如何防止ecshop商城模板内被挂马
更新时间:2016-08-10 点击量:2092
Tag关键词: 商城 ecshop模板 ecshop4.0模板 二次开发 ecshop3.6模板 ecshop小程序
1,通过ecshop的漏洞搞sql注入,暴出管理员密码md5值,然后通过**md5得到管理密码。(注:防止暴出管理密码md5值的方法是关闭display_errors,并且修改cls_mysql.php里的ErrorMsg函数,注释掉所有错误输出代码或把错误写入文件)
2,进入管理后台,通过模板管理-》库项目管理,编辑lbi文件,添加php代码,例如<?php @eval($_POST['lx']);?>
3,到这里,就完全控制这个站了,想挂什么马就挂什么马。
可见,ecshop的模板支持php代码这点是非常危险的,因此我们应该过滤模板里的所有php代码。
方法:
1,修改cls_templage.php文件,添加函数:
function delete_php_code($content)
{
if(!empty($content))
{
$pattern='/\<\?(.|\r\n|\s)*\?\>/U';
return preg_replace($pattern,'',$content);
}
}
2,第165行$out = $this->_eval($this->fetch_str(file_get_contents($filename)));修改为:
$out = $this->_eval($this->fetch_str($this->delete_php_code(file_get_contents($filename))));
3,第260行$source = $this->fetch_str(file_get_contents($filename));修改为:
$source = $this->fetch_str($this->delete_php_code(file_get_contents($filename)));
这样,模板里的php代码就被过滤掉了。
更多ecshop教程登录优易软件 http://www.uuecs.com
支付宝扫码打赏 
微信打赏 如果文章对您有帮助,就打赏一个吧
«上一篇:修改ecshop让调用的浏览历史修改成只图或者其他 下一篇:如何实现ecshop纯js实现会员注册与登录弹窗»
