可以参考  请在本站搜索  判断和分析自己的网站是否被入侵或被串改或被植入后门文件、网马文件
shopex自身就会爆一些BUG和安全漏洞，会引起网站被黑客入侵。
如果你使用我们的虚拟主机，做好了安全设置也是会避免被入侵的。
具体请看教程：
在设置前一定要将shopex升级为最新版本，一般登录shopex的网站后台就会有相关的提示并能看到你使用shopex的版本号，在对照官方的最新版本进行升级，升级教程一般官方都有，升级前要做好数据的备份！



shopex怎么升级我这里就不说了，可以去shopex官方论坛找相关的教程看！
在设置shopex网站的安全前，我们要搞清楚shopex正常运行的一些要求，config、home、images、themes等目录一定要有写入权限，shopex才能正常运行。
比如images目录如果没写入权限就不能上传网站商品的图片。
 
安全设置的教程：
首先登录我们平台，进行主机管理：



 
首先要关闭整个网站的写入权限(关闭整个网站的写入权限后，整个网站都不能写入文件)：


 
关闭整个网站的写入权限后，一定要打开部分目录的写入权限，如果不打开这些目录的写入权限，网站会运行不正常，甚至不能正常访问：
config、home、images、themes目录一定要有写入权限，shopex才能正常运行。如下图的操作，但是下图是只是做了个事例的操作，实际要打开写入权限的目录是config、home、images、themes这四个目录。
比如images目录如果没写入权限就不能上传网站商品的图片。


切记：执行一次命令后要等5-10分钟后才能执行下一次的命令，因为执行一次命令要等服务器去执行，如果执行没完成你就执行下一个命令很可能会引起冲突！！！！！
为了网站更安全，我们还可以设置关闭一些目录的执行权限，关闭这些危险目录的执行权限后，这些目录就不能执行动态代码(包括网页木马和后门文件)(前提是这些目录中没有网站正常运行的动态PHP文件)
shopex的images、statics、themes目录是放网站图片和附件、静态页面的 没有PHP等执行代码 不需要PHP的执行权限



这个目录的执行权限被取消后，整个目录下的所有文件包括子目录都不能执行动态代码
这个功能只能针对网站根目录下的目录进行设置，如images/js这样是错误的，只能输入images
 



shopex目录的一些说明：
install目录没安装网站前打开写入权限，安装好网站后关闭写入权限或直接删除此目录
config目录打开写入权限
core目录关闭写入权限
home目录打开写入权限
images目录打开写入权限，关闭执行权限
plugins不需要安装插件或安装完插件后关闭写入权限
statics关闭写入权限和执行权限
shopadmin网站后台目录，建议安装好网站后更改目录名，关闭写入权限
themes网站模版存放目录，打开写入权限，关闭执行权限



 
 
此教程的安全设置也可以参考用户使用我们虚拟主机的任何网站，安全设置的原则是：
先关闭整个网站的写入权限，再打开附件目录 图片目录 缓存目录 备份目录 数据库目录 模版目录 生成页面的目录的写入权限(一般情况下可以看你网站代码开发的官方网站的安装要求，要求中需要的目录777权限，就说明这个目录需要打开写入权限)，比如用ACC数据库的ASP网站,数据库目录一定要有写入权限要不网站都不能更新内容了。
然后关闭纯附件目录 图片目录的执行权限(这些目录没asp php net等动态执行文件就可以关闭执行权限)
 
其他安全设置教程 请在本站搜索
 
 dedecms的安全设置教程:
请在本站搜索
ecshop的安全设置教程：
请在本站搜索
Discuz！安全设置教程：
请在本站搜索
 
本文由广州互联PIIS.CN 原创提供 ----我们提供最好的服务器托管和服务器租用服务