过滤模板里的php代码,防止模板被挂马。
2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家
ecshop的模板是支持php代码的,这个给一些不法分子创造了挂马的机会,这些不法分子挂马步骤很可能是: 1,通过ecshop的漏洞搞sql注入,暴出管理员密码md5值,然后通过**md5得到管理密码。(注:防止暴出管理密码md5值的方法是关闭display_errors,并且修改cls_mysql.php里的ErrorMsg函数,注释掉所有错误输出代码或把错误写入文件) 2,进入管理后台,通过模板管理-》库项目管理,编辑lbi文件,添加php代码,例如<?php @eval($_POST['lx']);?> 3,到这里,就完全控制这个站了,想挂什么马就挂什么马。 可见,ecshop的模板支持php代码这点是非常危险的,因此我们应该过滤模板里的所有php代码。 方法: 1,修改cls_templage.php文件,添加函数:
2,第165行$out = $this->_eval($this->fetch_str(file_get_contents($filename)));修改为: $out = $this->_eval($this->fetch_str($this->delete_php_code(file_get_contents($filename)))); 3,第260行$source = $this->fetch_str(file_get_contents($filename));修改为: $source = $this->fetch_str($this->delete_php_code(file_get_contents($filename))); 这样,模板里的php代码就被过滤掉了。 |
回答:
好不错顶 |
早点不和我说,才看到啊…… |
晓天0415补丁 里面就有这个吧 |
我的就被挂过。快点把补丁打上 |
晓天0415补丁 里面就有这个吧 没有留意这个补丁,可能我重复劳动了,呵呵。 |
据说最新的补丁已有此功能了 |
新补丁虽说有这个功能,楼主的这个更灵活一些,专门写了个函数,希望这个函数楼主再全面一些就更好啦。 |
我最近被挂好像就是这些问题吧,哎,不懂代码这些,不过谢谢分享。 0415的补丁也打了,希望那个家伙不要在来烦人了,就是之前有朋友发贴那个挂马的,什么什么黑客,最近的站都是它钻的漏洞,NN的,鄙视一下它!!! |
感觉楼主对技术研究相当深呀。 |
最近更新
常用插件
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
ecshop热门问答
ecshop热门资料
ecshopbuild
ecshop安裝
ecshop培训费
beegosession
ecshopCRC
ecshop新建
ecshopdis
ecshop邮件发送
ecshop晓天
ecshop首页商品显示
ecshop自主
ecshop提升
ecshopfresh
ecshop网页出问题
ecshop命名
ecshopXXX
ecshop默认
ecshoptemplate
ecshopopen stream
ecshop红包
ecshop问题求解
ajaxecshop
ecshop节省
xunsearch
ecshop支付方式
ecshop绿茶
ecshop成废才
ecshop希望
ecshop系统语言
ecshopbridge