您现在的位置是:首页 > 教程 > ecshop商城教程ecshop商城教程
ecshop屏蔽SQL提示防止ECSHOP注入
郎朝剑2024-12-22 20:13:51ecshop商城教程已有人查阅
导读通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的!要解决这个问题,较好的方法当然就屏蔽ecshop的sql错误
通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的!要解决这个问题,较好的方法当然就屏蔽ecshop的sql错误,这样,无论如何的注入都束手无策!
直接看代码:
找到 \includes\cls_mysql.php
直接看代码:
找到 \includes\cls_mysql.php
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
echo "<b>MySQL server error report:";
print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
修改为:
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
//echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
//echo "<b>MySQL server error report:";
//print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
} exit;
}
即把所有的错误输出屏蔽 这样很方便的就解决了注入问题。增加网店的安全系数!
本文标签:
很赞哦! ()
相关文章
随机图文
ecshop地区列表添加设置使用说明
ECSHOP地区列表设置。地区列表在后台的位置:ECShop 管理中心 -> 系统设置 -> 地区列表1、地区列表的添加2、地区列表的编辑3、地区列表的删除
新ecshop商业授权多少钱,ecshop授权费用
代码号大家详细解说一下ECSHOP授权,ECSHOP商业授权,ECSHOP授权多少钱,ECSHOP授权费用,ECSHOP授权激活码,希望对大家有所帮助!
ecshop二次开发验证手机和时间格式
1、统计ecshop商品在订单中出现的次数2、ecshop详细页面如何通过onclick点击事件来控制购买,特别用在批发,批发存在一个小购买量控制.
ecshop中$user对象
有时候我们是需要把ecshop跟我们现有的项目整合,比如典型的会员系统是我们自己的,网店是ECshop的。或者,我们需要在ucenter的用户跟ECSHOP的做关联。
| 留言与评论 (共有 条评论) |
