ecshop敏感词过滤
⑴ Ecshop模板 修改字体
你标的这些文字的大小和颜色都是需要修改或者添加css的。
代码在themes/我的模板名称/library/page_header.lbi中
找到相应的css文件,对比代码,改一下就可以了
⑵ ecshop用户登录成功后,我不需要跳转到信息提示页面可以直接跳转到指定的页面吗
可以。
将user.php :
show_message($_LANG['login_success'] . $ucdata , array($_LANG['back_up_page'], $_LANG['profile_lnk']), array($back_act,'user.php'), 'info');
改成:
header("Location: user.php
");exit;
⑶ 如何更改ecshop底部版权信息
方法/步骤
先说更改前台文件底部版权信息!
去网站根目录,如果是默认的模板的话,找到themes\default\library文件夹下的page_footer.lbi文件,如果是用的购买的模板或者下载的免费的模板的话,themes\你的模板文件\library 在这里找到对应的page_footer.lbi文件,用编辑器打开,这里建议用dreamweaver 等能识别编码格式的编辑器,最好不要用记事本!
这里的文件是默认文件来讲解。如下图所示,1所标注的位置表示的就是版权的文字信息,如果想直接写成固定的,可以在这里直接写上,或者去配置文件中去改,稍后讲配置文件中的改法;2所标注的是网站备案ICP的号码,这个可以直接这里写成固定的或者去网站后台商店设置--基本设置当中修改;3所标注的位置是执行的查询个数和查询时间等;4所标注的是本程序所对应的版本。前台页面看到的版权信息在这里都可以直接改定。
那么假如后台的信息也想修改呢,也是可以得,只是跟前台更改的地方不太一样罢了!
在根目录 进入languages\zh_cn\admin,这个文件夹,找到common.php,同样用编辑器打开,可以看到对应的内容
对应的文字和内容都在这里有清晰的表述,直接改就好,最后上下我改的效果!
⑷ ECSHOP商城系统过滤不严导致SQL注入漏洞,官方不知道吗
要防止SQL注入其实不难,你知道原理就可以了。 所有的SQL注入都是从用户的输入开始的。如果你对所有用户输入进行了判定和过滤,就可以防止SQL注入了。用户输入有好几种,我就说说常见的吧。 文本框、地址栏里***.asp?中?号后面的id=1之类的、单选框等等。一般SQL注入都用地址栏里的。。。。如果要说怎么注入我想我就和上面的这位“仁兄”一样的了。 你只要知道解决对吗? 对于所有从上一页传递过来的参数,包括request.form 、request.qurrystring等等进行过滤和修改。如最常的***.asp?id=123 ,我们的ID只是用来对应从select 里的ID,而这ID一般对应的是一个数据项的唯一值,而且是数字型的。这样,我们只需把ID的值进行判定,就可以了。vbs默认的isnumeric是不行的,自己写一个is_numeric更好,对传过来的参数进行判定,OK,搞定。算法上的话,自己想想,很容易了。但是真正要做到完美的话,还有很多要计算的。比如传递过来的参数的长度,类型等等,都要进行判定。还有一种网上常见的判定,就是判定传递参数的那一页(即上一页),如果是正常页面传弟过来就通过,否则反之。也有对' or 等等进行过滤的,自己衡量就可以了。注意一点就是了,不能用上一页的某一个不可见request.form("*")进行判定,因为用户完全可以用模拟的形式“复制”一个和上一页完全一样的页面来递交参数。
⑸ 请问ecshop网站首页的菜单文字怎么修改求大神解答!谢谢
你现在应该会了吧?能教我吗?谢谢
⑹ ecshop源代码注释出现编码问题
编码的问题,不影响使用就行
⑺ Ecshop如何去掉页面标题及版权信息
用过Ecshop的都会发现一个问题,就是网站标题改了之后都还是会有一串英文跟在屁股后面,这样的感觉很不爽。这绝对是Ecshop开发团队故意弄的,让不懂程序的无法修改进而网站标题一直存在那几个字样用来推广自己商城程序。
不懂程序的只要跟着步骤一步一步走就可以轻松的解决一些标题及版权信息的删除。
1.进到Ecshop的根目录,打开includes/lib_main.php,大概在156行的位置会有这么一段代码$page_title = $GLOBALS[‘_CFG’][‘shop_title’].’-’.’Powered by ECShop’;你知需要.’-’.’Powered by ECShop’去掉,这个跟屁虫就会被彻底的消灭了。
2.页面底部的Powered by Ecshop字样,通过删除页面里相应代码却还是会乱飞是见鬼了还是发生什么情况了呢?很多人会发现这是一个神奇的现象,把library/page_footer.lbi里面的{foreach from=$lang.p_y item=pv}{$pv}{/foreach}{$licensed}这段代码删除了还是会随机位置显示。其实您还差一步没有做,那就是打开网站根目录下的js/common.js,删除第261行到353行的onload=function()这个函数,就可以防止版权乱飞的现象了。
⑻ ecshop如何去除收货信息中必填项
http://help.ecmoban.com/article-2132.html
可以看下这来个源教程可以修改掉收货地址中的电话必填和邮件必填
⑼ ecshop手机端mobile标题
额,还在用这个版本的,你看看模板里面,是咋调用的,关键词和描述在模板里写了没,这个看一下就应该知道了,对应后台调用的标签,还没处理好可以找额代弄