舍力
静以修身。
-
关于阿里云Ecshop SQL注入漏洞导致代码执行的解决方案 漏洞名称:ecshop SQL注入漏洞导致代码执行 漏洞等级:高危 披露时间:2017-02-23 15:14:34 漏洞类型:Web-CMS漏洞 是否有补丁文件:是 补丁来源:云盾自研 补丁发布时间:2017-02-23 15:14:34 漏洞描述:ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】 修复建议:请用直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码 $arr = intval($arr); $arr = intval($arr); 在271行放入代码 $arr = intval($arr); $arr = addslashes($arr); 在310行放入代码 $arr = intval($arr); 修改后上传替换然后更新阿里云控制台,提示已经修复,大功告成 -
删除ecshop手机网页WAP版的方法分享 删除ecshop自带的WAP版。用手机打开ECSHOP,就会跳转到mobile文件夹,如果打开wap功能,就能看到wap版得网站,且有BUG,难看。但目前智能手机、PAD、IPhone、Android可以跟电脑一样浏览和购物。实在不行,就下载个uc浏览器。所以这个wap功能实在无用武之地,可以彻底删除,且提高安全性。 1、删除/wap和/mobile目录和目录下的所有文件 2、删除根目录index.php中的 3、删除相关数据库(在SQL执行以下代码) DELETE FROM ecs_shop_config WHERE ecs_shop_config.code in ( "wap", "wap_config","wap_logo"); 4、删除languages/zh_cn/admin/shop_config.php中的 -
Ecshop:后台添加新功能栏目以及管理权限设置 一、添加菜单项 打开 /admin/includes/inc_menu.php文件(后台框架左边菜单),在最后添加一行如下: 1$modules = 'sns_list.php?act=list'; ecshop默认一级菜单项有16项,所里这里的例子从17开始。当然这个key可以随便取的,index.php文件中对菜单用了ksort排序。“17_other_menu” 表示一级菜单,“sns_list”表示二级菜单。等号后面的值表示该菜单栏目打开的页面链接。 二、配置菜单语言 打开 /languages/zh_cn/admin/common.php文件,添加语言 1$_LANG = '其它设置'; 2$_LANG = 'SNS管理'; 这时候,用管理员身份(admin用户)登录后台,便可看到新添加的菜单项了。因为admin的权限是“all”。如果后台有多个管理员,比如ecshop商城的供货商们,或者其它管理人员(由admin创建的其它可登陆后台的账户),如果想让他们也拥有新添加菜单的查看权利,则必须为他们分配该栏目的管理权限。 三、把新菜单加入权限列表 打开 /languages/zh_cn/admin/priv_action.php文件,在“权限管理的一级分组”注释行下面添加如下代码 1$_LANG = '其它设置'; 这里的“other_manager”是该一级栏目的权限名称,这里和栏目名称“17_other_menu”保持一致,也可以随便取个名。这里以示区别,就没有和菜单名一样。 然后,添加二级栏目“sns_list”的权限名称。在本文件的最后添加即可 1//其它管理 2$_LANG = 'SNS管理'; 这里这个权限名称和二级菜单名是一致的。这两项现在在哪里呢?如下图 四、把一级菜单和二级菜单的权限关联起来 Ecshop:后台添加新栏目打开数据库,看到{pre}_admin_action表,新增两行数据。如下图 截图中第1列数据是action_id,是该表的自增主键。第2列数据是parent_id,来自上级的action_id。第3列数据就是step3中定义的权限名(键)。这样的话,两种权限就联系起来了。到这里,打开后台“管理员列表”,点击“分派权限”的图标,便可以看到step3示图所示权限了。用某后台用户勾选提交,该用户登陆后就能看到新增的菜单项了。 -
Ecshop一些比较常用的标签函数分享 限制某个参数调用的数量: <!-- {if $smarty.foreach.参数.index lt 数量}-->代码<!-- {/if} --> 控制当某个参数少于多少时的显示方式: <!-- {if $smarty.foreach.参数.iteration<数量}-->代码<!-- {/if} --> 以上的参数函数如下(提供部分): 排行榜:top_goods 热门商品:hot_goods 精品推荐:best_goods 新品上市:new_goods 分类商品:cat_goods 最新文章:new_articles 举例: <!-- {foreach name=top_goods from=$top_goods item=goods}--> <!-- {if $smarty.foreach.top_goods.iteration<3}--><ul class="topcp_tp"><li><a href="{$goods.url}"><img src="{$goods.thumb}" alt="{$goods.name|escape:html}" class="samllimg" /></a></li></ul><!-- {/if} --> <!-- {if $smarty.foreach.top_goods.iteration>3}--><ul class="topcp_wz"><li><a href="{$goods.url}" title="{$goods.name|escape:html}">{$goods.short_name}</a></li></ul><!-- {/if} --> <!-- {/foreach} -->
-
解决ecshop分类列表页和搜索页面出现空白商品 在一些模板里,会发现分类列表页或者搜索页面多出一个空白商品,这是由于模板没有判断是否存在商品ID导致的问题。 解决办法如下:打开模板文件library/goods_list.lbi文件,找到<!--{foreach from=$goods_list item=goods}-->...<!–{/foreach}–> 在此循环里的首尾分别添加<!-- {if $goods.goods_id} -->和<!--{/if}-->即可解决问题。 即:<!--{foreach from=$goods_list item=goods}--><!-- {if $goods.goods_id} -->...<!--{/if}--><!–{/foreach}–>;后台清理缓存后刷新查看
-
-
Ecshop后台如何去除云提醒未激活,点击激活 Ecshop如何去除云提醒未激活,点击激活,接下来我就为大家详细介绍,找到admin/templates/start.htm中的 <script type="Text/Javascript" language="JavaScript"> <!-- Ajax.call('cloud.php?is_ajax=1&act=cloud_remind','', cloud_api, 'GET', 'JSON'); function cloud_api(result) { //alert(result.content); if(result.content=='0') { document.getElementById("cloud_list").style.display ='none'; } else { document.getElementById("cloud_list").innerHTML =result.content; } } function cloud_close(id) { Ajax.call('cloud.php?is_ajax=1&act=close_remind&remind_id='+id,'', cloud_api, 'GET', 'JSON'); } //--> </script> 注释掉如图所示的一段代码,到</script>截止全部删除即可。登陆后台,更新缓存,问题就解决了
-
-
如何限制ecshop底部帮助中心文章条数(help.lbi) ECSHOP帮助中心如何限制文章条数 有的站长的帮助中心的文章可能会很多,都显示在帮助中心里,感觉会很乱。教您一个“在ECSHOP帮助中心限制文章显示条数”的方法,例如只显示每个帮助分类的前5篇文章。为了照顾大多数站长,本教程倾向于在ecshop模板里修改实现。以默认模板为例, 打开 /themes/default/library/help.lbi 文件,以默认模板为例,将其中的 <!-- {foreach from=$help_cat.article item=item} --> <dd><a href="{$item.url}" title="{$item.title|escape:html}">{$item.short_title}</a></dd> <!-- {/foreach} --> 修改为 <!-- {foreach from=$help_cat.article name="help_list" item=item} --> {if $smarty.foreach.help_list.iteration lt 6} <dd><a href="{$item.url}" title="{$item.title|escape:html}">{$item.short_title}</a></dd> {/if} <!-- {/foreach} --> 其中的6表示文章数量少于6,即只显示5篇文章
-
ecshop 关键词自动内链插件免费下载 一、数据库建表 进入 【后台 》数据库管理 》SQL查询】,输入下面SQL语句执行 注意数据库前缀,要根据你的数据库进行修改,如不懂可在下面留言咨询 下面是针对不同字符集的SQL语句 建表SQL—UTF8版本 CREATE TABLE IF NOT EXISTS `ecs_content_key` ( `key_id` smallint(5) NOT NULL AUTO_INCREMENT, `key_name` varchar(255) NOT NULL, `sort_order` tinyint(3) unsigned NOT NULL DEFAULT '50', `replace_num` tinyint(3) unsigned NOT NULL, `key_url` varchar(255) NOT NULL, PRIMARY KEY (`key_id`), KEY `sort_order` (`sort_order`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ; 建表SQL—GBK版本 CREATE TABLE IF NOT EXISTS `ecs_content_key` ( `key_id` smallint(5) NOT NULL AUTO_INCREMENT, `key_name` varchar(255) NOT NULL, `sort_order` tinyint(3) unsigned NOT NULL DEFAULT '50', `replace_num` tinyint(3) unsigned NOT NULL, `key_url` varchar(255) NOT NULL, PRIMARY KEY (`key_id`), KEY `sort_order` (`sort_order`) ) ENGINE=MyISAM DEFAULT