ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】

最近,客户反馈ecshop总是被挂马。在清除木马过程中发现后台会员留言功能如下图:
ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】
这样在前台显示的时候a标签容易出现外链。
解决方案
在网站根目录下找到message.php文件找到78行
ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】
将代码
'msg_content' => isset($_POST['msg_content']) ? trim($_POST['msg_content']) : '',
修改为
'msg_content' => strip_tags(isset($_POST['msg_content']) ? trim($_POST['msg_content']) : ''),
测试提交留言内容:
Hello <b>world!</b>
后台展示结果为:
Hello world!

本文原创地址:https://www.ecshop.cx/article-645.html
版权所有 © 转载时必须以链接形式注明出处!

觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。

充值有惊喜
实时购买动态 ×

装在套子里的人会员 在 2020-10-20 购买了 ECSHOP大商创支付宝当面付插件【费率低申请门槛低支持花呗支持同步订单付款状态】