近期shopex被爆出现一个重装系统漏洞,就是能非法启动shopex安装向导程序，重新安装你的网站，导致网站数据全部丢失。官方的解释是：ShopEx安装程序由于逻辑错误可以被用来重新安装整站系统；其危害简单来说就是可被用来进行恶意安装，进而导致网站数据全部丢失，直接给网站带来毁灭性损失，危害极大。

SQL查询语句，这个玩意是啥呀？这个是一个管理mysql的一些文本命令，可以帮助我们实现以写快捷操作。如批量删除、批量修改、批量添加等操作。关于sql语句的应用，无忧主机小编不推荐，没有基础的站长使用。今天撰写 本文，仅仅让大家了解，在dz论坛中有这么一个东西，可以帮助我们完成一些批量的操作。接下来开始讲解：

首先您要登陆到您空间的Mysql数据库里面
1：批量删除回帖 pre_forum_post 表中存储的是论坛帖子和回复。每增加一个帖子或者回复，pid值+1. first值为1的，代表是主题。first值为0的，代表是回帖。
//这是删除语句，语法是：delete from 表名 where 条件 and 条件;
delete from pre_forum_post where pid>3 and pid<16283795 and first=0;

2：批量删除用户签名：
//这是修改语句，语法是：update 表名 set 列名=’值’;
update pre_common_member_field_forum set sightml=”;

3：批量删除N天前的用户短消息
//delete from 表名 where 条件;
DELETE FROM pre_ucenter_pm_messages_0 WHERE dateline < 1353327620 ;
以上红体字是时间戳，时间戳可以从这里转换:http://tool.chinaz.com/Tools/unixtime.aspx

4：调整某个帖子的点击数
UPDATE cdb_threads SET views=点击数 WHERE tid=主题编号; UPDATE `cdb_forums` SET `allowmediacode` = ‘1’

5：一次性关闭板块fid20帖子
UPDATE `cdb_threads` SET `closed` = ‘1’ WHERE `fid` =20 ;

无忧(51php.com)小编给您充电：
上面讲到了删除语句和修改语句，对于数据库的操作总共有四种：增、删、改、查；接下来给大家介绍一下增加的sql语法吧：insert into 表名称 values (值1, 值2,….);
查找得sql语句是最复杂的，也是最难的，小编在此介绍简单的查询语句，至少让您看到这个是查询语句：select * from 表;

Diacuz！后台开启sql语句查询功能是非常危险的，上面是向大家介绍dz后台有这样的功能，但是为了论坛安装，无忧主机小编是建议您关闭dz后台的sql执行功能。您可以参考：
关闭SQL语句查询功能让Discuz X2.5更安全来实现。

无忧主机PHP空间带宽不限，这是您DZ论坛访问流畅的保障，连接数不限，是论坛同时在线人数的基础，快速伪静态设置是您不二的选择

您可能感兴趣的文章：
phpmyadmin数据库管理工具的使用说明
Mysql数据库管理利器：phpmyadmin详细使用教程

每个站点都想让自己辛辛苦苦建立起来的网站得到安全保障，就拿大家常用的DEDECMS 和DZ论坛来说，后台默认都会有验证码生成，并且要验证通过才能登陆网站后台，提高了网站后台的安全系数；但是使用过wordpress程序的站长朋友们都知道，WordPress后台是没有验证码的，是不是觉得有点不妥的感觉呢，接下来，无忧主机(www.51php.com)小编给大家介绍一个简单实用的后台验证码插件；

解决一个挂马问题后，您的心情是否愉悦了很多呢？当你遇到了他，你心情肯定会糟透了，“黑客们怎么看上了我的小站，我做的只有一个小小的博客呀”，可是在黑客心中不是这样想，黑了人数越多，他们就越会有成就感，有这种想法的黑客，就会有相反的人出现，来解决这个wordpress黑屏情况，其实网站的首页已经被人替换掉了。

