最近有些使用ecshop的老用戶在php免備案空間上的網(wǎng)站經(jīng)常被掛馬，雖然在網(wǎng)上有個(gè)多的處理方法，可能是由于版本過低，很多新的修復(fù)補(bǔ)丁沒有打上吧導(dǎo)致經(jīng)常掛馬；對(duì)代碼又不懂的人來說，確實(shí)很麻煩。要知道ecshop的模板是支持php代碼的，這就給一些不法分子創(chuàng)造了掛馬的機(jī)會(huì)，這些不法分子掛馬步驟很可能是： 1、通過ecshop的漏洞搞sql注入，暴出管理員密碼md5值，然后通過**md5得到管理密碼。（注:防止暴出管理密碼md5值的方法是關(guān)閉display_errors，并且修改cls_mysql.php里的ErrorMsg函數(shù)，注釋掉所有錯(cuò)誤輸出代碼或把錯(cuò)誤寫入文件） 2、進(jìn)入管理后臺(tái)，通過模板管理－》庫項(xiàng)目管理，編輯lbi文件，添加php代碼，例如<?php @eval($_POST['lx']);?> 3、到這里，就完全控制這個(gè)站了，想掛什么馬就掛什么馬。 可見，ecshop的模板支持php代碼這點(diǎn)是非常危險(xiǎn)的，因此我們應(yīng)該過濾模板里的所有php代碼。雖然新的補(bǔ)丁有這個(gè)功能，打上新的補(bǔ)丁就可以了，但是無憂小編在網(wǎng)上找到了一個(gè)更為靈活的方法，就是添加一個(gè)函數(shù)代碼： 1、修改cls_templage.php文件，添加函數(shù)：

function delete_php_code($content)
{
if(!empty($content))
{
$pattern='/\<\?(.|\r\n|\s)*\?\>/U';
return preg_replace($pattern,'',$content);
}
}

$out = $this->_eval($this->fetch_str(file_get_contents($filename)));

$out = $this->_eval($this->fetch_str($this->delete_php_code(file_get_contents($filename))));

$source = $this->fetch_str(file_get_contents($filename));

$source = $this->fetch_str($this->delete_php_code(file_get_contents($filename)));

本文地址：http://www.gle-technology.com/ecshop/20117.html