ShopEx 4.85网店体系由近百人资深研制团队，历时7年精心打造，以专业的功用、抢先的技能以及疾速的价值表现，赢得超越70万客户挑选，国内市场占有率超越70%，每天新增用户1500以上。

一个免费体系，这么多用户运用，又有这么多人去研讨它，时不时地爆出安全缝隙是避免不了的。所以就需求各位店家在运营时，首先要自个进步安全意识，尽量减少被意外进犯的机率。

以下是一些运营中的小经验，希望对我们有用：

1、将体系中的install目录删去，藏着也是摆看。里面有涉及到检查体系环境的程序，很简单被运用。

2、后台的保护。首先是账号密码的保护，其次是后台办理目录的修正。必须把默许的后台目录改掉，改成其它不简单被猜到的目录。ShopEx默许的后台目录是shopadmin，您能够改为恣意称号如aaaa（当然越复杂的越好），这样即便他人晓得后台账号密码也不晓得后台在哪登录。

3、去掉体系上的页面版权，越完全越好，从代码层面去掉它。许多时分，某些人获悉某个体系有缝隙的时分，总是会经过搜索相应的体系称号来得到运用这个体系的那些网站，然后施行进犯；

4、PHP环境安全装备，如在PHP.ini文件中封闭页面错误信息显示display_errors=Off，或直接在ShopEx的config.php文件中装备ini_set("display_errors","Off");，能够避免某些程序在报错的时分无意中走漏网站物理途径，被黑客运用。

5、MySql数据库账号安全装备，不要图一时省事给网站直接运用root账号而给的最高权限，给网站单独分配一般账号，而且不允许长途连接，仅给予其最基本的数据库操作权限，如增修正查。

6、有些店家为了便利办理数据库，直接在网站目录下放置了如phpMyadmin等第三方数据库办理程序，主张对这些体系也做好安全处理，最直接的方法即是将目录称号改掉，不运用默许称号，这些黑客也无法猜到。

7、服务器平时巡检保护。常常上服务器各目录检查检查，以便及时能够发现一些可疑文件，如经过文件或文件夹的最近修正时刻，能够分分出一些踪影。

8、重视官方论坛，随时了解版别晋级动态，及时更新安全补丁。