您现在的位置是:首页 > cms教程 > Ecshop商城教程Ecshop商城教程
ecshop屏蔽SQL提示防止ECSHOP注入
郎朝剑2024-12-22Ecshop商城教程已有人查阅
导读通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的!要解决这个问题,较好的方法当然就屏蔽ecshop的sql错误
通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的!要解决这个问题,较好的方法当然就屏蔽ecshop的sql错误,这样,无论如何的注入都束手无策!
直接看代码:
找到 \includes\cls_mysql.php
直接看代码:
找到 \includes\cls_mysql.php
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
echo "<b>MySQL server error report:";
print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
修改为:
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
//echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
//echo "<b>MySQL server error report:";
//print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
} exit;
}
即把所有的错误输出屏蔽 这样很方便的就解决了注入问题。增加网店的安全系数!
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
ecshop会员注册登陆或指定会员等级才可以才能看到的内容
ECSHOP在首页或其它页面添加指定等级会员(如游客)才能看到的内容,有时我们希望在ECSHOP网站的首页,或者其它页面,添加一些内容,限制指定会员才能看到
ecshop商品销售排行怎么显示商品图片
ecshop的销售排行部分,默认模板是只有前3个商品带小图片显示,如何实现让10个商品都显示小图片呢
ecshop商城ajax调用参数说明
1、首先ecshop是如何定义ajax对象的。2、ecshop中ajax可以使用两种方式传递数据.一种是get方式,一种是post方式.3、ecshop中的 ajax可以是传递text数据,也可以是一个json对象。比如以下代码
ecshop模板修改方法实例
ECSHOP模板修改需要会DIV CSS知识。还有就是DWT,LBI文件的意义,熟记以下一些模板程序有助于修改模板,更多好看的模板也可以看看代码号
相关源码
-
(响应式自适应)小学初中作文论文文章资讯博客pbootcms模板下载为中小学作文、教育类网站设计,特别适合展示学生作文、教学资源和写作指导等内容。采用响应式技术,确保在不同设备上都能获得良好的阅读体验。查看源码 -
(响应式H5)帝国cms7.5文章新闻博客模板带会员中心本模板基于帝国CMS内核开发,为新闻资讯、个人博客及作品展示类网站设计。采用响应式布局技术,确保在手机、平板和电脑等不同设备上都能获得良好的浏览体验。查看源码 -
(自适应)挖掘机大型采矿设备pbootcms网站源码下载本模板基于PbootCMS系统开发,专为重型机械设备行业设计,特别适合挖掘机、采矿设备、工程机械等工业设备展示。采用响应式布局技术,确保各类设备参数和图片在不同终端上都能清晰展示。查看源码 -
(PC+WAP)蓝色自动电动闸门伸缩门类网站pbootcms模板下载为电动闸门、自动伸缩门企业设计的响应式网站模板,突出产品展示与技术优势,助力门控设备企业建立专业数字化形象。手工编写DIV+CSS结构,代码精简高效,无冗余代码干扰,加载速度更快。查看源码 -
(自适应手机端)seo博客网站模板新闻资讯网站源码下载本模板为SEO博客及新闻资讯类平台深度定制,采用PbootCMS内核开发。通过模块化设计实现多行业快速适配,仅需替换图文内容即可转型为医疗、教育、科技等领域网站。响应式布局确保在手机、平板等设备上获得一致浏览体验。查看源码 -
(PC+WAP)蓝色公司注册财务会计公证律师网站源码下载本模板基于PbootCMS内核开发,为财务会计事务所、律师公证机构等专业服务机构打造。采用自适应设计,确保在各类设备上都能呈现专业视觉效果,帮助机构建立值得信赖的线上形象。查看源码
| 分享笔记 (共有 篇笔记) |
