当前位置:ECSHOP插件网 > ECSHOP资源 > ECSHOP教程 > Ecshop购物车订单XSS漏洞修复

Ecshop购物车订单XSS漏洞修复

来源:https://www.ecshopok.com/日期:2019-03-05人气:3152分类:ECSHOP教程

ecshop保留购物车商品【永久保留不限IP不限游览器不限换电脑】

ecshop保留购物车商品【永久保留不限IP不限游览器不限换电脑】

无论如何操作,只要不经过购物车删除商品。购物车的商品永久不丢失,永久保留。

¥80¥200立即下载

Ecshop购物车订单XSS漏洞修复,打开文件flow.php文件,找到如下代码: 
$order['from_ad']          = !empty($_SESSION['from_ad']) ? $_SESSION['from_ad'] : '0';
$order['referer']          = !empty($_SESSION['referer']) ? addslashes($_SESSION['referer']) : '';
替换为 
/* 购物车订单XSS By ECShop.cx Begin */
$order['from_ad']  = !empty($_SESSION['from_ad']) && preg_match('/^-?[1-9]\d*$/', $_REQUEST['id']) ? $_SESSION['from_ad'] : '0';
$order['referer']  = !empty($_SESSION['referer']) && preg_match('/^-?[1-9]\d*$/', $_REQUEST['id']) ? addslashes($_SESSION['referer']) : '';
/* 购物车订单XSS By ECShop.cx End */
ECSHOP匿名订单付款 订单补款 无需登录完成订单付款

ECSHOP匿名订单付款 订单补款 无需登录完成订单付款

ecshop不登陆状态订单完成付款插件这个插件是非常有用的,也是非常必要的。可以提高带动匿名提交订单后的付款成交率。

¥250¥900立即下载

本文原创地址:https://ecshopok.com/article-548.html
版权所有 © 转载时必须以链接形式注明出处!

觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。

文章评论

暂无评论,来发表一个吧

发表 取消

文章相关推荐

ECSHOP教程学习最多的

  1. 最新ECSHOP支付宝免签约即时到账接口(适合所有ECSHOP版本)
  2. ecshop当前文章页面对应左侧文章分类栏目高亮选中显示
  3. ECSHOP数据库优化秘诀:清除ECSHOP管理员日志
  4. ecshop支付宝付款出现错误代码ILLEGAL_PARTNER
  5. ecshop增加相关文章栏目功能
  6. 解决ecshop订单状态显示未确认和未付款系统掉单问题
  7. 让ecshop文章列表按添加时间排序,利于文章更好的收录
  8. 国内最受欢迎的ECShop网店系统正式版V2.7.3 Release 1106
  9. ECSHOP如何设置API支付以及获取paypal正式账号
  10. 最新QQ邮箱ECSHOP后台邮件服务器设置教程

ECSHOP教程最近更新的

  1. ECSHOP订单可重复发货问题,重复提交去发货会出现重复发货的BUG
  2. ecshop添加通过快递单号搜索订单的功能
  3. ECShop地区列表将按字母顺序排列
  4. ecshop实现订单详情里将收货人信息详情地址加上显示配送区域
  5. Ecshop V4.1.16 下载安装教程图文步骤
  6. ecshop安装教程_ecshop4.1.16安装教程手册流程步骤
  7. ecshop4.1.5安装手册,ecshop4.1.5安装教程,ecshop4.1.5搭建安装过程实例流程步骤图解教程
  8. ECShop开启Pay Later(最新版PayPal Checkout)步骤
  9. ecshop paypal授权说明
  10. ecshop4.1.5环境PHP7.4下安装过程报错的解决办法

网站标签

ECSHOP插件网微信客服edait_cn

最新下载动态

我的会员
文件夹0
我的收藏0
QQ客服1
QQ客服2
旺旺客服
在线客服
反馈
顶部