ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】
日期:2020-09-20
最近,客户反馈ecshop总是被挂马。在清除木马过程中发现后台会员留言功能如下图:
这样在前台显示的时候a标签容易出现外链。
解决方案
在网站根目录下找到message.php文件找到78行
将代码
这样在前台显示的时候a标签容易出现外链。
解决方案
在网站根目录下找到message.php文件找到78行
将代码
'msg_content' => isset($_POST['msg_content']) ? trim($_POST['msg_content']) : '',修改为
'msg_content' => strip_tags(isset($_POST['msg_content']) ? trim($_POST['msg_content']) : ''),测试提交留言内容:
Hello <b>world!</b>后台展示结果为:
Hello world!
本文原创地址:https://www.ecshopok.com/article-645.html
版权所有 © 转载时必须以链接形式注明出处!
觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。
暂无评论,来发表一个吧