咨询热线:13808825895

广州传奇网络

地址:广州市天河区东圃大马路富华楼C座

电话:13808825895

邮箱:gz020wbs@163.com

QQ:1564443073

网址:http://www.020wbs.com/

首页 > 二次开发Ecshop二次开发 > 改善addslashes_deep函数,封堵ECSHOP SQL 注入漏洞

二次开发Ecshop二次开发

二次开发Ecshop二次开发

改善addslashes_deep函数,封堵ECSHOP SQL 注入漏洞

问题说明:addslashes_deep函数未对数组的key进行过滤,经过特殊构造的传入参数可在SQL语句中执行。

修改文件:/includes/lib_base.php

修改函数:function addslashes_deep($data)

替换为:

 

function addslashes_deep($data)

{

if ( is_array($data) ) {

foreach ( (array) $data as $k => $v ) {

unset($data[$k]);

$k=addslashes( $k );

if ( is_array($v) )

$data[$k] = addslashes_deep( $v );

else

$data[$k] = addslashes( $v );

}

} else {

$data = addslashes( $data );

}

 

return $data;

}

 

适用版本:所有版本

 

关于传奇 | 联系我们 | 网站建设 | 网站营销 | 网站优化 | 网站策划 | 二次开发 | 平面设计 | 成功案例  | 返回首页

 

主营业务:ecshop  、 Ecshop开发 、  Ecshop二次开发广州ecshopEcshop模板Ecshop插件独立程序开发 网站地图

广州传奇网络 版权所有 粤ICP备15062426号-4  网址:http://www.020wbs.com/  地址:广州市天河区东圃大马路富华楼C座  咨询电话:13808825895
点击这里给我发消息在线客服 点击这里给我发消息在线技术咨询