您现在的位置是：首页 > cms教程 > Ecshop商城教程Ecshop商城教程

ecshop屏蔽SQL提示防止ECSHOP注入

郎朝剑2024-12-22Ecshop商城教程已有16人查阅

导读通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的！要解决这个问题，较好的方法当然就屏蔽ecshop的sql错误

通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的！要解决这个问题，较好的方法当然就屏蔽ecshop的sql错误，这样，无论如何的注入都束手无策！
直接看代码：
找到 \includes\cls_mysql.php

function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
echo "<b>MySQL server error report:";
print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}

修改为：

function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
//echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
//echo "<b>MySQL server error report:";
//print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
} exit;
}

即把所有的错误输出屏蔽这样很方便的就解决了注入问题。增加网店的安全系数！

本文标签：

很赞哦！ (1)

上一篇：ecshop模板使用方法和机制介绍

下一篇：ecshop和ecmall以及shopex有什么不一样

暂无内容

图文教程

相关源码

(PC+WAP)蓝色电缆桥架五金钢结构机械PbootCMS模板下载采用PC与WAP双端适配设计，满足桌面设备和移动端访问需求。专注服务于电缆桥架、钢结构及五金机械制造领域，通过结构化布局展示产品特性与技术参数，后台数据一体化管理提升内容维护效率。查看源码
(自适应)重工工业机械挖掘机机推土机网站源码下载基于PbootCMS内核开发的专业级重工机械企业网站模板，适用于挖掘机、推土机等重型工业设备展示。采用响应式设计技术，确保在各类设备上均能呈现专业视觉效果，帮助企业建立数字化展示窗口。查看源码
(自适应响应式)英文外贸医疗科研耗材设备pbootcms网站模板为医疗设备和外贸企业设计的响应式网站模板，基于PbootCMS系统开发。突出医疗产品认证展示和国际化特性，通过专业化的产品参数展示模块和文档管理系统，满足医疗行业严格的信息披露要求。查看源码
(自适应响应式)高端家用办公家具家居桌椅pbootcms模板下载为办公家具企业设计的响应式网站模板，涵盖产品展示、案例呈现、企业介绍等核心模块。通过可视化后台可快速发布实木桌椅、系统家具、办公屏风等产品信息，帮助客户直观了解材质参数与空间搭配方案。查看源码
(自适应响应式)瓷砖大理石装修建材类网站pbootcms模板html5模板本模板基于PbootCMS开发，针对瓷砖、大理石等建材行业特点进行优化设计。采用响应式布局技术，确保产品展示效果在不同设备上都能合理呈现。模板特别强化了石材纹理的视觉表现力，帮助建材企业更好地展示产品质感。查看源码
响应式艺考培训学校机构pbootcms模板html5源码基于PbootCMS免费开源内核开发，为艺考培训学校与艺术机构设计，替换图文即可快速适配全行业需求。响应式布局兼容手机/PC端，数据实时同步，运维效率提升300%。查看源码