您现在的位置是:首页 > cms教程 > ecshop商城教程ecshop商城教程
ecshop的sql注入漏洞修复方法实例
关戚栾2024-12-17 22:33:44ecshop商城教程已有人查阅
导读ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞:大概在第53、71、105、123行,4个地方修复方式都一样
ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞:
修复方法如下:
1. /admin/shopinfo.php
大概在第53、71、105、123行,4个地方修复方式都一样
大概在第81、105、133、155行,4个地方修复方式都一样
大概在第246行,API_UserLogin()函数中
大概在第120行
大概在第291行,get_affiliate_ck()函数中
大概在第336行,get_comment_list()函数中
大概在第183行,respond()函数中
对以下变量进行过滤
大概在第109行
修复方法如下:
1. /admin/shopinfo.php
大概在第53、71、105、123行,4个地方修复方式都一样
admin_priv('shopinfo_manage');admin_priv('shopinfo_manage');
$_REQUEST['id'] = intval($_REQUEST['id']);大概在第81、105、133、155行,4个地方修复方式都一样
admin_priv('shophelp_manage');admin_priv('shophelp_manage');
$_POST['id'] = intval($_POST['id']);大概在第246行,API_UserLogin()函数中
/* SQL注入过滤 */
if (get_magic_quotes_gpc()) {
$post['UserId']=$post['UserId']
} else {
$post['UserId']=addslashes($post['UserId']);
}
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';大概在第120行
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';大概在第291行,get_affiliate_ck()函数中
$sqladd = ' AND a.user_id=' . $_GET['auid'];$sqladd = ' AND a.user_id=' . intval($_GET['auid']);大概在第336行,get_comment_list()函数中
$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']);
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);$sort = array('comment_id','comment_rank','add_time','id_value','status');
$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ? trim($_REQUEST['sort_by']) : 'add_time';
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : 'ASC';大概在第183行,respond()函数中
$order_sn = trim($order_sn);$order_sn = trim(addslashes($order_sn));对以下变量进行过滤
$arr['id'] = intval($arr['id']);
$arr['num'] = intval($arr['num']);
$arr['type'] = addslashes($arr['type']);大概在第109行
$code = empty($_GET['code']) ? '' : trim($_GET['code']);$code = empty($_GET['code']) ? '' : trim(addslashes($_GET['code']));本文标签:
很赞哦! ()
上一篇:ecshop操作数据库类文件介绍
相关文章
随机图文
ecshop出现Strict Standards: Only variables should be passed
今天安装ecshop的时候最上面出现了一个错误提示:Strict Standards: Only variables should be passed by reference in F:\ .xxxx.com\cls_template.php on line 418
ecshop商品销量自定义虚拟销量已销售的实现方法
ecshop商品自定义销量(虚拟销量)实现方法1.在sq执行语句ALTER TABLE `ecs_goods` ADD `sales_volume_bas
ecshop商品批量购买批量添加商品到购物车的方法
默认的ecshop中只能单件点击“添加到购物车”,没有办法批量添加,其实很简单,我们可以用函数addToCart()来实现。下面我们就来讲一下具体的操作方法。
ecshop商城SMARTY教程在循环中获取一个会自动增加的数字
例如,我要修改ECSHOP页面底部的帮助部分,要求是 每一类帮助使用不同的样式。本篇教程只是起到一个敲门砖的作用,其他细节还需要自己发挥。
| 留言与评论 (共有 条评论) |
