标签

ECshop安全

保哥笔记 ECshop安全标签下共 2 篇文章合集，含《ECshop shopinfo SQL注入4处修补方》《ECshop管理员密码忘记？3种安全重置方法》等，与 ECshop密码、reset.php、ECshop教程主题密切相关，覆盖 SEO/GEO 实战角度的深度解析与可落地方案。

ECShop教程

ECshop shopinfo SQL注入4处修补方案

ECshop /admin/shopinfo.php第53、71、105、123行四处对$_REQUEST['id']未做整型转义存在SQL注入。本文给出最小intval补丁、admin/init.php全局拦截、Nginx目录改名+IP白名单、curl回归脚本、补丁版本管理的完整加固流程。

2017-02-21 22 分钟阅读 ECshop漏洞 ECshop SQL注入网站安全
ECShop教程

ECshop管理员密码忘记？3种安全重置方法

ECshop 后台密码忘了进不去？因为 ec_salt 加盐机制直接改 MD5 行不通。本文给出 reset.php 脚本、phpMyAdmin SQL、邮箱找回三种方法及大商创 DSC 的差异处理，附 7 项安全收尾。

2017-02-09 21 分钟阅读 ECshop密码 ECshop安全 reset.php