webmaster 发表于 2017-3-7 10:23:16

阿里提示ecshop注入漏洞lib_api.php的解决方法

解决方法:
首先找到这个文件/api/client/includes/lib_api.php
修复处有1处。
搜索如下代码(246行):
function API_UserLogin($post)
在247行{后面直接添加如下代码:
if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId']; } else { $post['UserId'] = addslashes($post['UserId']); }
页: [1]
查看完整版本: 阿里提示ecshop注入漏洞lib_api.php的解决方法