ecshop /api/client/api.php、/api/client/includes/lib_api.php ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 参照以下修改: ...
漏洞名称:ecshop代码注入漏洞 补丁编号:10017531 补丁文件:/mobile/admin/edit_languages.php 补丁来源:云盾自研 更新时间:2017-01-05 08:41:29 漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码。 ...
分类:
Web程序 时间:
2017-01-20 19:05:03
阅读次数:
232
帮客户集成接口时候发现客户网站PHP版本达不到要求只要调用JAVA来解决问题<?php/***ECSHOP银联电子支付(ChinaPay)插件*============================================================================*@author:qq:3037704620*@email:3037704620#qq.com*@date:2017-01-02*/i..
分类:
编程语言 时间:
2017-01-11 14:56:26
阅读次数:
681
ECShop安装之后,在后台发现一个错误,这个错误提示的意思:mktime()方法不带参数被调用时,会被抛出一个报错提示。 ECShop安装之后,在后台发现一个错误提示: Strict Standards: mktime(): You should be using the time() funct ...
分类:
Web程序 时间:
2017-01-10 12:58:16
阅读次数:
245
结合ecshop后台“商品编辑”、“商品录入”来谈谈如何给ecshop商品增加一个新字段,假设我们将这个新字段命名为 new_add 1、首先要修改数据表结构,给表 ecs_goods 增加新字段:new_add, 进入ECSHOP后台 》数据库管理 》SQL查询,输入下面SQL语句,提交。注意如果 ...
分类:
其他好文 时间:
2017-01-05 01:41:14
阅读次数:
229
<?phpif(!defined(‘IN_ECS‘)){die(‘Hackingattempt‘);}$payment_lang=ROOT_PATH.‘languages/‘.$GLOBALS[‘_CFG‘][‘lang‘].‘/payment/icbc.php‘;if(file_exists($payment_lang)){global$_LANG;include_once($payment_lang);}/***模块信息*/if(isset($set_modules)&&$s..
分类:
编程语言 时间:
2017-01-03 08:50:00
阅读次数:
422
1.准备文件:前台article.php 后台 admin/article.php 和 admin/templates/article_info.htm2.数据库: 执行下面语句(如有需要,则更改表头ecs)ALTER TABLE `esc_article` ADD `article_desc` L ...
分类:
其他好文 时间:
2016-12-29 19:14:24
阅读次数:
239
有客户购买了我们的ecshop模板后,自己做了大量的修改和改动,后来出现了商品列表页面和搜索页面出现了多一个商品的问题。没有商品数据,但是多显示了一个商品的样式。下面就由我们68ecshop为大家解决一下这个问题吧!解决的方法如下:<!–{if$goods.goods_id}–><!?.
分类:
其他好文 时间:
2016-12-26 19:16:40
阅读次数:
191
让ecshop模板支持php运算在 cls_template.php 底部加入函数:/*** 处理math中的公式.* */function get_math_para($val){$pa= $this->str_trim($val);foreach($pa AS $value){if(strrpo ...
分类:
Web程序 时间:
2016-12-26 12:00:59
阅读次数:
269
