[ecshop] 阿里提示ecshop注入漏洞lib_api.php的解决方法

[复制链接]
webmaster 发表于 2017-3-7 10:23:16 | 显示全部楼层 |阅读模式
解决方法:
首先找到这个文件/api/client/includes/lib_api.php
修复处有1处。
搜索如下代码(246行):
[PHP] 纯文本查看 复制代码
function API_UserLogin($post)

在247行{后面直接添加如下代码:
[PHP] 纯文本查看 复制代码
if (get_magic_quotes_gpc()) { $post['UserId'] = $post['UserId']; } else { $post['UserId'] = addslashes($post['UserId']); }
有花须折直须折,莫待无花空折枝
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

快速回复 返回顶部 返回列表