端午即將來臨，想必大家都特別懷念以前的粽香，還有劃龍舟的景象吧，如果在這個(gè)傳統(tǒng)的節(jié)日不回家聚聚的人，都是工作狂，否則大部分都是屌絲，再一種就是像無憂主機(jī)小編這樣的盡心盡業(yè)的蜜蜂了。接下來小編給大家分享一下用Shopex網(wǎng)店建站后，運(yùn)營中的一些安全技巧。 1、將網(wǎng)店系統(tǒng)中的install安裝目錄刪除，留著也是擺飾，還占用主機(jī)容量。并且里面有涉及到檢測系統(tǒng)環(huán)境的程序，很容易被利用。 2、網(wǎng)站后臺(tái)的保護(hù)。首先是賬號(hào)密碼的保護(hù)，其次是后臺(tái)管理目錄的修改。務(wù)必把默認(rèn)的后臺(tái)目錄改掉，改成其它不容易被猜到的目錄。ShopEx默認(rèn)的后臺(tái)目錄是shopadmin，您可以改為任意名稱如www51phpcom（當(dāng)然越復(fù)雜的越好），這樣即使別人知道后臺(tái)賬號(hào)密碼也不知道后臺(tái)在哪登錄。【點(diǎn)擊此處查看后臺(tái)目錄的修改方法】 3、去除網(wǎng)店上的頁面版權(quán)信息，越徹底越好，從代碼層面去除它。很多時(shí)候，某些人獲知某個(gè)系統(tǒng)有漏洞的時(shí)候，總是會(huì)通過搜索相應(yīng)的系統(tǒng)名稱來得到使用這個(gè)系統(tǒng)的那些網(wǎng)站，然后實(shí)施攻擊。【點(diǎn)擊此處查看去除頁面版權(quán)信息的方法】 4、PHP環(huán)境安全配置；直接在ShopEx的config.php文件中配置ini_set("display_errors","Off");，可以防止某些程序在報(bào)錯(cuò)的時(shí)候無意中泄露網(wǎng)站物理路徑，被黑客利用。 5、MySql數(shù)據(jù)庫賬號(hào)安全配置；不要圖一時(shí)省事給網(wǎng)站其他管理員直接使用最高權(quán)限，給網(wǎng)站單獨(dú)分配普通賬號(hào)；有一點(diǎn)，就是有的數(shù)據(jù)庫有遠(yuǎn)程連接情況，這個(gè)是非常不安全的，并且不允許遠(yuǎn)程連接，無憂主機(jī)用戶不支持?jǐn)?shù)據(jù)庫遠(yuǎn)程，所有在安裝程序時(shí)，數(shù)據(jù)庫地址都可以填寫：localhost。 6、服務(wù)器日常巡檢維護(hù)。經(jīng)常上服務(wù)器各目錄查看查看，以便及時(shí)可以發(fā)現(xiàn)一些可疑文件，如通過文件或文件夾的最近修改時(shí)間，可以分析出一些蹤跡。【點(diǎn)擊此處查看Apache網(wǎng)站日志的方法】 7、關(guān)注Shopex官方網(wǎng)站，隨時(shí)了解版本升級(jí)動(dòng)態(tài)，及時(shí)更新安全補(bǔ)丁，熟悉Shopex最新動(dòng)態(tài)。

本文地址：http://www.gle-technology.com/shopex/14512.html