webmaster 发表于 2017-3-7 10:13:09

阿里提示ecshop SQL注入漏洞shophelp.php的解决方法

解决方法:

首先找到这个文件/admin/shophelp.php

修复处有4处。

搜索如下代码(81-105-133-155行):
admin_priv('shophelp_manage');
将81-105-133-155行直接替换如下代码:
admin_priv('shophelp_manage'); $_POST['id'] = intval($_POST['id']);
页: [1]
查看完整版本: 阿里提示ecshop SQL注入漏洞shophelp.php的解决方法