您现在的位置是:首页 > cms教程 > Ecshop商城教程Ecshop商城教程
ecshop屏蔽SQL提示防止ECSHOP注入
郎朝剑2024-12-22Ecshop商城教程已有人查阅
导读通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的!要解决这个问题,较好的方法当然就屏蔽ecshop的sql错误
通常我们说的注入就是利用了 ecshop的sql错误提示显示出了MD5的密码对网店来说是非常危险的!要解决这个问题,较好的方法当然就屏蔽ecshop的sql错误,这样,无论如何的注入都束手无策!
直接看代码:
找到 \includes\cls_mysql.php
直接看代码:
找到 \includes\cls_mysql.php
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
echo "<b>MySQL server error report:";
print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
修改为:
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
//echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
//print('<a href="" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
//echo "<b>MySQL server error report:";
//print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
} exit;
}
即把所有的错误输出屏蔽 这样很方便的就解决了注入问题。增加网店的安全系数!
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
ecshop当前位置连接修改方法
ecshop的当前位置里面的首页那个链接修改,经过分析代码发现没有可修改的地方,要找到处理这个当前位置的函数
ecshop代码index.php文件分析
<?php// 根据某人的说法, 挂个鸟牌.define('IN_ECS', true);// 引入内核文件require(dirname(__FILE__) . '/includes/init.php');// DEBUG_MODE在init.php中定义了0,根据常量不可重复定义的原则, 估计下面的判断永远都将是真.即不需要更新缓存.
ecshop商品售完商品库存为0显示商品售完已售罄的实现方法
ECSHOP商城ecshop商品库存为0显示商品售完,商品已售,商品售罄,当店铺的库存不足时,要及时在产品的列表页以及其他的位置显示已卖完售完按钮。
ecshop清空购物车时怎么加上提醒
经常有朋友反应,他们在ecshop购物车中修改数量,点“更新购物车”时,经常不小心点中了“清空购物车”,一下子,所以的产品都没了
相关源码
-
(PC+手机)帝国cms7.5漫画图片连载网站源码免费下载本模板基于帝国CMS7.5深度开发,为漫画阅读类网站打造。整体设计风格贴合漫画行业特性,界面布局充分考虑漫画作品的展示需求,支持多种漫画阅读模式。模板采用响应式设计,能够自动适配PC端和移动端设备,为读者提供流畅的阅读体验。查看源码 -
(PC+WAP)红色驾校培训学车在线预约源码下载基于PbootCMS内核开发的驾校培训专用网站模板,深度适配驾驶培训行业展示需求。采用PC与移动端同步响应设计,单一后台统一管理内容数据,更换图文素材后可快速转变为其他行业网站。查看源码 -
(PC+WAP)蓝色五金机械设备营销型网站源码下载基于PbootCMS内核开发的营销型企业网站模板,为五金机械设备类企业打造,通过标准化数字展示提升客户转化率。模板采用模块化设计,可快速适配机床工具、建筑五金、阀门管件等细分领域。查看源码 -
(自适应)HTML5响应式双语绿色物流运输快递货运pbootcms源码本款基于PbootCMS开发的网站模板为物流运输、快递货运行业设计,采用HTML5技术构建,支持简繁字体切换。模板设计充分考虑了货运物流行业的特点,可专业展示运输服务、物流网络和业务优势等内容。查看源码 -
(自适应)科技产品设备技术作品pbootcms网站模板带下载和招聘基于PbootCMS内核开发的高端科技企业模板,采用响应式布局技术,适配各类移动终端设备。模板设计聚焦科技行业特性,通过模块化结构实现企业形象展示、技术成果发布与人才招募等核心需求查看源码 -
(PC+WAP)楼承板建筑工程合金钢铁材料pbootcms网站源码下载为楼承板生产商及建筑工程企业设计的响应式网站模板,采用PbootCMS内核开发,同步适配电脑与移动设备浏览。通过模块化结构展示工程案例、产品参数等专业内容,帮助建筑建材企业建立标准化数字展示平台,提升行业专业形象。查看源码
| 分享笔记 (共有 篇笔记) |
