ECSHOP 最新补丁 安全漏洞补丁[20110214] 修改点总结
来源:互联网 发布:java迭代器怎么用 编辑:程序博客网 时间:2024/05/26 15:55
EC发布了最新补丁地址:http://bbs.ecshop.com/thread-146345-1-2.html 由于二次开发的需要很多人的代码已经和官方相差很多,自己抽时间查看了一下所需修改点的总结,希望大家更方便的使用EC。
一下是官方的说明:
1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
10、fck漏洞爆路径 危险级 中
11、商品列表组合sql时,对条件少了一层过滤。 危险级 中
12、Ecshop2.7.2持久型XSS 危险级 中
13、mobile的搜索添加过滤
14、文件api/checkorder.php 添加过滤 危险级中
15、支付方式注射漏洞
下面为我总结点 ,其中针对后台的order.php文件没有去总结,因为时间有限希望大家见谅,如果有错误希望大家多多提出。
1.user.php
1)增加一个htmlspecialchars过滤
/* 更新用户扩展字段的数据 */
查找
修改为
2)用户留言增加一个用户ID号
/* 获取用户留言的数量 */
查找
修改为
10.F:/PHPnow-1.5.3/htdocs/emeif/includes/lib_clips.php
查找
修改为:
----------------------------------------------------------------------------------------------------------------------------------------
2.search.php 无
3.flow.php 无
----------------------------------------------------------------------------------------------------------------------------------------
4.F:/PHPnow-1.5.3/htdocs/emeif/includes/lib_payment.php ----->增加 过滤条件
查找方法
在if ($voucher == 'true')中将原代码替换
----------------------------------------------------------------------------------------------------------------------------------------
5.F:/PHPnow-1.5.3/htdocs/emeif/includes/lib_common.php
1)方法过滤
查找
在其下加入
----------------------------------------------------------------------------------------------------------------------------------------
6.fck漏洞 F:/PHPnow-1.5.3/htdocs/emeif/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 直接覆盖
----------------------------------------------------------------------------------------------------------------------------------------
7.F:/PHPnow-1.5.3/htdocs/emeif/api/checkorder.php
直接覆盖 增加过滤
----------------------------------------------------------------------------------------------------------------------------------------
8.直接覆盖 magazine_list.php
----------------------------------------------------------------------------------------------------------------------------------------
9.category.php
1)增加filter_attr_str变量的过滤
/* 初始化分页信息 */
查找
在其下加入
----------------------------------------------------------------------------------------------------------------------------------------
10.F:/PHPnow-1.5.3/htdocs/emeif/wanmei/index.php
1)增加对domo文件排查
查找
其下加入
2)增加过滤
查找
将括号内全部替换为
3) 配送判断
//设置配送方式
查找
替换为
----------------------------------------------------------------------------------------------------------------------------------------
utf-8:ECShop_2_7_2_UTF8_patch010.rar (184.63 KB)
gbk: ECShop_2_7_2_GBK_patch010.rar (180.52 KB)
- ECSHOP 最新补丁 安全漏洞补丁[20110214] 修改点总结
- Tomcat安全漏洞修改总结
- ECshop如何安装补丁
- VMware发布产品补丁 修复一些安全漏洞
- SCANV团队提供APPCMS安全漏洞独立补丁
- ecshop 总结
- 微软发布2007年8月份安全漏洞补丁更新下载
- 微软发布2007年9月安全漏洞补丁及下载
- rt微软更新2007年10月份安全漏洞补丁 下载
- 2008 年 9 月微软安全漏洞补丁更新下载
- 2008 年 8 月微软安全漏洞补丁更新下载
- ECSHOP 订单号的修改
- 如何修改ecshop模板
- ECSHOP修改100条
- ecshop常见修改
- ecshop的版权修改
- ecshop常用修改
- ecshop 2.7.3 修改
- 4. introducing POD
- Camera
- MS SQL DTS 概述
- Solr
- C++静态成员函数小结
- ECSHOP 最新补丁 安全漏洞补丁[20110214] 修改点总结
- 软件测试的组织与管理
- 当网站遭遇DDOS攻击的解决方案及展望
- SQLite3支持的数据类型
- 单元测试,测试什么?
- Oracle的NLS设置
- LINUX C 读写修改删除配置文件函数
- Oracle 10g 的 ORA_NLS10 环境变量
- Java标准教程:Java 2D绘图--第1章 Java 2d API概念概述