广州网站制作公司

网站制作8年,客户1300+



Ecshop注入XSS漏洞修复方法

2017-05-07


1.Ecshop pages.lbi.php Xss漏洞

打开page.lbi文件,在第二行插入如下代码:

<?php if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } ?>

2.search.php注入漏洞

打开search.php文件,搜索如下代码:


if (is_not_null($val) )


修改为



if (is_not_null($val) && is_numeric($key))


 
3.Ecshop version XSS漏洞

打开/admin/receive.php文件中,搜索如下代码:

$version=$_GET[‘version’];

修改为如下代码:


$version=htmlspecialchars($_GET[‘version’]);




0
首页
报价
关于
联系