本文目錄一覽:
- 1、怎麼去掉ecshop模板文件過濾php標籤
- 2、ecshop與php7不兼容怎麼解決
- 3、ecshop mysql 數據庫存放在哪
- 4、用的ECSHOP的系統,在清理數據庫列表的時候總是提示:(如下故障)有幾個小問題,請幫忙解決
- 5、ecshop頁面代碼是是怎麼鏈接數據庫的
怎麼去掉ecshop模板文件過濾php標籤
最好不要在模板裡面寫php。會導致sql注入,引起後台賬號泄露。
ECshop的模板是支持php代碼的,這個給一些不法分子創造了掛馬的機會,這些不法分子掛馬步驟很可能是:
1、通過ecshop的漏洞搞SQL注入,暴出管理員密碼md5值,然後通過**md5得到管理密碼。(注:防止暴出管理密碼md5值的方法是關閉display_errors,並且修改cls_mysql.php里的ErrorMsg函數,注釋掉所有錯誤輸出代碼或把錯誤寫入文件)
2、進入管理後台,通過模板管理-庫項目管理,編輯lbi文件,添加php代碼,例如?php @eval($_POST[‘lx’]);?
3、到這裡,就完全控制這個站了,想掛什麼馬就掛什麼馬。
可見,ECshop的模板支持php代碼這點是非常危險的,因此我們應該過濾模板里的所有php代碼。
如果實在要去掉ecshop模板文件過濾php標籤
修改 includes/cls_template.php
可以遵循以下步驟:
去掉第288-299行以下代碼:
if(preg_match_all(‘~(\?(?:\w+|=)?|\?|language\s*=\s*[\”\’]?php[\”\’]?)~is’, $source, $sp_match))
{
$sp_match[1] = array_unique($sp_match[1]);
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp $for_max2; $curr_sp++)
{
$source = str_replace($sp_match[1][$curr_sp],’%%%SMARTYSP’.$curr_sp.’%%%’,$source);
}
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp $for_max2; $curr_sp++)
{
$source= str_replace(‘%%%SMARTYSP’.$curr_sp.’%%%’, ‘?php echo \”.str_replace(“‘”, “\'”, $sp_match[1][$curr_sp]).’\’; ?’.”\n”, $source);
}
}
這樣,模板里的php代碼就被保留了。
ecshop與php7不兼容怎麼解決
ecshop適應PHP7的修改;說實話,ecshop這個系統,到目前也沒見怎麼推;1、將mysql擴展的使用替換掉,改為使用mys;從php5.5開始,mysql擴展將廢棄了;具體更改的文件在於includes/cls_my;if(!defined(‘DITAN_E;die(‘Hackingattempt;classcls_mysql;va
ecshop mysql 數據庫存放在哪
數據庫的文件在includes/cls_mysql.php
ECShop其他的目錄:
┣ activity.php 活動列表
┣ affiche.php 廣告處理文件
┣ affiliate.php 生成商品列表
┣ article.php 文章內容
┣ article_cat.php文章分類
┣ auction.php 拍賣前台文件
┣ brand.php 品牌列表
┣ captcha.php 生成驗證碼
┣ catalog.php 列出所以分類及品牌
┣ category.php 商品分類
┣ comment.php 提交用戶評論
┣ compare.php 商品比較程序
┣ cycle_image.php 輪播圖片程序
┣ feed.php RSS Feed 生成程序
┣ flow.php 購物流程
┣ gallery.php 商品相冊
┣ goods.php 商品詳情
┣ goods_script.php 生成商品列表
┣ group_buy.php 團購商品前台文件
┣ index.php 首頁文件
┣ myship.php 支付配送DEMO
┣ pick_out.php 選購中心
┣ receive.php 處理收回確認的頁面
┣ region.php 地區切換程序
┣ respond.php 支付響應頁面
┣ robots.txt
┣ search.php 搜索程序
┣ sitemaps.php google sitemap 文件
┣ snatch.php 奪寶奇兵前台頁面
┣ tag_cloud.php 標籤雲
┣ topic.php 專題前台
┣ user.php 會員中心
┣ vote.php 調查程序
┣ wholesale.php 批發前台文件
┣ admin文件夾
┃ ┣ account_log.php 管理中心帳戶變動記錄
┃ ┣ admin_logs.php 記錄管理員操作日誌
┃ ┣ ads.php 廣告管理程序
┃ ┣ adsense.php 站外JS投放的統計程序
┃ ┣ ad_position.php廣告位置管理程序
┃ ┣ affiliate.php 程序說明
┃ ┣ affiliate_ck.php 程序說明
┃ ┣ agency.php 管理中心辦事處管理
┃ ┣ area_manage.php 地區列表管理文件
┃ ┣ article.php 管理中心文章處理程序文件
┃ ┣ articlecat.php 文章分類管理程序
┃ ┣ article_auto.php
┃ ┣ attention_list.php
┃ ┣ attribute.php 屬性規格管理
┃ ┣ auction.php 管理中心拍賣活動管理
┃ ┣ bonus.php 紅包類型的處理
┃ ┣ brand.php管理中心品牌管理
┃ ┣ captcha_manage.php
┃ ┣ card.php 賀卡管理程序
┃ ┣ category.php 商品分類管理程序
┃ ┣ check_file_priv.php 系統文件檢測
┃ ┣ comment_manage.php 用戶評論管理程序
┃ ┣ convert.php 轉換程序
┃ ┣ cron.php 計劃任務
┃ ┣ database.php 數據庫管理
