ecshop商城安全优化ecshop防注入屏蔽SQL提示实例

代码号ECSHOP商城安全优化_ECSHOP防止ECSHOP注入,屏蔽SQL提示教程即把所有的错误输出屏蔽 这样很方便的就解决了注入问题。增加ECSHOP商城的安全系数！
我们常说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码
对ECSHOP商城来说是非常危险的！要解决这个问题，很好的方法当然就屏蔽ecshop的sql错误，这样，无论如何的注入都束手无策！
直接看代码：
找到 \includes\cls_mysql.php

function close()
{
return mysqli_close($this->link_id);
}
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
echo "<b>MySQL server error report:";
print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "' target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
}

修改变成：

function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
//echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
//echo "<b>MySQL server error report:";
//print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
} exit;
}

本文标签：

声明：本文由代码号注册/游客用户【傲蕾】供稿发布，本站不对用户发布的ecshop商城安全优化ecshop防注入屏蔽SQL提示实例信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：傲蕾» https://www.ebingou.cn/dmh/12173.html

很赞哦！ ()