Echsop后台修改
【摘要】
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统开源但不免费,是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。目前最新版本为2.7.3 0708版。
1、首先,去掉TITLE中的“Powered by ECShop”
(请注意,请勿用记事本编辑程序,可推荐使用EDITPLUS,小巧好用!)
...
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统开源但不免费,是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。目前最新版本为2.7.3 0708版。 1、首先,去掉TITLE中的“Powered by ECShop” (请注意,请勿用记事本编辑程序,可推荐使用EDITPLUS,小巧好用!) 打开文件:includes/lib_main.php 查找:$page_title = $GLOBALS[’_CFG’][’shop_title’] . ‘ - ‘ . ‘Powered by ECShop’; 将其改为 $page_title = $GLOBALS[’_CFG’][’shop_title’]; 3、修改文件代码头部的Generator标记,可防止其他程序识别为ECSHOP
<meta name="Generator" content="ECSHOP v2.7.3" /> 修改文件:includes/cls_ecshop.php 查找: define('APPNAME', 'ECSHOP'); 修改为: define('APPNAME', '自定义的网站代号'); 4、修改文件:js/common.js 查找:onload = function() 代码段,以下全部删除 onload = function() { var link_arr = document.getElementsByTagName(String.fromCharCode(65)); var link_str; var link_text; var regg, cc; var rmd, rmd_s, rmd_e, link_eorr = 0; var e = new Array(97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122 ); try { for(var i = 0; i < link_arr.length; i++) { link_str = link_arr[i].href; if (link_str.indexOf(String.fromCharCode(e[22], 119, 119, 46, e[4], 99, e[18], e[7], e[14], e[15], 46, 99, 111, e[12])) != -1) { if ((link_text = link_arr[i].innerText) == undefined) { throw "noIE"; } regg = new RegExp(String.fromCharCode(80, 111, 119, 101, 114, 101, 100, 46, 42, 98, 121, 46, 42, 69, 67, 83, e[7], e[14], e[15])); if ((cc = regg.exec(link_text)) != null) { if (link_arr[i].offsetHeight == 0) { break; } link_eorr = 1; break; } } else { link_eorr = link_eorr ? 0 : link_eorr; continue; } } } // IE catch(exc) { for(var i = 0; i < link_arr.length; i++) { link_str = link_arr[i].href; if (link_str.indexOf(String.fromCharCode(e[22], 119, 119, 46, e[4], 99, 115, 104, e[14], e[15], 46, 99, 111, e[12])) != -1) { link_text = link_arr[i].textContent; regg = new RegExp(String.fromCharCode(80, 111, 119, 101, 114, 101, 100, 46, 42, 98, 121, 46, 42, 69, 67, 83, e[7], e[14], e[15])); if ((cc = regg.exec(link_text)) != null) { if (link_arr[i].offsetHeight == 0) { break; } link_eorr = 1; break; } } else { link_eorr = link_eorr ? 0 : link_eorr; continue; } } } // FF try { rmd = Math.random(); rmd_s = Math.floor(rmd * 10); if (link_eorr != 1) { rmd_e = i - rmd_s; link_arr[rmd_e].href = String.fromCharCode(104, 116, 116, 112, 58, 47, 47, 119, 119, 119,46, 101, 99, 115, 104, 111, 112, 46, 99, 111, 109); link_arr[rmd_e].innerHTML = String.fromCharCode( 80, 111, 119, 101, 114, 101, 100,38, 110, 98, 115, 112, 59, 98, 121,38, 110, 98, 115, 112, 59,60, 115, 116, 114, 111, 110, 103, 62, 60,115, 112, 97, 110, 32, 115, 116, 121,108,101, 61, 34, 99, 111, 108, 111, 114, 58, 32, 35, 51, 51, 54, 54, 70, 70, 34, 62, 69, 67, 83, 104, 111, 112, 60, 47, 115, 112, 97, 110, 62,60, 47, 115, 116, 114, 111, 110, 103, 62); } } catch(ex) { } } ================================= (2)去掉ECSHOP官方的后门检测程序。