┃ ┣ ebao_commend.php 易寶推薦
┃ ┣ edit_languages.php 管理中心語言項編輯(前台語言項)
┃ ┣ email_list.php 郵件列表管理
┃ ┣ favourable.php 管理中心優惠活動管理
┃ ┣ flashplay.php
┃ ┣ flow_stats.php 綜合流量統計
┃ ┣ friend_link.php 友情鏈接管理
┃ ┣ gen_goods_script.php 生成顯示商品的js代碼
┃ ┣ get_password.php 找回管理員密碼
┃ ┣ goods.php 商品管理程序
┃ ┣ goods_auto.php
┃ ┣ goods_batch.php 商品批量上傳、修改
┃ ┣ goods_booking.php 缺貨處理管理程序
┃ ┣ goods_export.php
┃ ┣ goods_type.php 商品類型管理程序
┃ ┣ group_buy.php 管理中心團購商品管理
┃ ┣ guest_stats.php 客戶統計
┃ ┣ index.php 控制台首頁
┃ ┣ integrate.php 第三方程序會員數據整合插件管理程序
┃ ┣ magazine_list.php
┃ ┣ mail_template.php 管理中心模版管理程序
┃ ┣ message.php 管理中心管理員留言程序
┃ ┣ navigator.php
┃ ┣ order.php 訂單管理
┃ ┣ order_stats.php 訂單統計
┃ ┣ pack.php 包裝管理程序
┃ ┣ payment.php 支付方式管理程序
┃ ┣ picture_batch.php 圖片批量處理程序
┃ ┣ privilege.php 管理員信息以及權限管理程序
┃ ┣ sale_general.php 銷售概況
┃ ┣ sale_list.php 銷售明細列表程序
┃ ┣ sale_order.php 商品銷售排行
┃ ┣ searchengine_stats.php 搜索引擎關鍵字統計
┃ ┣ search_log.php
┃ ┣ shipping.php 配送方式管理程序
┃ ┣ shipping_area.php 配送區域管理程序
┃ ┣ shophelp.php 幫助信息管理程序
┃ ┣ shopinfo.php 網店信息管理頁面
┃ ┣ shop_config.php 管理中心商店設置
┃ ┣ sitemap.php 站點地圖生成程序
┃ ┣ sms.php 短信模塊 之 控制器
┃ ┣ snatch.php 奪寶奇兵管理程序
┃ ┣ sql.php sql管理程序
┃ ┣ tag_manage.php 後台標籤管理
┃ ┣ template.php 管理中心模版管理程序
┃ ┣ topic.php 專題管理
┃ ┣ users.php 會員管理程序
┃ ┣ users_order.php 會員排行統計程序
┃ ┣ user_account.php 會員帳目管理(包括預付款,餘額)
┃ ┣ user_msg.php 客戶留言
┃ ┣ user_rank.php 會員等級管理程序
┃ ┣ view_sendlist.php
┃ ┣ virtual_card.php 虛擬卡商品管理程序
┃ ┣ visit_sold.php 訪問購買比例
┃ ┣ vote.php 調查管理程序
┃ ┣ wholesale.php 管理中心批發管理
┃ ┣ help 的目錄 後台操作幫助文件
┃ ┣ images 的目錄
┃ ┣ includes 的目錄
┃ ┃ ┣ cls_exchange.php 後台自動操作數據庫的類文件
┃ ┃ ┣ cls_google_sitemap.php Google sitemap 類
┃ ┃ ┣ cls_phpzip.php ZIP 處理類
┃ ┃ ┣ cls_sql_dump.php 數據庫導出類
┃ ┃ ┣ inc_menu.php 管理中心菜單數組
┃ ┃ ┣ init.php 管理中心公用文件
┃ ┃ ┣ lib_goods.php 管理中心商品相關函數
┃ ┃ ┣ lib_main.php 管理中心公用函數庫
┃ ┃ ┗ lib_template.php 管理中心模版相關公用函數庫
┃ ┣ styles 的目錄
┃ ┣ templates 的目錄
┃ ┗ js 的目錄
┃ ┣ colorselector.js
┃ ┣ common.js
┃ ┣ listtable.js
┃ ┣ md5.js
┃ ┣ selectzone.js
┃ ┣ tab.js
┃ ┣ todolist.js
┃ ┣ topbar.js
┃ ┗ validator.js 表單驗證類
┣ api 的目錄
┃ ┣ checkorder.php 檢查訂單 API
┃ ┣ cron.php
┃ ┗ init.php API 公用初始化文件
┣ cert 的目錄
┣ data 的目錄
┃ ┣ ffiliate.html
┃ ┣ goods_script.html
┃ ┣ order_print.html
┃ ┣ afficheimg 的目錄
┃ ┣ brandlogo 的目錄
┃ ┣ captcha 的目錄 驗證碼背景圖片存放位置
┃ ┣ cardimg 的目錄
┃ ┣ feedbackimg 的目錄
┃ ┣ images 的目錄
┃ ┣ packimg 的目錄
┃ ┗ sqldata 的目錄
┣ images 的目錄
┃ ┗ upload 的目錄
┃ ┣ File 文件上傳存放處
┃ ┣ Flash flash上傳存放處
┃ ┣ Image 圖片上傳存放處
┃ ┗ Media 視頻上傳存放處
用的ECSHOP的系統,在清理數據庫列表的時候總是提示:(如下故障)有幾個小問題,請幫忙解決
要清理的數據太大,可以把代買通過PHPMYADMIN分開多執行幾次,就可以了
ecshop頁面代碼是是怎麼鏈接數據庫的
鏈接數據庫的文件在includes/cls_mysql.php
其實這個問題沒必要搞得那麼複雜的,你只要在index.php(哪個php頁面都行)上面加上一個action的方法,在裡面處理這個請求就行了。鏈接數據庫的方法有很多
$db-getall(),
$db-getrow(),
$db-getone()
函數參數都是sql語句
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/286587.html
微信掃一掃 
支付寶掃一掃 