您现在的位置是:首页 > 教程 > ecshop商城教程ecshop商城教程

ecshop常见sql注入漏洞修复

浪虞2025-01-21 16:12:36ecshop商城教程已有3人查阅

导读ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞:修复方法如下:0. /good.php大概在第80行1. /admin/shopinfo.php大概在第53、71、105、123行,4个地方修复方式都一样

ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞:
修复方法如下:
0. /good.php
大概在第80行 
$goods_id = $_REQUEST['id'];
全选代码
复制
修改为 
$goods_id = intval($_REQUEST['id']);
全选代码
复制
1. /admin/shopinfo.php
大概在第53、71、105、123行,4个地方修复方式都一样 
admin_priv('shopinfo_manage');
全选代码
复制
修改为 
admin_priv('shopinfo_manage');
$_REQUEST['id'] = intval($_REQUEST['id']);
全选代码
复制
2. /admin/shophelp.php
大概在第81、105、133、155行,4个地方修复方式都一样 
admin_priv('shophelp_manage');
全选代码
复制
修改为 
admin_priv('shophelp_manage');
$_POST['id'] = intval($_POST['id']);
全选代码
复制
3. /api/client/includes/lib_api.php
大概在第246行,API_UserLogin()函数中 
/* SQL注入过滤 */
if (get_magic_quotes_gpc()) {
$post['UserId']=$post['UserId']
} else {
$post['UserId']=addslashes($post['UserId']);
}
$post['username'] = isset($post['UserId']) ? trim($post['UserId']) : '';
$post['password'] = isset($post['Password']) ? strtolower(trim($post['Password'])) : '';
全选代码
复制
4. /admin/edit_languages.php
大概在第120行 
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
全选代码
复制
修改为 
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';
全选代码
复制
5. /admin/affiliate_ck.php
所有的$_GET['auid']修改成 
intval($_GET['auid']);
$_GET['auid'];
全选代码
复制
修改为 
intval($_GET['auid']);
全选代码
复制
6. /admin/comment_manage.php
大概在第336行,get_comment_list()函数中 
$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']);
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);
全选代码
复制
修改为 
$sort = array('comment_id','comment_rank','add_time','id_value','status');
$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ? trim($_REQUEST['sort_by']) : 'add_time';
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : 'ASC';
全选代码
复制
7. /includes/modules/payment/alipay.php 和 /app/includes/modules/payment/alipay.php
大概在第183行,respond()函数中 
$order_sn = trim($order_sn);
全选代码
复制
修改为 
$order_sn = trim(addslashes($order_sn));
全选代码
复制
8. /includes/lib_insert.php
对以下变量进行过滤 
$arr['id'] = intval($arr['id']);
$arr['num'] = intval($arr['num']);
$arr['type'] = addslashes($arr['type']);
全选代码
复制
9. /admin/integrate.php
大概在第109行 
$code = empty($_GET['code']) ? '' : trim($_GET['code']);
全选代码
复制
修改为 
$code = empty($_GET['code']) ? '' : trim(addslashes($_GET['code']));
全选代码
复制

本文标签:

很赞哦! (0)

上一篇:ecshop商城自定义调用广告的实现方法

下一篇:LAMP环境部署ecshop的方法

暂无内容
暂无内容

相关文章

暂无内容
暂无内容

随机图文

留言与评论 (共有 0 条评论)
昵称:
匿名发表 登录账号
         
验证码:

大家在看

ecshop收货地址199/198号段提示手机号格式不正确!
    暂无内容

本栏推荐

    暂无内容

相关标签

大家喜欢

    暂无内容