代码 ================================= 1、修改文件:admin/shop_config.php 查找:$spt .= '"></script>'; 在之后添加一行: $spt = '';或者直接注释掉; 2、修改文件:admin/templates/index.htm 查找: <frameset rows="0, 0" framespacing="0" border="0"> <frame src="http://api.ecshop.com/record.php?mod=login&url={$shop_url}" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no"> </frameset> 删除或注释 3、在MYSQL数据库的数据表:shop_config中查找字段code值为 certi 的记录,其值为:http://service.shopex.cn/openapi/api.php ,修改为一个错误的网址! 如:http://service.wmphp.com/openapi/api.php 4、修改文件:admin/templates/top.htm 查找: Ajax.call('index.php?is_ajax=1&act=license','', start_sendmail_Response, 'GET', 'JSON'); 注释或删除掉 5、修改文件:admin/templates/menu.htm 查找: <script language="JavaScript" src="http://api.ecshop.com/menu_ext.php?charset={$charset}&lang={$help_lang}"></script> 注释或删除掉 6、修改文件:admin/templates/start.htm 查找: <ul style="padding:0; margin: 0; list-style-type:none; color: #CC0000;"> <!-- <script type="text/javascript" src="http://bbs.ecshop.com/notice.php?v=1&n=8&f=ul"></script>--> </ul> 注释或删除掉 7、修改文件:admin/index.php 查找: $t = new transport; $api_comment = $t->request('http://api.ecshop.com/checkver.php', $apiget); $api_str = $api_comment["body"]; echo $api_str; 注释或删除掉 8、删除后台所有默认的友情链接以及默认LOGO 9、修改后台管理中相关文字 打开language/zh_cn/admin/common.php $_LANG['cp_home'] = 'ECSHOP 管理中心'; $_LANG['copyright'] = '版权所有 © 2005-2009 上海商派网络科技有限公司,并保留所有权利。'; 其他后门修改,如下所示: 1、删除【云服务中心】 删除/admin/cloud.php 删除/languages/zh_cn/admin/cloud.php /admin/templates/menu.htm中删除以下代码 Ajax.call('cloud.php?is_ajax=1&act=menu_api','', start_menu_api, 'GET', 'JSON'); 删除/admin/templates/start.htm中以下代码 Ajax.call('cloud.php?is_ajax=1>act=cloud_remind','', cloud_api, 'GET', 'JSON'); function cloud_close(id) { Ajax.call('cloud.php?is_ajax=1>act=close_remind>remind_id='+id,'', cloud_api, 'GET', 'JSON'); } 注:有关cloud.php语句删除 2、删除【数据库管理】-【转换数据】 删除/admin/convert.php 删除/admin/templates/convert_main.htm 删除/languages/zh_cn/convert目录及目录下的所有文件 删除/languages/zh_cn/admin/convert.php /admin/includes/inc_menu.php中删除以下代码 $modules['13_backup']['convert'] = 'convert.php?act=main'; /admin/includes/inc_priv.php中删除以下代码 $purview['convert'] = 'convert'; /languages/zh_cn/admin/priv_action.php中删除以下代码 $_LANG['convert'] = '转换数据'; 3、删除【系统设置】-【授权证书】 删除/admin/license.php 删除admin/templates/license.htm 删除/admin/includes/inc_menu.php中以下代码 $modules['11_system']['shop_authorized'] = 'license.php?act=list_edit'; 删除/languages/zh_cn/admin/priv_action.php中以下代码 $_LANG['shop_authorized'] = '授权证书'; 4、删除后台右上角【帮助】和【关于ECSHOP】 删除/admin/templates/top.htm中以下代码 <li><a href="/knowledge/used.html?act=about_us" target="main-frame">{$lang.about}</a></li> <li><a href="javascript:web_address();">{$lang.help}</a></li> END,完成所有修改。
文章来源: markwcm.blog.csdn.net,作者:黄啊码,版权归原作者所有,如需转载,请联系作者。
原文链接:markwcm.blog.csdn.net/article/details/52857243
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)