久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

搜索
分享

打造更具安全性的ecshop

 abcen 2020-11-05

1,修改init.php文件,@ini_set('display_errors',        1);改為@ini_set('display_errors',        0);
2,修改cls_mysql.php文件的ErrorMsg函數(shù),,注釋掉那些錯誤提示,,或者把錯誤寫入文件,。
3,,給所有$_COOKIE,$_POST,$_GET,$_REQUEST變量加sql關鍵字過濾,。
4,,修改后臺地址,,不要使用默認的admin
5,如有可能去掉后臺的模板管理-》庫項目管理功能
6,  去掉后臺郵件編輯的權(quán)限,,去掉訂單編輯的權(quán)限
7,,如有可能,更改后臺cookies登錄的方式

修改如:cls_mysql

function ErrorMsg($message = '', $sql = '')
{
echo "Some Errors....pls check log file.";
if(!file_exists(ROOT_PATH.'data/sql_log'))
{
mkdir(ROOT_PATH.'data/sql_log');
}
if ($message)
{
$msg="ECSHOP info\r\n: $message";
}
else
{
$msg="MySQL server error report:\r\n".print_r($this->error_message,true);
}
@file_put_contents(ROOT_PATH.'data/sql_log/'.date('Y-m-d-H-i-s',time()).'.txt',$msg);
exit;
}

修改addslashes_deep函數(shù):

該函數(shù)對數(shù)組的值和key都進行了addslashes處理,,并且根據(jù)需要,,還可以進行htmlspecialchars過濾。

在init.php文件
$_GET  = addslashes_deep($_GET,true);
$_POST = addslashes_deep($_POST,true);
$_COOKIE   = addslashes_deep($_COOKIE,true);
$_REQUEST  = addslashes_deep($_REQUEST,true);

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

function addslashes_deep($value,$htmlspecialchars=false)

{

if (empty($value))

{

return $value;

}

else

{

if(is_array($value))

{

foreach($value as $key => $v)

{

unset($value[$key]);

if($htmlspecialchars==true)

{

$key=get_magic_quotes_gpc()? addslashes(stripslashes(htmlspecialchars($key,ENT_NOQUOTES))) :addslashes(htmlspecialchars($key,ENT_NOQUOTES));

}

else{

$key=get_magic_quotes_gpc()? addslashes(stripslashes($key)) : addslashes($key);

}

if(is_array($v))

{

$value[$key]=addslashes_deep($v);

}

else{

if($htmlspecialchars==true)

{

$value[$key]=get_magic_quotes_gpc()? addslashes(stripslashes(htmlspecialchars($v,ENT_NOQUOTES))) :addslashes(htmlspecialchars($v,ENT_NOQUOTES));

}

else{

$value[$key]=get_magic_quotes_gpc()? addslashes(stripslashes($v)) : addslashes($v);

}

}

}

}

else{

if($htmlspecialchars==true)

{

$value=get_magic_quotes_gpc()? addslashes(stripslashes(htmlspecialchars($value,ENT_NOQUOTES))) :addslashes(htmlspecialchars($value,ENT_NOQUOTES));

}

else{

$value=get_magic_quotes_gpc()? addslashes(stripslashes($value)) : addslashes($value);

}

}
return $value;

}

}

下一篇: 讓ecshop商品選擇品牌時按拼音排序 上一篇: ECSHOP常用后臺SQL命令

    本站是提供個人知識管理的網(wǎng)絡存儲空間,,所有內(nèi)容均由用戶發(fā)布,,不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式,、誘導購買等信息,,謹防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,,請點擊一鍵舉報,。
    轉(zhuǎn)藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多