[ecshop] 阿里提示ecshop后台安装目录变量覆盖漏洞index.php的解决方法

[复制链接]
webmaster 发表于 2017-3-7 10:17:00 | 显示全部楼层 |阅读模式
解决方法:

首先找到这个文件/install/index.php

修复处有1处。

搜索如下代码(397行):
[PHP] 纯文本查看 复制代码
$result = deal_aftermath();

将397行直接替换如下代码:
[PHP] 纯文本查看 复制代码
if (file_exists(ROOT_PATH . 'data/install.lock')) { $step = 'error'; $err->add($_LANG['has_locked_installer']); $err_msg = implode(',', $err->get_all()); $smarty->assign('err_msg', $err_msg); $smarty->display('error.php'); break; } $result = deal_aftermath();

有花须折直须折,莫待无花空折枝
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

发帖 回复
搜索
热门版块:
帖子推荐:
图文热帖:
客服咨询

13772026886

服务时间 9:00-20:00

Copyright © 2024 SSSI Inc. All Rights Reserved. By Discuz! X3.5 西咸新区指尖互联网络科技有限公司
备案号:陕ICP备11006583号-1
快速回复 返回顶部 返回列表