您的位置:

ecshopclsmysqlphp的简单介绍

本文目录一览:

怎么去掉ecshop模板文件过滤php标签

最好不要在模板里面写php。会导致sql注入,引起后台账号泄露。

ECshop的模板是支持php代码的,这个给一些不法分子创造了挂马的机会,这些不法分子挂马步骤很可能是:

1、通过ecshop的漏洞搞SQL注入,暴出管理员密码md5值,然后通过**md5得到管理密码。(注:防止暴出管理密码md5值的方法是关闭display_errors,并且修改cls_mysql.php里的ErrorMsg函数,注释掉所有错误输出代码或把错误写入文件)

2、进入管理后台,通过模板管理-库项目管理,编辑lbi文件,添加php代码,例如?php @eval($_POST['lx']);?

3、到这里,就完全控制这个站了,想挂什么马就挂什么马。

可见,ECshop的模板支持php代码这点是非常危险的,因此我们应该过滤模板里的所有php代码。

如果实在要去掉ecshop模板文件过滤php标签

修改 includes/cls_template.php

可以遵循以下步骤:

去掉第288-299行以下代码:

if(preg_match_all('~(\?(?:\w+|=)?|\?|language\s*=\s*[\"\']?php[\"\']?)~is', $source, $sp_match))

{

$sp_match[1] = array_unique($sp_match[1]);

for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp $for_max2; $curr_sp++)

{

$source = str_replace($sp_match[1][$curr_sp],'%%%SMARTYSP'.$curr_sp.'%%%',$source);

}

for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp $for_max2; $curr_sp++)

{

$source= str_replace('%%%SMARTYSP'.$curr_sp.'%%%', '?php echo \''.str_replace("'", "\'", $sp_match[1][$curr_sp]).'\'; ?'."\n", $source);

}

}

这样,模板里的php代码就被保留了。

ecshop与php7不兼容怎么解决

ecshop适应PHP7的修改;说实话,ecshop这个系统,到目前也没见怎么推;1、将mysql扩展的使用替换掉,改为使用mys;从php5.5开始,mysql扩展将废弃了;具体更改的文件在于includes/cls_my;if(!defined('DITAN_E;die('Hackingattempt;classcls_mysql;va

ecshop mysql 数据库存放在哪

数据库的文件在includes/cls_mysql.php

ECShop其他的目录:

┣ activity.php 活动列表

┣ affiche.php 广告处理文件

┣ affiliate.php 生成商品列表

┣ article.php 文章内容

┣ article_cat.php文章分类

┣ auction.php 拍卖前台文件

┣ brand.php 品牌列表

┣ captcha.php 生成验证码

┣ catalog.php 列出所以分类及品牌

┣ category.php 商品分类

┣ comment.php 提交用户评论

┣ compare.php 商品比较程序

┣ cycle_image.php 轮播图片程序

┣ feed.php RSS Feed 生成程序

┣ flow.php 购物流程

┣ gallery.php 商品相册

┣ goods.php 商品详情

┣ goods_script.php 生成商品列表

┣ group_buy.php 团购商品前台文件

┣ index.php 首页文件

┣ myship.php 支付配送DEMO

┣ pick_out.php 选购中心

┣ receive.php 处理收回确认的页面

┣ region.php 地区切换程序

┣ respond.php 支付响应页面

┣ robots.txt

┣ search.php 搜索程序

┣ sitemaps.php google sitemap 文件

┣ snatch.php 夺宝奇兵前台页面

┣ tag_cloud.php 标签云

┣ topic.php 专题前台

┣ user.php 会员中心

┣ vote.php 调查程序

┣ wholesale.php 批发前台文件

┣ admin文件夹

┃ ┣ account_log.php 管理中心帐户变动记录

┃ ┣ admin_logs.php 记录管理员操作日志

┃ ┣ ads.php 广告管理程序

┃ ┣ adsense.php 站外JS投放的统计程序

┃ ┣ ad_position.php广告位置管理程序

┃ ┣ affiliate.php 程序说明

┃ ┣ affiliate_ck.php 程序说明

┃ ┣ agency.php 管理中心办事处管理

┃ ┣ area_manage.php 地区列表管理文件

┃ ┣ article.php 管理中心文章处理程序文件

┃ ┣ articlecat.php 文章分类管理程序

┃ ┣ article_auto.php

┃ ┣ attention_list.php

┃ ┣ attribute.php 属性规格管理

┃ ┣ auction.php 管理中心拍卖活动管理

┃ ┣ bonus.php 红包类型的处理

┃ ┣ brand.php管理中心品牌管理

┃ ┣ captcha_manage.php

┃ ┣ card.php 贺卡管理程序

┃ ┣ category.php 商品分类管理程序

┃ ┣ check_file_priv.php 系统文件检测

┃ ┣ comment_manage.php 用户评论管理程序

┃ ┣ convert.php 转换程序

┃ ┣ cron.php 计划任务

┃ ┣ database.php 数据库管理

┃ ┣ ebao_commend.php 易宝推荐

┃ ┣ edit_languages.php 管理中心语言项编辑(前台语言项)

