Echsop后台修改

举报
黄啊码 发表于 2022/06/29 01:18:03 2022/06/29
【摘要】 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统开源但不免费,是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。目前最新版本为2.7.3 0708版。 1、首先,去掉TITLE中的“Powered by ECShop” (请注意,请勿用记事本编辑程序,可推荐使用EDITPLUS,小巧好用!) ...
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统开源但不免费,是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。目前最新版本为2.7.3 0708版。
1、首先,去掉TITLE中的“Powered by ECShop”

(请注意,请勿用记事本编辑程序,可推荐使用EDITPLUS,小巧好用!)

打开文件:includes/lib_main.php

查找:$page_title = $GLOBALS[’_CFG’][’shop_title’] . ‘ - ‘ . ‘Powered by ECShop’;

将其改为

$page_title = $GLOBALS[’_CFG’][’shop_title’];


3、修改文件代码头部的Generator标记,可防止其他程序识别为ECSHOP
<meta name="Generator" content="ECSHOP v2.7.3" />
修改文件:includes/cls_ecshop.php

查找:

define('APPNAME', 'ECSHOP');

修改为:

define('APPNAME', '自定义的网站代号');

4、修改文件:js/common.js

查找:onload = function() 代码段,以下全部删除

onload = function()
{
 var link_arr = document.getElementsByTagName(String.fromCharCode(65));
 var link_str;
 var link_text;
 var regg, cc;
 var rmd, rmd_s, rmd_e, link_eorr = 0;
 var e = new Array(97, 98, 99,
 100, 101, 102, 103, 104, 105, 106, 107, 108, 109,
 110, 111, 112, 113, 114, 115, 116, 117, 118, 119,
 120, 121, 122
 );

 try
 {
 for(var i = 0; i < link_arr.length; i++)
 { 
 link_str = link_arr[i].href;
 if (link_str.indexOf(String.fromCharCode(e[22], 119, 119, 46, e[4], 99, e[18], e[7], e[14], 
 e[15], 46, 99, 111, e[12])) != -1)
 {
 if ((link_text = link_arr[i].innerText) == undefined)
 {
 throw "noIE";
 }
 regg = new RegExp(String.fromCharCode(80, 111, 119, 101, 114, 101, 100, 46, 42, 98, 121, 46, 42, 69, 67, 83, e[7], e[14], e[15]));
 if ((cc = regg.exec(link_text)) != null)
 {
 if (link_arr[i].offsetHeight == 0)
 {
 break;
 }
 link_eorr = 1;
 break;
 }
 }
 else
 {
 link_eorr = link_eorr ? 0 : link_eorr;
 continue;
 }
 }
 } // IE
 catch(exc)
 {
 for(var i = 0; i < link_arr.length; i++)
 {
 link_str = link_arr[i].href;
 if (link_str.indexOf(String.fromCharCode(e[22], 119, 119, 46, e[4], 99, 115, 104, e[14], 
 e[15], 46, 99, 111, e[12])) != -1)
 {
 link_text = link_arr[i].textContent;
 regg = new RegExp(String.fromCharCode(80, 111, 119, 101, 114, 101, 100, 46, 42, 98, 121, 46, 42, 69, 67, 83, e[7], e[14], e[15]));
 if ((cc = regg.exec(link_text)) != null)
 {
 if (link_arr[i].offsetHeight == 0)
 {
 break;
 }
 link_eorr = 1;
 break;
 }
 }
 else
 {
 link_eorr = link_eorr ? 0 : link_eorr;
 continue;
 }
 }
 } // FF

 try
 {
 rmd = Math.random();
 rmd_s = Math.floor(rmd * 10);
 if (link_eorr != 1)
 {
 rmd_e = i - rmd_s;
 link_arr[rmd_e].href = String.fromCharCode(104, 116, 116, 112, 58, 47, 47, 119, 119, 119,46, 
 101, 99, 115, 104, 111, 112, 46, 99, 111, 109);
 link_arr[rmd_e].innerHTML = String.fromCharCode(
 80, 111, 119, 101, 114, 101, 100,38, 110, 98, 115, 112, 59, 98, 
 121,38, 110, 98, 115, 112, 59,60, 115, 116, 114, 111, 110, 103, 
 62, 60,115, 112, 97, 110, 32, 115, 116, 121,108,101, 61, 34, 99,
 111, 108, 111, 114, 58, 32, 35, 51, 51, 54, 54, 70, 70, 34, 62,
 69, 67, 83, 104, 111, 112, 60, 47, 115, 112, 97, 110, 62,60, 47,
 115, 116, 114, 111, 110, 103, 62);
 }
 }
 catch(ex)
 {
 }
}

