帮助中心 >  技术知识库 >  网站相关 >  网站运营 >  ECSHOP商城模板2.73版本防注入漏洞修复操作

ECSHOP商城模板2.73版本防注入漏洞修复操作

2016-08-02 09:13:07 4466

需要修改漏洞的三个文件路径,网站更目录下的includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php


      1.includes/modules/payment/alipay.php修复方法(大概在第180行)
      $order_sn = trim($order_sn);
      修改为
      $order_sn = trim(addslashes($order_sn));

      2.api/client/includes/lib_api.php修复方法(大概在第247行)

      function API_UserLogin($post)

          {

      修改为

      function API_UserLogin($post)

          { if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId'] } else { $post['UserId'] = addslashes($post['UserId']); }


      3.admin/edit_languages.php修复方法(大概在第120行)
      $dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

      修改为
      $dst_items[$i] = $_POST['item_id'][$i] .' = '. ''' .$_POST['item_content'][$i]. '';';



提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: