[ecshop] 阿里提示ecshop后台SQL注入comment_manage.php的解决方法

[复制链接]
webmaster 发表于 2017-3-7 10:19:00 | 显示全部楼层 |阅读模式
解决方法:

首先找到这个文件/member/article_add.php

修复处有1处。

搜索如下代码(336行):
[PHP] 纯文本查看 复制代码
$filter['sort_by']      = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sort_by']);

将336-337行直接替换为如下代码:
[PHP] 纯文本查看 复制代码
$sort = array('comment_id','comment_rank','add_time','id_value','status'); 
$filter['sort_by'] = in_array($_REQUEST['sort_by'], $sort) ? trim($_REQUEST['sort_by']) : 'add_time'; 
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : 'ASC';
有花须折直须折,莫待无花空折枝
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

发帖 回复
搜索
热门版块:
帖子推荐:
图文热帖:
客服咨询

13772026886

服务时间 9:00-20:00

Copyright © 2024 SSSI Inc. All Rights Reserved. By Discuz! X3.5 西咸新区指尖互联网络科技有限公司
备案号:陕ICP备11006583号-1
快速回复 返回顶部 返回列表