码迷,mamicode.com
首页 >  
搜索关键字:ecshop sql注入漏洞修复    ( 817个结果
ECSHOP中transport.js和jquery冲突的解决方法
jQuery 和global.js 冲突百度和google多次,根据网上的大多数建议和自己测试,解决办法如下:删除global.js 或者global.js文件的10-13行屏蔽//Object.prototype.extend = function(object)//{// return Obje...
分类:Web程序   时间:2014-10-26 00:15:57    阅读次数:238
ECSHOP 模版文件中的编辑区域
Ecshop 中的模板可以有可编辑区域,在模板中是通过 这种标签来引入的,通过引入可编辑区域,我们就可以后台控制这个可编辑区域的显示和隐藏,同时还可以控制里面的内容的显示顺序,通过可编辑区域的引入,我们就可以更加灵活的调整我们的模板文件显示的样式,显示的内容,使得用户更方便管理自己的商店。 可编辑区域是在后台的 模板管理->设置模板里面,通过对模板的选择,我们可以选择具...
分类:其他好文   时间:2014-10-24 20:49:28    阅读次数:144
ECshop 数据库表结构
-- 表的结构 `ecs_account_log` CREATE TABLE IF NOT EXISTS `ecs_account_log` ( `log_id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '自增ID号', `user_id` mediumint(8) unsigned NOT NULL COMMENT '用户...
分类:数据库   时间:2014-10-24 16:32:31    阅读次数:278
ecshop中关于语言配置项的管理
ecshop 是一个希望面向世界的开源商城系统,所以语言包的设置就是必不可少了的,所以现在的ecshop提供了3个语言包,分别是繁体,简体和英文。这些语言包文件默认是放在根目录languages下面的。 下面说下这里的语言包是如何加载的,以方便二次开发的过程中,修改默认的配置项。 ecshop基本上后台的文件都有 require(dirname(__FILE__) . '/inclu...
分类:编程语言   时间:2014-10-24 00:23:10    阅读次数:198
ecshop属性排序
属性的排序有三个方式:sort_order, attr_price, goods_attr_id如果要修改的话,修改 includes/lib_goods.php文件的 get_goods_properties()函数。找到 ORDER BY a.sort_order, g.attr_price, ...
分类:编程语言   时间:2014-10-23 12:17:15    阅读次数:227
Ecshop支付宝插件SQL注入及漏洞利用(exp)
0x00 在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。 在$order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);...
分类:数据库   时间:2014-10-21 13:53:51    阅读次数:311
ecshop——商城禁止修改管理员邮箱
1.点击修改密码的时候,邮箱为只读状态,增加管理员的时候为可编辑状态。一、/admin/privilege.php中将以下代码//更新管理员信息if($pwd_modified){$sql = "UPDATE " .$ecs->table('admin_user'). " SET ". "use.....
分类:其他好文   时间:2014-10-10 16:45:43    阅读次数:160
商城用户评论优化
ecshop商城用户购买评论商品,还有输入邮箱,这个用户体验不是很好,所以加以修改了下,还有待改善,这个根据个人修改即可,这里只是个抛装引玉,对,也只能这样说,因为我是初学,希望大牛交流学习分享!
分类:其他好文   时间:2014-10-09 16:08:44    阅读次数:203
ecshop——商城禁止注册敏感词
为了使自己的网站避免出现不必要的字眼,给人不舒服感,所以注册一定要限制个别人搞怪现象,一个好的网站都会注意自己的形象,会员名称出现一个恶略的字眼,有可能影响用户的心情或者直接导致的就是成单、或者直接不在看一眼等
分类:其他好文   时间:2014-10-09 02:13:58    阅读次数:523
ecshop——商城限制管理员登陆权限
由于公司运营管理岗位变动,删除账户会造成操作日志操作人为空的现象,为了保留管理账号完整,又不要他登陆管理,虽然可以更改后台管理的链接,但为了更安全,所以公司要求实现管理员状态设置,可以自由变更管理员的登录状态。一下是删除管理员账号操作日志造成的问题:
分类:其他好文   时间:2014-10-09 00:08:07    阅读次数:313
817条   上一页 1 ... 70 71 72 73 74 ... 82 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!