┃ ┣ email_list.php 邮件列表管理

┃ ┣ favourable.php 管理中心优惠活动管理

┃ ┣ flashplay.php

┃ ┣ flow_stats.php 综合流量统计

┃ ┣ friend_link.php 友情链接管理

┃ ┣ gen_goods_script.php 生成显示商品的js代码

┃ ┣ get_password.php 找回管理员密码

┃ ┣ goods.php 商品管理程序

┃ ┣ goods_auto.php

┃ ┣ goods_batch.php 商品批量上传、修改

┃ ┣ goods_booking.php 缺货处理管理程序

┃ ┣ goods_export.php

┃ ┣ goods_type.php 商品类型管理程序

┃ ┣ group_buy.php 管理中心团购商品管理

┃ ┣ guest_stats.php 客户统计

┃ ┣ index.php 控制台首页

┃ ┣ integrate.php 第三方程序会员数据整合插件管理程序

┃ ┣ magazine_list.php

┃ ┣ mail_template.php 管理中心模版管理程序

┃ ┣ message.php 管理中心管理员留言程序

┃ ┣ navigator.php

┃ ┣ order.php 订单管理

┃ ┣ order_stats.php 订单统计

┃ ┣ pack.php 包装管理程序

┃ ┣ payment.php 支付方式管理程序

┃ ┣ picture_batch.php 图片批量处理程序

┃ ┣ privilege.php 管理员信息以及权限管理程序

┃ ┣ sale_general.php 销售概况

┃ ┣ sale_list.php 销售明细列表程序

┃ ┣ sale_order.php 商品销售排行

┃ ┣ searchengine_stats.php 搜索引擎关键字统计

┃ ┣ search_log.php

┃ ┣ shipping.php 配送方式管理程序

┃ ┣ shipping_area.php 配送区域管理程序

┃ ┣ shophelp.php 帮助信息管理程序

┃ ┣ shopinfo.php 网店信息管理页面

┃ ┣ shop_config.php 管理中心商店设置

┃ ┣ sitemap.php 站点地图生成程序

┃ ┣ sms.php 短信模块 之 控制器

┃ ┣ snatch.php 夺宝奇兵管理程序

┃ ┣ sql.php sql管理程序

┃ ┣ tag_manage.php 后台标签管理

┃ ┣ template.php 管理中心模版管理程序

┃ ┣ topic.php 专题管理

┃ ┣ users.php 会员管理程序

┃ ┣ users_order.php 会员排行统计程序

┃ ┣ user_account.php 会员帐目管理(包括预付款,余额)

┃ ┣ user_msg.php 客户留言

┃ ┣ user_rank.php 会员等级管理程序

┃ ┣ view_sendlist.php

┃ ┣ virtual_card.php 虚拟卡商品管理程序

┃ ┣ visit_sold.php 访问购买比例

┃ ┣ vote.php 调查管理程序

┃ ┣ wholesale.php 管理中心批发管理

┃ ┣ help 的目录 后台操作帮助文件

┃ ┣ images 的目录

┃ ┣ includes 的目录

┃ ┃ ┣ cls_exchange.php 后台自动操作数据库的类文件

┃ ┃ ┣ cls_google_sitemap.php Google sitemap 类

┃ ┃ ┣ cls_phpzip.php ZIP 处理类

┃ ┃ ┣ cls_sql_dump.php 数据库导出类

┃ ┃ ┣ inc_menu.php 管理中心菜单数组

┃ ┃ ┣ init.php 管理中心公用文件

┃ ┃ ┣ lib_goods.php 管理中心商品相关函数

┃ ┃ ┣ lib_main.php 管理中心公用函数库

┃ ┃ ┗ lib_template.php 管理中心模版相关公用函数库

┃ ┣ styles 的目录

┃ ┣ templates 的目录

┃ ┗ js 的目录

┃ ┣ colorselector.js

┃ ┣ common.js

┃ ┣ listtable.js

┃ ┣ md5.js

┃ ┣ selectzone.js

┃ ┣ tab.js

┃ ┣ todolist.js

┃ ┣ topbar.js

┃ ┗ validator.js 表单验证类

┣ api 的目录

┃ ┣ checkorder.php 检查订单 API

┃ ┣ cron.php

┃ ┗ init.php API 公用初始化文件

┣ cert 的目录

┣ data 的目录

┃ ┣ ffiliate.html

┃ ┣ goods_script.html

┃ ┣ order_print.html

┃ ┣ afficheimg 的目录

┃ ┣ brandlogo 的目录

┃ ┣ captcha 的目录 验证码背景图片存放位置

┃ ┣ cardimg 的目录

┃ ┣ feedbackimg 的目录

┃ ┣ images 的目录

┃ ┣ packimg 的目录

┃ ┗ sqldata 的目录

┣ images 的目录

┃ ┗ upload 的目录

┃ ┣ File 文件上传存放处

┃ ┣ Flash flash上传存放处

┃ ┣ Image 图片上传存放处

┃ ┗ Media 视频上传存放处

用的ECSHOP的系统,在清理数据库列表的时候总是提示:(如下故障)有几个小问题,请帮忙解决

要清理的数据太大,可以把代买通过PHPMYADMIN分开多执行几次,就可以了

ecshop页面代码是是怎么链接数据库的

链接数据库的文件在includes/cls_mysql.php

其实这个问题没必要搞得那么复杂的,你只要在index.php(哪个php页面都行)上面加上一个action的方法,在里面处理这个请求就行了。链接数据库的方法有很多

$db-getall(),

$db-getrow(),

$db-getone()

函数参数都是sql语句