CHARSET=gbk AUTO_INCREMENT=1 ; 二、上传文件包里面的文件替换原来文件 ecsho内链插件:http://pan.baidu.com/s/1nAxPm;下载密码:b33l 三、安装步骤: 1、将下载下来的三个文件放到对应目录下 content_key.php 放在 /admin/ content_key_list.htm 放在 /admin/templates/ content_key_info.htm 放在 /admin/templates/ 2、修改 /admin/includes/inc_priv.php,找到(大概在77行左右) $purview = 'shop_config'; 在它下边增加一行代码 $purview = 'content_key'; 保存上传 继续修改 /admin/includes/inc_menu.php,找到(大概在100行左右) $modules = 'shop_config.php?act=list_edit'; 在它下边增加一行代码 $modules = 'content_key.php?act=list'; 3、修改语言包文件 /languages/zh_cn/admin/common.php,找到(大概在257行左右) $_LANG = '商店设置'; 在它下边增加一行代码 $_LANG = '关键词设置'; 4、修改 /goods.php,找到(大概在165行左右) if ($goods > 0) 在它上边增加如下代码片段 /* 关键字替换 By 舍力博客 */ $sql="select * from ". $GLOBALS->table('content_key') ; $res_k=$GLOBALS->query($sql); while ($row_k=$GLOBALS->fetchRow($res_k)){if($row_k){$goods=preg_replace('/(?!<*)'.$row_k.'(?!*>)/i', '<a href="' . $row_k . '" target="_blank" >'.$row_k."</a>", $goods, $row_k);}else{$goods=preg_replace('/(?!<*)'.$row_k.'(?!*>)/i', '<a href="' . $row_k . '" target="_blank" >'.$row_k."</a>", $goods);}$goods=preg_replace('/(?!<*)'.$row_k.'(?!*>)/i', '<strong>' . $row_k . '</strong>', $goods,1 );} 5、修改 /article.php,找到(大概在157行左右) if (empty($row) || $row == '_SHOPHELP') { $row = $GLOBALS; } 在它下边增加如下代码段 /* 关键字替换 By 舍力博客 */ $sql="select * from ". $GLOBALS->table('content_key') ; $res_k=$GLOBALS->query($sql); while ($row_k=$GLOBALS->fetchRow($res_k)) {if($row_k) {$row=preg_replace('/(?!<*)'.$row_k.'(?!*>)/i', '<a href="' . $row_k . '" target="_blank" >'.$row_k."</a>", $row, $row_k); }else{$row=preg_replace('/(?!<*)'.$row_k.'(?!*>)/i', '<a href="' . $row_k . '" target="_blank" >'.$row_k."</a>", $row);} $row=preg_replace('/(?!<*)'.$row_k.'(?!*>)/i','<strong>' . $row_k . '</strong>', $row,1 );} 完成以上步骤,清理缓存,刷新网页就可以实现了 以下压缩包只需要进行第一步:http://pan.baidu.com/s/1jG5pNiI -
设置ECSHOP支持货到付款 第一步:查看当前的配送方式是否支持货到付款 ECSHOP支持货到付款的配送方式不是很多 例如: 想让顺丰快递能支持 货到付款. 在ecshop 程序的主目录下: 找到 includes/modules/shipping/sf_express.php 这个文件 文件中查找下面的内容 /* 配送方式是否支持货到付款 */ $modules = false; 默认是不支持的 false 把它改成 true . 然后进入后台把顺丰快递 卸载 然后重新安装 就ok了 . 如果需要修改其他的配送方式,方法也是一样的 只是要找到对应的 快递php 程序 第二步:配置配送方式和支付方式 以顺丰为例 选择“系统设置”“配送方式”选择“设置区域” 将货到付款的区域设置上 点确定。 是否支持货到付款是配送区域决定的。配送方式里不支持的区域就不支持货到付款 -
如何去掉Ecshop底部的Powered by ecshop版权 去掉Ecshop底部的Powered by ecshop版权方法: 1、打开 js/common.js,删除代码如下: onload = function() { var link_arr = document.getElementsByTagName(String.fromCharCode(65)); var link_str; var link_text; var regg, cc; var rmd, rmd_s, rmd_e, link_eorr = 0; var e = new Array(97, 98, 99, 100, 101, 102, 103, 104, 1...