标签归档 wdcp安装问题

通过清心醉

wdcp安装配置及安全问题解决方案

最近安装Ecshop,因为对PHP的版本要求比较低,又懒的配置服务器,于是使用快速LNAMP的部署环境.

安装也简单,解压直接执行脚本就可以自动安装.

然后通过访问IP:8080端来进入后台

先来说说创建站点吧

有一个是创建整站(包括WEB,FTP,MYSQL),一般是用于个人租了VPS做空间使用的多点.设置不同的数据库和FTP及站点目录的访问用户/密码.

当然这不是作者要说的,不过创建新站点雷同,只是新站点不受FTP,MYSQL限制,直接使用ROOT权限.

创建站点,需要弄以下几个:

1 域名:

2 绑定域名(比如带www和不带www,如果你的网站不支持跳转后面可以设置302)

3 目录(必须在写的目录里面的public_html文件夹里放站点资料)

4 使用IP(针对VPS多IP的解决方法,在系统设置里填写IP即可.)

 

至于还有一个就是安全问题,设置后台访问域名和端口,简直就是做废.

人家知道你的网站是WDCP做的,只要猜解端口,直接后面加上/phpmyadmin或者用IP的方式直接就可以打开PHPMYADMIN的访问页,等于直接暴露MYSQL给人家暴力破解,更无奈的是,如果后台被入侵,WDCP后台有执行SSH的权限,人家可以直接把你VPS给拿下.

说到这里,很多人会想到拦截,什么办法最好呢?当然拉

linux特有的.htaccess

直接在.htaccess写上访问IP,需要登陆的时候时候SSH连接修改下确.htaccess里面的文件允许IP即可.