ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】

最近,客户反馈ecshop总是被挂马。在清除木马过程中发现后台会员留言功能如下图:
ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】
这样在前台显示的时候a标签容易出现外链。
解决方案
在网站根目录下找到message.php文件找到78行
ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】
将代码
'msg_content' => isset($_POST['msg_content']) ? trim($_POST['msg_content']) : '',
修改为
'msg_content' => strip_tags(isset($_POST['msg_content']) ? trim($_POST['msg_content']) : ''),
测试提交留言内容:
Hello <b>world!</b>
后台展示结果为:
Hello world!

本文原创地址:https://www.ecshopok.com/article-645.html
版权所有 © 转载时必须以链接形式注明出处!

觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。

文章评论

暂无评论,来发表一个吧

发表 取消
充值有惊喜 ECSHOP插件网微信客服edait_cn