WordPress这个开源程序相信大家都不陌生，所谓开源，它的源代码都是开放的，而默认的wp它的头部wp_head信息有很多我们不太想要的多余代码，那我们该怎样去除他呢？来精简代码，从而提高主题加载速度。今天无忧主机小编就教大家怎样去删除这个头部多余的代码。

老站长应该都知道，在几年前，php开源程序的wap功能，是非常受到站长们欢迎的。因为那时候手机功能还没有现在这么先进，手机要访问网页，需要wap功能的支持。但是，随着科学技术的突飞猛进，手机技术也日新月异。如今，手机访问网页基本上都可以和电脑访问一样的了，所以这个wap功能，就变得完全没有必要了。那么，如何取消这个功能呢？下面无忧主机小编就给各位站长们讲解一下，关于ECSHOP，如何取消wap功能。
用ftp上传工具连接php虚拟主机空间，找到网站安装目录的index.php，并下载到本地。
用文本编辑器打开index.php，找到以下代码：

$ua = strtolower($_SERVER['HTTP_USER_AGENT']);

$uachar = "/(nokia|sony|ericsson|mot|samsung|sgh|lg|philips|panasonic|alcatel|lenovo|cldc|midp|mobile)/i";

if(($ua == '' || preg_match($uachar, $ua))&& !strpos(strtolower($_SERVER['REQUEST_URI']),'wap'))
{
$Loaction = 'mobile/';

if (!empty($Loaction))
{
ecs_header("Location: $Loaction\n");

exit;
}

}

把这段代码进行屏蔽或者删除。屏蔽的方法是：用/*和*/把这段代码隔在中间。
保存，并上传到空间。原文件重命名留存。
这样，这个在新时代显得比较鸡肋的wap功能，就被停用了。
跟不上时代的东西，注定要被淘汰，让我们收拾一下悲伤的心情，继续我们的php新时代吧~

先前无忧主机小编也说过，小编一般做数据库备份都是直接进入无忧主机空间的phpmyadmin管理，然后再导出备份。Phpmyadmin具体的使用方法可以参考我们无忧主机的专业教程：PHPMYADMIN数据库管理工具的使用说明。最近无忧主机小编发现现在的程序越来越强大了，先是有了米拓的自带数据库备份功能，具体备份方法可以参考简单介绍METINFO米拓CMS程序自带的备份工具使用方法，现在无忧主机小编发现易通cmseasy程序也有一个自带的数据库备份与还原工具，那么它又是如何实现的呢？下面无忧主机小编就为大家示范一下吧。

想必大家对dedecms这个开源程序都不陌生了，前段时间dede爆发的一次安全漏洞更是更多的人知道了这个程序，虽然这个程序漏洞常有，但是我们也不得不承认它是一款很强大的程序，几乎绝大部分的网站他都可以做，而且使用简单，网上各种模板也是应有尽有，真的是让用他的网站多姿多彩，这也是很多站长选他的原因之一，至于他的安全性只要做好安全设置，补丁修复，版本升级之类的基本上也没什么大问题，关于dedecms系统的最新安全设置指南有兴趣的读者可以阅读：“紧急：2013年7月31日Dedecms最新漏洞修改通知”。dede新版本安装相对小编以前的安装有了些变化，今天无忧主机小编就来为大家介绍一下dedecms最新版本v5.7-sp1的安装教程，而且安装过程中就要考虑如何安装，才能让dedecms系统更安全，这也是写这篇文章的重点。

“您好，我用的开源程序的thinkphp，我想开启gzip功能，请问如何操作呢？默认是没有开启的，消耗的流量太大了啊，除开流量限制不说，那一分一秒跑的都是人民币啊~”

Ecshop程序有自带的初始化设置运行内存和运行时间的设置，当您的网站随着访问量和数据的增长，那么这个默认的php执行内存的大小就不一定能符合贵站的发展需要了。这个时候，一旦出现：“Fatal error: Maximum execution time of 30 seconds exceeded in \includes\lib_insert.php on line 16”这样的错误。”时候，一般都是因为php程序执行内存太小，而导致的。