ECShop shophelp.php注入漏洞怎么修?6步堵住并验证
ECshop /admin/shophelp.php第81/105/133/155行的$_POST id整型注入是2.7.x到3.x所有老站的标配漏洞,攻击者只要拿到任何后台账号就能拖走ecs_admin_user哈希。本文用本地Docker复现+sqlmap自动化验证,给出最小修补、严格校验、参数化查询三套方案,附7个文件的全后台审计清单与客户V勒索事件复盘。
保哥笔记 — 文章列表 第 47 页
-
-
ECShop评论后台ORDER BY注入怎么修?白名单加固实战
ECshop comment_manage.php第336行sort_by、sort_order直接拼ORDER BY引发SQL注入,2.7.3原版无校验。保哥的in_array白名单+ASC/DESC双枚举修复加5道防线加固方案。
24 分钟阅读 ECshop漏洞 ECshop SQL注入 ORDER BY注入
-
ECshop lib_insert注入修复:3处补丁实战
ECshop /includes/lib_insert.php存在多处整型SQL注入?保哥给出ecshop 2.7.3版本139、271、310行准确位置的intval/addslashes补丁,附完整回归测试、5种绕过姿势分析与3个真实事故复盘。
23 分钟阅读 ECshop漏洞 ECshop SQL注入 PHP安全
-
DedeCMS会员相册SQL注入1行intval修复实战
织梦member/album_add.php会员相册脚本mtypesid参数SQL注入实战修复指南:定位代码行、加intval、回归验证、Nginx WAF叠加防护,覆盖DedeCMS 5.7全系。
-
ECShop affiliate_ck.php注入漏洞完整修复指南:5步排查实战
ECshop后台/admin/affiliate_ck.php存在GET参数auid整型注入漏洞,原因是intval过滤后变量被二次裸用。本文给出完整修复代码、错误教程辨别方法、5步回归验证流程和sqlmap自动化复测命令,帮ECshop站长10分钟内堵住注入风险。
-
Excel打开下载文件提示内存不足?其实是文件被标记锁定
网上下载的Excel双击弹出内存或磁盘空间不足提示,根本原因不是内存也不是磁盘,而是Windows的Zone.Identifier安全标记触发了Office受保护视图。本文用4种方法(右键解锁、PowerShell批量、受信任位置、企业GPO)一次根治。
-
卸载WPS后Office图标空白?4步彻底修复指南
卸载WPS装上Office后docx、xlsx图标全变空白纸片,重启资源管理器和清图标缓存都没用?根因是UserChoice残留覆盖了ProgID。保哥给出重装WPS用配置工具反向解关联的4步根治流程,外加注册表手动清理与不同Office版本差异处理。
24 分钟阅读 WPS office Windows文件关联
-
ECShop分类目录与父目录图片大图:1条SQL修复+46案例
ECShop装在二级目录的店铺搬到根目录后商品详情图集体裂图,原因是goods_desc字段里写死了带路径前缀的图片URL。本文给出一条UPDATE...REPLACE批量改路径的SQL,并附ecs_article、ecs_brand等扩展表清单与三个真实迁站案例对比。
37 分钟阅读 ECSHOP SQL ECshop二级目录 ECShop迁站
-
Font Awesome图标怎么用?4到6版本语法差异和SVG渲染
Font Awesome 从 4.x 到 6.x 的语法、引入方式与渲染机制差异极大,旧教程贴上线就过时。本文按版本横切讲清前缀变化、CDN/本地/npm 三种引入、WebFont 与 SVG 双渲染模式取舍,附字体子集化、preload、ARIA 无障碍等实战优化与升级排坑。
35 分钟阅读 Font Awesome 字体图标 FA 6.x
-
Excel把一列按每10个拆成多列:一条OFFSET公式搞定
2000行Excel数据要按每10个一行重新排列?保哥用OFFSET一条公式搞定,B1拉到B10再向右拖拽即可。附3种变体、5个生产场景、5个踩坑修复与Microsoft 365新函数WRAPCOLS替代方案。
-
ECmoban大商创怎么彻底去掉页脚Powered by版权
ECmoban大商创底部Powered by字样改page_footer.lbi没用?保哥过去4年帮17个客户改过这件事,给出v3.0/v3.2/v3.3/v3.4各版本sc_common.js的精确路径与行号、三种替换写法(清空、品牌化重写、折中跳转)、5层缓存清理顺序、PC与H5与APP三端同步处理,附商业授权法律边界与三个真实客户案例。
