当前位置：ECSHOP插件网 > ECSHOP资源 > ECSHOP教程 > Ecshop后台会员留言XSS漏洞修复

Ecshop后台会员留言XSS漏洞修复

来源：https://www.ecshopok.com/日期：2019-03-05人气：3268分类：ECSHOP教程

ECSHOP网站安全100分必备补丁防sql注入/漏洞屏蔽/防御加固安全补丁

ECSHOP网站安全专用必备：一分钟完成防护的安装，彻底屏蔽加强防御ECSHOP网站所有漏洞，防黑免遭受攻击、盗单等问题。

^¥35^¥150立即下载

Ecshop后台会员留言XSS漏洞修复，打开文件admin\user_msg.php文件，找到如下代码：

admin_log(addslashes($msg_title), 'remove', 'message');

替换为

/* 前端用户留言XSS By ECShop.cx Begin */
//admin_log(addslashes($msg_title), 'remove', 'message');
admin_log(htmlspecialchars($msg_title), 'remove', 'message');
/* 前端用户留言XSS By ECShop.cx End */

ECSHOP防官网收采集信息安全补丁

这不是一般的安全补丁，而是让你避免网站信息的泄漏。许多刚接触Ecshop的站长都没有注意到这个，其实在我们使用官方完整版的时候，程序会通过http://api.ecshop.com/主打发送相关信息到Ecshop官网做记录。

^¥10^¥100立即下载

本文原创地址：https://www.ecshopok.com/article-547.html
版权所有 © 转载时必须以链接形式注明出处！

觉得本文对您有用，想收藏下来！方法很简单：请点击－〉

我们一直坚持白天工作、晚上熬夜更新资源，付出了巨大的精力和时间，其中的辛酸难以言述。

下一篇：Ecshop购物车订单XSS漏洞修复上一篇：找回ecshop后台管理员密码的方法

文章评论

暂无评论，来发表一个吧

文章相关推荐

ECSHOP防官网收采集信息安全补丁 ECSHOP插件 查看30977次 使用108人
ECSHOP网站安全100分必备补丁防sql注入/漏洞屏蔽/防御加固安全补丁 ECSHOP插件 查看18246次 使用127人

ECSHOP教程学习最多的

ECSHOP教程最近更新的

Ecshop后台会员留言XSS漏洞修复

文章评论

文章相关推荐

ECSHOP教程学习最多的

ECSHOP教程最近更新的

网站标签

最新下载动态