• 您好!欢迎来到ECSHOP插件网!
  • 注册
  • ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】

    最近,客户反馈ecshop总是被挂马。在清除木马过程中发现后台会员留言功能如下图:
    ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】
    这样在前台显示的时候a标签容易出现外链。
    解决方案
    在网站根目录下找到message.php文件找到78行
    ECSHOP过滤留言危险参数【ecshop过滤会员留言内容】
    将代码
    'msg_content' => isset($_POST['msg_content']) ? trim($_POST['msg_content']) : '',
    修改为
    'msg_content' => strip_tags(isset($_POST['msg_content']) ? trim($_POST['msg_content']) : ''),
    测试提交留言内容:
    Hello <b>world!</b>
    后台展示结果为:
    Hello world!

    本文原创地址:https://ecshop51.com/article645.html
    版权所有 © 转载时必须以链接形式注明出处!

    觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
    我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。

    实时购买动态 ×

    匿名网友 在 2020-10-25 购买了 ecshop微信插件公众平台api+自动注册登录+自定义菜单+关注送红包+积分功能