經(jīng)常關(guān)心無憂主機(www.gle-technology.com)最近更新的文章都是關(guān)于sql注入，和網(wǎng)站安全設(shè)置方面的基礎(chǔ)教程，最近盛傳ecshop v2.72版本的爆出產(chǎn)品搜索功能漏洞，該漏洞可以被他人利用，通過sql注入方式入侵ecshop網(wǎng)店系統(tǒng)。下面是官方的解決方案： 漏洞目標(biāo)文件：ecshop站點根目錄/mobile/seach.php search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319pTXcopyd-code 解決方案 修改目標(biāo)文件：search.php if (is_not_null($val) ) 修改為 if (is_not_null($val) && is_numeric($key)) 如圖： 請無憂主機香港/美國php虛擬主機的ecshop網(wǎng)店老板門注意了，請檢查這個漏洞，如果沒有修復(fù)請趕快修復(fù)。修復(fù)方式請按照本教程的方法進行修復(fù)，本方法來源于ecshop官方網(wǎng)站。你也可以通過后臺升級補丁的方式修復(fù)這個漏洞，如果你是本2010年12月中旬后在官方網(wǎng)站下載的版本，可以不用修復(fù)，官方已經(jīng)在安裝源文件里面修復(fù)了這一個漏洞。更多關(guān)于ecshop安全設(shè)置的知識，用戶可以點擊閱讀ecshop網(wǎng)店安全設(shè)置方法（防范網(wǎng)頁掛馬）。 無憂主機 提供美國/香港 純Linux環(huán)境下高端免備案php空間，僅僅只需99元一年起。

本文地址：http://www.gle-technology.com/ecshop/1663.html