ECSHOP屏蔽SQL提示【防止ECSHOP注入】

通常我们说的注入就是利用了ecshop的sql错误提示显示出了MD5的密码,对网店来说是非常危险的!
要解决这个问题,最好的方法当然就屏蔽ecshop的sql错误,这样无论如何的注入都束手无策!
打开\includes\cls_mysql.php找到如下代码:
    function ErrorMsg($message = '', $sql = '')
    {
        if ($message)
        {
            echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
            //print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>');
        }
        else
        {
            echo "<b>MySQL server error report:";
            print_r($this->error_message);
            //echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "' target='_blank'>http://faq.comsenz.com/</a>";
        }
        exit;
    }
将以上代码修改为:
    function ErrorMsg($message = '', $sql = '')
    {
        if ($message)
        {
            //echo "<b>ECSHOP info</b>: $message\n\n<br /><br />";
            //print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>');
        }
        else
        {
            //echo "<b>MySQL server error report:";
            //print_r($this->error_message);
            //echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "' target='_blank'>http://faq.comsenz.com/</a>";
        }
        exit;
    }
即把所有的ecshop错误输出屏蔽,这样很方便的就解决了注入问题。增加网店的安全系数!

本文原创地址:https://www.ecshop.cx/article-596.html
版权所有 © 转载时必须以链接形式注明出处!

觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。

实时购买动态 ×

商商网创始人会员 在 2020-01-15 购买了 ECSHOP PayPal快速结帐 快捷支付一步结账 可直接银行卡和信用卡付款无需PayPal账号