[ecshop] 阿里提示ecshop代码注入漏洞edit_languages.php的解决方法

[复制链接]
webmaster 发表于 2017-3-7 10:26:56 | 显示全部楼层 |阅读模式
解决方法:

首先找到这个文件/admin/edit_languages.php

修复处有1处。

搜索如下代码(120行):
[PHP] 纯文本查看 复制代码
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';

在120行直接替换代码如下代码:
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '\'' .$_POST['item_content'][$i]. '\';';
有花须折直须折,莫待无花空折枝
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

发帖 回复
搜索
热门版块:
帖子推荐:
图文热帖:
客服咨询

13772026886

服务时间 9:00-20:00

Copyright © 2024 SSSI Inc. All Rights Reserved. By Discuz! X3.5 西咸新区指尖互联网络科技有限公司
备案号:陕ICP备11006583号-1
快速回复 返回顶部 返回列表