帮助中心
40
最新文章
  • ecshop怎么让商品点击数不再显示
  • ecshop如何快速更改商城的本店和市场的价格
  • ecshop当会员删除了购物车的宝贝之后无法实时的更新的解决方法
  • 如何利用sql语句快速处理ecshop商城中系统自带的团购活动
  • ecshop源码程序如何在客户在点击购买的时候商品列表中不显示市场价和本店价格
  • ecshop如何在分类页表里面把商品的货号给调用出来
  • ecshop怎么以文章的id来使用不同内容的主题呢?
  • ecshop默认的宝贝详情图片怎么调用多张呢?
  • ecshop程序如何修改默认的顶级导航看目录的个数
  • ecshop如何替换掉前后台验证码背景呢?
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • SEO-网站优化-SEO优化
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • [db:分类]
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 行业新闻
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • ecshop程序经常被挂马的漏洞修复方法

    很多开源程序由于缺乏定期的维护和升级,这样经过一段时间的使用逐渐的一些网站漏洞就暴露出来了,进而一些搞破坏的站长就开始利用这些漏洞对网站植入木马,黑链,或者爆破网站的后台等一系列的操作。那么该如何预防呢?其实每款开源程序都有自己的修复方法,比如给文件夹设置为只可以读不可以写的权限了,或者找到网站的漏洞进行修复了,或者定期的打补丁等等。由于最近很多站长朋友在php免备案空间玩ecshop这款开源程序也总是被挂马,挂黑链,小编为了找到这个问题的原因也是一直在研究ecshop的漏洞所在,经过这些天的研究,小编发现Ecshop这款开源程序主要有三个XSS的脚本漏洞,分别是 pages.lbi.php Xss漏洞,search.php注入漏洞,Ecshop version XSS漏洞,那么既然已经找到了漏洞所在该如何对其进行修复呢?下面小编来详细介绍下处理方法吧。
    第一种:Ecshop pages.lbi.php Xss漏洞
    首先按照路径找到temp/compiled/pages.lbi.php并使用高级编辑器打开在第二行插入以下代码:

    <?php if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } ?>

    第二种:search.php注入漏洞,直接找到根目录下的search.php使用高级编辑器打开找到大概在300行代码:

    if (is_not_null($val) )

    修改为

    if (is_not_null($val) && is_numeric($key))

    第三种:Ecshop version XSS漏洞
    按照目录的路径找到/admin/receive.php文件,打开找到以下代码:

    $version=$_GET[‘version’];

    修改为:

    $version=htmlspecialchars($_GET[‘version’]);

    以上就是针对三种XSS脚本漏洞的修复方法了。只要漏洞修复好了之后可以大大降低网站被注入木马和黑链的风险,毕竟做网站安全都是要放在第一位的哦。感谢站长朋友们的支持,如果有疑问的可以联系小编QQ:340555009.

    无忧主机相关文章推荐阅读:
    ECSHOP程序怎么在销售排行榜上显示销售商品的数量
    ECSHOP文章如何增加点击数的方法
    修正ECSHOP复杂重写出现的加号为横杠

    本文地址:https://www.51php.com/ecshop/21446.html