统环境
操作系统..........................................................................................................................WINNT
PHP 版本..........................................................................................................................5.2.5
是否支持MySQL..........................................................................................................................支持
GD 版本..........................................................................................................................2
是否支持 JPEG..........................................................................................................................支持
是否支持 GIF..........................................................................................................................支持
是否支持 PNG..........................................................................................................................支持
重要文件是否完整..........................................................................................................................完整
服务器是否开启安全模式..........................................................................................................................关闭

目录权限检测
uc_client/data....................................................................................................................... 可写
admin....................................................................................................................... 可写
cert....................................................................................................................... 可写
images....................................................................................................................... 可写
images/upload....................................................................................................................... 可写
images/upload/Image....................................................................................................................... 可写
images/upload/File....................................................................................................................... 可写
images/upload/Flash....................................................................................................................... 可写
images/upload/Media....................................................................................................................... 可写
data....................................................................................................................... 可写
data/afficheimg....................................................................................................................... 可写
data/brandlogo....................................................................................................................... 可写
data/cardimg....................................................................................................................... 可写
data/feedbackimg....................................................................................................................... 可写
data/packimg....................................................................................................................... 可写
data/sqldata....................................................................................................................... 可写
templates....................................................................................................................... 可写
templates/backup....................................................................................................................... 可写
templates/caches....................................................................................................................... 可写
templates/compiled....................................................................................................................... 可写
templates/compiled/admin....................................................................................................................... 可写

模板可写性检查
所有模板,全部可写
特定目录修改权限检查
templates/caches 不可修改
templates/compiled 不可修改
templates/compiled/admin 不可修改
images/200609 不可修改
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评

TOP

网站安全配置----IIS权限设置
有自己服务器的请参照以下来配置,虚拟主机的话可以让管理员帮你配置.

以下是Ecshop网站服务器的安全配置:
2.jpg
2008-4-23 17:37

在文件夹上点右键,选“属性”,在“安全”标签上,
可以得到这样的图注:如果是XP系统,默认是没有“安全”标签的,需要在“文件夹选项”---“查看”中,去掉“使用简单文件共享(推荐)”前面的勾

先说第一部分:组或者用户名称 服务器上每一个分区的属性中,只允许包含以下两个用户组的“完全控制”权
Administrators
SYSTEM
6.jpg
2008-4-23 17:37

如果你的分区中多了其他用户组,如Users、Everyone等用户组权限,呵呵,被黑就太正常了

然后看商城程序的安装目录,如D:\商城目录,
此目录就要多给一个用户组权限,那就是“Internet 来宾账户”。
Internet 来宾账户获取方法:
可以通过点“添加”,在弹出来的“选择用户或组”中,点“高级”、“立即查找” 找到“IUSR_****(****为计算机名)”用户组,
然后确定
此目录上(也就是商城所在根目录),只能给Internet 来宾账户“读取”权限
3.JPG
2008-4-23 17:37

对.NET进程用户,Win2k为ASPNET,Win2003为iis_wpg用户组
可以通过点“添加”,在弹出来的“选择用户或组”中,点“高级”、“立即查找” 找到“iis_wpg”用户组,添加
读取与运行,读取权限
20080403_4af25e047425e2b6fd9bpWvUhL3rD9A8.jpg
2008-4-23 17:37

对以下目录设置 IIS_WPG用户"写入"权限
templates/caches 不可修改
templates/compiled 不可修改

templates/compiled/admin 不可修改
images/200609 不可修改
7.JPG
2008-4-23 17:37


4.JPG
2008-4-23 17:37

如上图:为了进一步安全,在IIS管理器中,对这个红色文件夹进行设置,把“执行权限”选为“无”,这样即使被上传了一些恶意脚本,也无法执行

常见问题:
修改完后出现网站访问需要输入帐号密码,问题应该是子文件没有继续网站文件夹的权限导致.
请在该文件夹安全----高级---权限,勾选对该容器及其子容器继承权限.
5.JPG
2008-4-23 17:37


呵呵,看完之后你还不会,偶就不信,哈哈

TOP

自行解决了--感觉ecshop对win2003文件权限检查还是有问题啊....
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评

TOP

没用啊,我是Apache,没有启用iis,不过还是谢谢楼上,已经好了!强行安装就可以了--直接跳过文件检查

TOP

我的也是这样,还是没搞好,服务器权限设置是没问题的,就是过不了,怎么回事啊!!!

TOP

我用windows 2003 iis6 就没有楼主说的这个情况。
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评

TOP

我的情况跟楼主的一样,可我的是虚拟主机哦,该怎么办啊?

TOP

虚拟主机可没有办法设置了!换个PHP主机玩吧!

TOP

都没有用

TOP

谢谢!!
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评

TOP

没用啊,我是Apache,没有启用iis,不过还是谢谢楼上,已经好了!强行安装就可以了--直接跳过文件检查
zhenyusen 发表于 2008-4-23 17:41


我也是啊,遇到这样的问题,请问,如何强行安装啊?

TOP

本帖最后由 iphpmysql 于 2010-4-24 15:25 编辑

哈哈,我发现安装的时候需要给Internet 来宾账户写入的权限的。否则安装不下去哦。

TOP

回复 14# iphpmysql


  用了这个,搞定@!!!谢谢~~~~
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评

TOP

返回列表