32 分钟阅读 ECmoban 大商创 Powered by
-
ECShop忘记密码进不去后台?3种重置方法加安全收尾
ECshop 后台密码忘了进不去?因为 ec_salt 加盐机制直接改 MD5 行不通。本文给出 reset.php 脚本、phpMyAdmin SQL、邮箱找回三种方法及大商创 DSC 的差异处理,附 7 项安全收尾。
-
JS幻灯片轮播自适应屏宽+触屏滑动重写:抛弃jQuery animate,120行原生现代实现
原文那段 jQuery animate 轮播在 2026 年的真机环境里有 12 处性能与可访问性陷阱:主线程动画掉帧、touch 事件没 passive、违反 WCAG 2.2.2、首尾循环视觉跳变。本文给出零依赖原生重写版(CSS transform + GPU 合成层、ARIA 完整、prefers-reduced-motion 兼容),并讨论何时该改用 Swiper。
-
JS判断移动端并自动跳转至m子域:iPadOS假桌面、Client Hints与SEO最佳实践
把 PC 站访客中的移动设备自动送到 m 子域,老式 navigator.platform 数组在 iPadOS 13+ 已经全军覆没。本文给出从 Client Hints、UA 正则、触屏检测到 Nginx 服务端 UA 路由的完整实现,并把保留路径、防循环、和 SEO alternate/canonical 配对一次说清。
35 分钟阅读 JS跳转 User Agent 移动端检测
-
uaredirect.js时代终结:百度SiteApp下线复盘、JS跳转的SEO灾难、DedeCMS响应式改造完整迁移路径
把百度 uaredirect.js 源码逐行拆开,从 bdmark 兜底标记、isSubdomain 域名匹配 bug、UA 正则边界场景,到百度 SiteApp 2018 年下线史、Google Mobile-First Indexing 后 m. 子域名方案的 SEO 灾难、服务端 301 与响应式设计完整对比,给出 DedeCMS 六步响应式改造与 nginx 301 迁移方案。
35 分钟阅读 uaredirect.js DedeCMS跳转 DedeCMS手机端
-
帝国CMS搬家后unexpected end报错:3步完整修复指南
帝国 CMS 换服务器后登录后台报 PHP Parse error syntax error unexpected $end?根因多半是新主机 short_open_tag 关闭。本文给出 5 分钟定位法、php.ini 标准修改流程、回归测试清单与衍生坑。
22 分钟阅读 PHP.ini short_open_tag 帝国备份王
-
WordPress头部那几行dns-prefetch和emoji代码怎么去掉?
WordPress头部默认输出的fonts.googleapis.com、ajax.googleapis.com、s.w.org这几条dns-prefetch和preconnect在国内一律死链,会让浏览器等到超时才放弃首屏。本文用一行remove_action彻底关掉,再附上emoji全套清理与白名单CDN替换方案。
32 分钟阅读 functions.php WordPress头部代码 WordPress代码优化
-
ECSHOP缩略图加角标实战:4类标签完整改法
ECSHOP原生水印写死在图片里,换样式要重生成全部商品图。本文给出基于watermark_img判断的span叠加方案,覆盖促销新品热卖精品4类角标,包含goods_list.lbi与cat_goods.lbi双模板修改、SVG替代PNG的现代化做法、CSS类替代if判断的优雅版本,附10项自测清单。
-
ECSHOP虚拟销量完整二开方案:sales_volume_base字段、AJAX编辑、累计销量缓存与合规护栏
ECSHOP 新店 0 销量影响转化,需要虚拟销量基数营造氛围。本文给出 ecs_goods 加 sales_volume_base 字段、ecs_shop_config 双开关、admin/goods.php 加 AJAX 编辑分支、前台按 show_sales_type 切换显示策略的完整改造,并补全合规护栏(电商法风险、admin_log 追溯、批量调整 SQL)与 ECSHOP 4.x/Shopify/WooCommerce 对…
31 分钟阅读 ECSHOP虚拟销量 ECSHOP二开 虚拟销量合规
-
ECSHOP各类页面手机访问自动跳ECTouch:按UA判断加301
ECSHOP+ECTouch组合做手机端时,PC端商品详情、分类、团购等页被手机访问该跳哪?本文给出pc_to_mobile()函数完整源码,按文件名映射到ECTouch对应路由,配合init.php一行调用即可实现UA判断自动跳转。
