广州网站制作公司

6年深耕 专注响应式网站制作

  • 首页
  • 价格
  • 服务
  • 案例
  • 我们
  • 联系
首页 > 文档 > Ecshop技巧

Ecshop前端用户留言XSS漏洞修复

2020-04-08

ecshop前端用户留言XSS漏洞修复


//打开文件
admin\user_msg.php

查找

admin_log(addslashes($msg_title), 'remove', 'message');



替换为

/* 前端用户留言XSS by tbadc.com begin */
//admin_log(addslashes($msg_title), 'remove', 'message');
admin_log(htmlspecialchars($msg_title), 'remove', 'message');
/* 前端用户留言XSS by tbadc.com end */







Tag:

感谢您关注我们,如果您有建站需求,请与我们取得联系。

网站制作公众号

艾迪创想@网站设计机构 | 网页制作公司 | 网站制作公司

咨询直线:13711107165

最新

  • eyoucms恢复留言EXCEL导出功能
  • 易优模板标签生成器v3.1_20200624下载
  • eyoucms如何修改浏览量的数字
  • 栏目命名规范
  • Eyoucms伪静态去掉index.php尾巴
  • 基于宝塔面板安装discuz!Q
  • eyoucms关于mod标签的用法
  • 判断是否是首页/列表页/详情页
  • Eyoucms当前三级栏目文章调用标签
  • Ecshop前端用户留言XSS漏洞修复

相关

艾迪创想广州网站制作公司
观点
模板 文档 推广 手机 问题 方案

艾迪创想广州网站制作公司

13711107165 / 020-61038641

广州荔湾区芳村大道东200号1850创意园51栋213

sales@tbadc.com

网站地图
2015-2020 艾迪创想 All Rights Reserved.  粤ICP备18129529号-4
  • 在线客服

    1839827928

  • 手机

    13711107165

    电话

    020-61038641

模板
定制
关于
联系