国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

ECSHOP商城模板2.73版本防注入漏洞修復(fù)操作

2016-08-02 09:13:07 3562

需要修改漏洞的三個文件路徑,網(wǎng)站更目錄下的includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php


      1.includes/modules/payment/alipay.php修復(fù)方法(大概在第180行)
      $order_sn = trim($order_sn);
      修改為
      $order_sn = trim(addslashes($order_sn));

      2.api/client/includes/lib_api.php修復(fù)方法(大概在第247行)

      function API_UserLogin($post)

          {

      修改為

      function API_UserLogin($post)

          { if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId'] } else { $post['UserId'] = addslashes($post['UserId']); }


      3.admin/edit_languages.php修復(fù)方法(大概在第120行)
      $dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

      修改為
      $dst_items[$i] = $_POST['item_id'][$i] .' = '. ''' .$_POST['item_content'][$i]. '';';



提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問題: