ecshop过滤php
⑴ ecshop 下面php代码如何 转换到ecshop模版调用输出
你可以直接在php文件内操作哦,比如你想在index.dwt里调用,那你可以在index.php 把你写的函数加进去然后 再index.php 里加入
$content=getline($file); //$file我不大清楚你传的是哪里的值
$smarty->assign('res', $content);
index.dwt里 直接{$res}就可以了
⑵ ECSHOP怎么样去掉“用户登录中心”也就是user.php上的导航栏
楼下的回答都蛮对的,还有建议您最好配合截图能更好的表达您的需求,更多的朋友可以帮到你,还有68的免费模板此处处理的都蛮清晰的,可以下载学习试用。68官网顶部的教程模块,基础教程也一直在完善中,希望能更好的帮到你。
⑶ 请教开发ecshop最好用php调试跟踪工具软件
用zendstudio
⑷ 怎么去掉ecshop模板文件过滤php标签
最好不要在模板里面写php。会导致sql注入,引起后台账号泄露。
ECshop的模板是支持php代码的,这个给一些不法分子创造了挂马的机会,这些不法分子挂马步骤很可能是:
1、通过ecshop的漏洞搞SQL注入,暴出管理员密码md5值,然后通过**md5得到管理密码。(注:防止暴出管理密码md5值的方法是关闭display_errors,并且修改cls_mysql.php里的ErrorMsg函数,注释掉所有错误输出代码或把错误写入文件)
2、进入管理后台,通过模板管理->库项目管理,编辑lbi文件,添加php代码,例如<?php @eval($_POST['lx']);?>
3、到这里,就完全控制这个站了,想挂什么马就挂什么马。
可见,ECshop的模板支持php代码这点是非常危险的,因此我们应该过滤模板里的所有php代码。
如果实在要去掉ecshop模板文件过滤php标签
修改 includes/cls_template.php
可以遵循以下步骤:
去掉第288-299行以下代码:
if(preg_match_all('~(<\?(?:\w+|=)?|\?>|language\s*=\s*[\"\']?php[\"\']?)~is', $source, $sp_match))
{
$sp_match[1] = array_unique($sp_match[1]);
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)
{
$source = str_replace($sp_match[1][$curr_sp],'%%%SMARTYSP'.$curr_sp.'%%%',$source);
}
for ($curr_sp = 0, $for_max2 = count($sp_match[1]); $curr_sp < $for_max2; $curr_sp++)
{
$source= str_replace('%%%SMARTYSP'.$curr_sp.'%%%', '<?php echo \''.str_replace("'", "\'", $sp_match[1][$curr_sp]).'\'; ?>'."\n", $source);
}
}
这样,模板里的php代码就被保留了。
⑸ Ecshop网店首页去掉index.php
在根目录的iffiche.php的23行
ecs_header("Location: index.php\n");
改成
ecs_header("Location: 你的域名");
⑹ Ecmoban,如何从ecshop中提取模板除模板文件夹外,还需要提取哪些php文件
直接提取模板文件就行,其他的话应该还有一些php,不过你需要问下卖你模板的人,他们一般都会给你一个单独修改过程序的补丁包,这样直接拿过来就行
⑺ 如何去除ecshop的Powered by ECShop
ECSHOP去版权:前台部分
1、去掉头部显示在浏览器标题栏的TITLE部分的版权信息,如图所示:
这个ECSHOP的版本在网店根目录下的admin/templast/start.htm中
删除或者修改:
<td>{$lang.ecs_version}</td>
< td>{$ecs_version} RELEASE {$ecs_release}</td>
可以删除也可以把里面的字段修改成您想要的
例如:
<td>ECSHOP开发中心</td>
< td>ECSHOP开发中心出品</td>
ECSHOP官方后门:
初步观察后涉及以下几个文件
/admin/templates/index.htm
url={$shop_url" data-ke-src="http://api.ecshop.com/record.php?mod=login>url={$shop_url">http://api.ecshop.com/record.php?mod=login>url={$shop_url}" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no">
/admin/templates/menu.htm
注意:以上所有需要修改的文件不要用记事本打开,建议大家用专业的网页制作工具Dreamweaver 打开,否则程序会出现不可预知的问题。
⑻ ecshop怎么去掉index.php
去掉index.php你是指连接吗,其实比较简单,直接放域名打开的就是你域名,没有/index.php
如果你说的是导航栏里面“首页”自带的 index.php的话其实也可以修改,直接把href="这里的内容"
直接改成你的域名即可
⑼ ecshop PHP怎么调用方法
函数没有读取数据出来,返回的是sql语句而已,需要读取数据,并返回数组才可以:
functionget_index_brand()
{
$sql="selectbrand_id,brand_name,brand_logo,site_urlfrom".$GLOBALS['ecs']->table('brand')."whereis_show='1'orderbysort_orderdesclimit24";
return$GLOBALS['db']->getAll($sql);//读取数据。
}
⑽ ecshop的search.php源码分析
看注释吧。里面有比较多的注释。
如果是某句不是很理解意思,或者思路不清,那么别人还比较好回答。
如果是解释一个页面,那么一句一句写注释太累了。
而且ec里面有很多方法,方法中又套了方法,总不可能把一个流程解释完整的