×
  官方微博: 腾讯   新浪
ECSHOP模板 
食品保健 家居化妆 家电数码 综合通用 珠宝配饰
VIP免费模板 
家居化妆 综合通用 服装饰品 食品保健 家电数码
ECSHOP插件 
ECSHOP插件 SHOPEX插件
EC教程中心
安装使用网店运营
首页 > ECSHOP教程 > 360网站安全检测到的Ecshop version XSS漏洞修复

帮助目录

有问必答

您可以加入我们的官方QQ群。

加入官方QQ群

可以将问题或建议反馈给我们。

提交在线客服

猜您感兴趣

360网站安全检测到的Ecshop version XSS漏洞修复

网站开发中心/ 2014-09-11/ 关注人气:651

360网站安全检测中心通过对新漏洞的监控,发现您的网站存在ecshop version XSS漏洞,黑客可以利用这个漏洞入侵您的网站。


恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。


ECSHOP网站开发中心强烈建议您立刻查看安全报告,修复此漏洞。


ECSHOP网站开发中心提供以下修复方案:


打开/admin/receive.php文件中,搜索如下代码:

 

$version=$_GET['version'];

 

修改为如下代码:

 

$version=htmlspecialchars($_GET['version']);
分享到:
下一篇:ecshop2.73系统整合Discuz! X3论坛详细图文教程
上一篇:ecshop后台点击去发货后发货单列表空白的问题处理