Shopex如何做好安装防御防止网站被黑？

端午即将来临，想必大家都特别怀念以前的粽香，还有划龙舟的景象吧，如果在这个传统的节日不回家聚聚的人，都是工作狂，否则大部分都是屌丝，再一种就是像无忧主机小编这样的尽心尽业的蜜蜂了。接下来小编给大家分享一下用Shopex网店建站后，运营中的一些安全技巧。 1、将网店系统中的install安装目录删除，留着也是摆饰，还占用主机容量。并且里面有涉及到检测系统环境的程序，很容易被利用。 2、网站后台的保护。首先是账号密码的保护，其次是后台管理目录的修改。务必把默认的后台目录改掉，改成其它不容易被猜到的目录。ShopEx默认的后台目录是shopadmin，您可以改为任意名称如www51phpcom（当然越复杂的越好），这样即使别人知道后台账号密码也不知道后台在哪登录。【点击此处查看后台目录的修改方法】 3、去除网店上的页面版权信息，越彻底越好，从代码层面去除它。很多时候，某些人获知某个系统有漏洞的时候，总是会通过搜索相应的系统名称来得到使用这个系统的那些网站，然后实施攻击。【点击此处查看去除页面版权信息的方法】 4、PHP环境安全配置；直接在ShopEx的config.php文件中配置ini_set("display_errors","Off");，可以防止某些程序在报错的时候无意中泄露网站物理路径，被黑客利用。 5、MySql数据库账号安全配置；不要图一时省事给网站其他管理员直接使用最高权限，给网站单独分配普通账号；有一点，就是有的数据库有远程连接情况，这个是非常不安全的，并且不允许远程连接，无忧主机用户不支持数据库远程，所有在安装程序时，数据库地址都可以填写：localhost。 6、服务器日常巡检维护。经常上服务器各目录查看查看，以便及时可以发现一些可疑文件，如通过文件或文件夹的最近修改时间，可以分析出一些踪迹。【点击此处查看Apache网站日志的方法】 7、关注Shopex官方网站，随时了解版本升级动态，及时更新安全补丁，熟悉Shopex最新动态。

本文地址：https://www.51php.com/shopex/14512.html