西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > php教程 > shopex教程 >

如何让ShopEx系统更安全?

时间:2015-01-21 23:34来源:未知 作者:好模板 点击:
ShopEx 4.85网店体系由近百人资深研制团队,历时7年精心打造,以专业的功用、抢先的技能以及疾速的价值表现,赢得超越70万客户挑选,国内市场占有率超越70%,每天新增用户1500以上。

ShopEx 4.85网店体系由近百人资深研制团队,历时7年精心打造,以专业的功用、抢先的技能以及疾速的价值表现,赢得超越70万客户挑选,国内市场占有率超越70%,每天新增用户1500以上。

一个免费体系,这么多用户运用,又有这么多人去研讨它,时不时地爆出安全缝隙是避免不了的。所以就需求各位店家在运营时,首先要自个进步安全意识,尽量减少被意外进犯的机率。

以下是一些运营中的小经验,希望对我们有用:

1、将体系中的install目录删去,藏着也是摆看。里面有涉及到检查体系环境的程序,很简单被运用。

2、后台的保护。首先是账号密码的保护,其次是后台办理目录的修正。必须把默许的后台目录改掉,改成其它不简单被猜到的目录。ShopEx默许的后台目录是shopadmin,您能够改为恣意称号如aaaa(当然越复杂的越好),这样即便他人晓得后台账号密码也不晓得后台在哪登录。

3、去掉体系上的页面版权,越完全越好,从代码层面去掉它。许多时分,某些人获悉某个体系有缝隙的时分,总是会经过搜索相应的体系称号来得到运用这个体系的那些网站,然后施行进犯;

4、PHP环境安全装备,如在PHP.ini文件中封闭页面错误信息显示display_errors=Off,或直接在ShopEx的config.php文件中装备ini_set("display_errors","Off");,能够避免某些程序在报错的时分无意中走漏网站物理途径,被黑客运用。

5、MySql数据库账号安全装备,不要图一时省事给网站直接运用root账号而给的最高权限,给网站单独分配一般账号,而且不允许长途连接,仅给予其最基本的数据库操作权限,如增修正查。

6、有些店家为了便利办理数据库,直接在网站目录下放置了如phpMyadmin等第三方数据库办理程序,主张对这些体系也做好安全处理,最直接的方法即是将目录称号改掉,不运用默许称号,这些黑客也无法猜到。

7、服务器平时巡检保护。常常上服务器各目录检查检查,以便及时能够发现一些可疑文件,如经过文件或文件夹的最近修正时刻,能够分分出一些踪影。

8、重视官方论坛,随时了解版别晋级动态,及时更新安全补丁。

 

 

(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
热点内容