怎么去掉ecshop模板文件过滤php标签蓝月亮心水论

2019-11-12

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  展开全部最好不要在模板里面写php。会导致sql注入,82678诸葛神算百度引起后台账号泄露。

  ECshop的模板是支持php代码的,这个给一些不法分子创造了挂马的机会,这些不法分子挂马步骤很可能是:

  1、通过ecshop的漏洞搞SQL注入,暴出管理员密码md5值,新余市人民医院成功救治全市首例爆发性心肌炎,然后通过**md5得到管理密码。(注:防止暴出管理密码md5值的方法是关闭display_errors,并且修改cls_mysql.php里的ErrorMsg函数,注释掉所有错误输出代码或把错误写入文件)

  可见,ECshop的模板支持php代码这点是非常危险的,因此我们应该过滤模板里的所有php代码。蓝月亮心水论坛开奖



Copyright 2018-2021 本港台j2现场报码 版权所有,未经授权,禁止转载。