清风设计是Shopex认证模板工程师团队,多名成员取得了Shopex认证模板工程师证书,值得信赖!
清风专注于电商服务,与众多电商企业保持长期深度合作;我们帮助这些企业快速搭建商城,解决技术难题,快速抢占市场!
清风出品的shopex模板、易开店模板、ecstore模板、分销王模板以及针对shopex系列平台的插件开发、挂件制作,深得客户喜爱和好评!
联系人:清风设计欧阳
联系QQ:
联系电话:
小知识:怎样修复shopex验证码绕过漏洞
360网站安全检测中显示的一项“shopex验证码绕过”漏洞,主要是指shopex后台登录的验证码在第一次检验未通过后,并没有清除第一次存在session中验证码,所以可以通过特定的程序来暴力重试破解。
修复也很简单,只需要在验证码出错后清除掉session中的值。
找到core/admin/controller/ctl.passport.php在第38行
1
$_SESSION['loginmsg'] = __(“验证码输入错误!”);
下面加上一行
1
$_SESSION['RANDOM_CODE'] = ”;
保存就可行了。
