ecshop代码注入漏洞edit_languages.php的解决方法
ecshop代码注入漏洞edit_languages.php的解决方法漏洞名称:ecshop代码注入漏洞补丁文件:/admin/edit_languages.php补丁来源:云盾自研漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码解决方法:首先找到这个文件/admin/edit_languages.php修复处有1处。$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';
在120行直接替换代码如下代码:**** Hidden Message *****
如果您未进行二次开发可以下载懒人包,请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!
页:
[1]