=================================

(2)去掉ECSHOP官方的后门检测程序。代码

=================================

1、修改文件:admin/shop_config.php

查找:$spt .= '"></script>';

在之后添加一行:

$spt = '';或者直接注释掉;

2、修改文件:admin/templates/index.htm

查找:

 <frameset rows="0, 0" framespacing="0" border="0">
 <frame src="http://api.ecshop.com/record.php?mod=login&url={$shop_url}" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no">
 </frameset>

删除或注释

3、在MYSQL数据库的数据表:shop_config中查找字段code值为 certi 的记录,其值为:http://service.shopex.cn/openapi/api.php ,修改为一个错误的网址!

如:http://service.wmphp.com/openapi/api.php

4、修改文件:admin/templates/top.htm

查找:

Ajax.call('index.php?is_ajax=1&act=license','', start_sendmail_Response, 'GET', 'JSON');

注释或删除掉

5、修改文件:admin/templates/menu.htm

查找:

<script language="JavaScript" src="http://api.ecshop.com/menu_ext.php?charset={$charset}&lang={$help_lang}"></script>

注释或删除掉

6、修改文件:admin/templates/start.htm

查找:

<ul style="padding:0; margin: 0; list-style-type:none; color: #CC0000;">
 <!-- <script type="text/javascript" src="http://bbs.ecshop.com/notice.php?v=1&n=8&f=ul"></script>-->
</ul>

注释或删除掉

7、修改文件:admin/index.php

查找:

 $t = new transport;
 $api_comment = $t->request('http://api.ecshop.com/checkver.php', $apiget);
 $api_str = $api_comment["body"];
 echo $api_str;

注释或删除掉

8、删除后台所有默认的友情链接以及默认LOGO

9、修改后台管理中相关文字

打开language/zh_cn/admin/common.php

$_LANG['cp_home'] = 'ECSHOP 管理中心';
$_LANG['copyright'] = '版权所有 © 2005-2009 上海商派网络科技有限公司,并保留所有权利。';

其他后门修改,如下所示:

1、删除【云服务中心】

删除/admin/cloud.php
删除/languages/zh_cn/admin/cloud.php

/admin/templates/menu.htm中删除以下代码
Ajax.call('cloud.php?is_ajax=1&act=menu_api','', start_menu_api, 'GET', 'JSON');

删除/admin/templates/start.htm中以下代码

Ajax.call('cloud.php?is_ajax=1>act=cloud_remind','', cloud_api, 'GET', 'JSON');

function cloud_close(id)
{
Ajax.call('cloud.php?is_ajax=1>act=close_remind>remind_id='+id,'', cloud_api, 'GET', 'JSON');
}
注:有关cloud.php语句删除

2、删除【数据库管理】-【转换数据】

删除/admin/convert.php

删除/admin/templates/convert_main.htm

删除/languages/zh_cn/convert目录及目录下的所有文件

删除/languages/zh_cn/admin/convert.php

/admin/includes/inc_menu.php中删除以下代码

$modules['13_backup']['convert'] = 'convert.php?act=main';

/admin/includes/inc_priv.php中删除以下代码

$purview['convert'] = 'convert';

/languages/zh_cn/admin/priv_action.php中删除以下代码

$_LANG['convert'] = '转换数据';

3、删除【系统设置】-【授权证书】

删除/admin/license.php

删除admin/templates/license.htm

删除/admin/includes/inc_menu.php中以下代码

$modules['11_system']['shop_authorized'] = 'license.php?act=list_edit';

删除/languages/zh_cn/admin/priv_action.php中以下代码

$_LANG['shop_authorized'] = '授权证书';

4、删除后台右上角【帮助】和【关于ECSHOP】

删除/admin/templates/top.htm中以下代码

<li><a href="/knowledge/used.html?act=about_us" target="main-frame">{$lang.about}</a></li>
<li><a href="javascript:web_address();">{$lang.help}</a></li>

END,完成所有修改。

文章来源: markwcm.blog.csdn.net,作者:黄啊码,版权归原作者所有,如需转载,请联系作者。

原文链接:markwcm.blog.csdn.net/article/details/52857243

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。