去ECSHOP版权,删除官方后门

作者 :
免费
  • 正文
  • 作者:速光网络
           
    ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统开源但不免费,是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。目前最新版本为2.7.3 0708版。
    1、首先,去掉TITLE中的“Powered by ECShop”
    
    (请注意,请勿用记事本编辑程序,可推荐使用EDITPLUS,小巧好用!)
    
    打开文件:includes/lib_main.php
    
    查找:$page_title = $GLOBALS[’_CFG’][’shop_title’] . ‘ - ‘ . ‘Powered by ECShop’;
    
    将其改为
    
    $page_title = $GLOBALS[’_CFG’][’shop_title’];
    
    
    3、修改文件代码头部的Generator标记,可防止其他程序识别为ECSHOP
    <meta name="Generator" content="ECSHOP v2.7.3" />
    修改文件:includes/cls_ecshop.php
    
    查找:
    
    define('APPNAME', 'ECSHOP');
    
    修改为:
    
    define('APPNAME', '自定义的网站代号');
    
    4、修改文件:js/common.js
    
    查找:onload = function() 代码段,以下全部删除
    
    onload = function()
    {
     var link_arr = document.getElementsByTagName(String.fromCharCode(65));
     var link_str;
     var link_text;
     var regg, cc;
     var rmd, rmd_s, rmd_e, link_eorr = 0;
     var e = new Array(97, 98, 99,
     100, 101, 102, 103, 104, 105, 106, 107, 108, 109,
     110, 111, 112, 113, 114, 115, 116, 117, 118, 119,
     120, 121, 122
     );
    
     try
     {
     for(var i = 0; i < link_arr.length; i++)
     { 
     link_str = link_arr[i].href;
     if (link_str.indexOf(String.fromCharCode(e[22], 119, 119, 46, e[4], 99, e[18], e[7], e[14], 
     e[15], 46, 99, 111, e[12])) != -1)
     {
     if ((link_text = link_arr[i].innerText) == undefined)
     {
     throw "noIE";
     }
     regg = new RegExp(String.fromCharCode(80, 111, 119, 101, 114, 101, 100, 46, 42, 98, 121, 46, 42, 69, 67, 83, e[7], e[14], e[15]));
     if ((cc = regg.exec(link_text)) != null)
     {
     if (link_arr[i].offsetHeight == 0)
     {
     break;
     }
     link_eorr = 1;
     break;
     }
     }
     else
     {
     link_eorr = link_eorr ? 0 : link_eorr;
     continue;
     }
     }
     } // IE
     catch(exc)
     {
     for(var i = 0; i < link_arr.length; i++)
     {
     link_str = link_arr[i].href;
     if (link_str.indexOf(String.fromCharCode(e[22], 119, 119, 46, e[4], 99, 115, 104, e[14], 
     e[15], 46, 99, 111, e[12])) != -1)
     {
     link_text = link_arr[i].textContent;
     regg = new RegExp(String.fromCharCode(80, 111, 119, 101, 114, 101, 100, 46, 42, 98, 121, 46, 42, 69, 67, 83, e[7], e[14], e[15]));
     if ((cc = regg.exec(link_text)) != null)
     {
     if (link_arr[i].offsetHeight == 0)
     {
     break;
     }
     link_eorr = 1;
     break;
     }
     }
     else
     {
     link_eorr = link_eorr ? 0 : link_eorr;
     continue;
     }
     }
     } // FF
    
     try
     {
     rmd = Math.random();
     rmd_s = Math.floor(rmd * 10);
     if (link_eorr != 1)
     {
     rmd_e = i - rmd_s;
     link_arr[rmd_e].href = String.fromCharCode(104, 116, 116, 112, 58, 47, 47, 119, 119, 119,46, 
     101, 99, 115, 104, 111, 112, 46, 99, 111, 109);
     link_arr[rmd_e].innerHTML = String.fromCharCode(
     80, 111, 119, 101, 114, 101, 100,38, 110, 98, 115, 112, 59, 98, 
     121,38, 110, 98, 115, 112, 59,60, 115, 116, 114, 111, 110, 103, 
     62, 60,115, 112, 97, 110, 32, 115, 116, 121,108,101, 61, 34, 99,
     111, 108, 111, 114, 58, 32, 35, 51, 51, 54, 54, 70, 70, 34, 62,
     69, 67, 83, 104, 111, 112, 60, 47, 115, 112, 97, 110, 62,60, 47,
     115, 116, 114, 111, 110, 103, 62);
     }
     }
     catch(ex)
     {
     }
    }
    
    =================================
    
    (2)去掉ECSHOP官方的后门检测程序。代码
    
    =================================
    
    1、修改文件:admin/shop_config.php
    
    查找:$spt .= '"></script>';
    
    在之后添加一行:
    
    $spt = '';或者直接注释掉;
    
    2、修改文件:admin/templates/index.htm
    
    查找:
    
     <frameset rows="0, 0" framespacing="0" border="0">
     <frame src="http://api.ecshop.com/record.php?mod=login&url={$shop_url}" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no">
     </frameset>
    
    删除或注释
    
    3、在MYSQL数据库的数据表:shop_config中查找字段code值为 certi 的记录,其值为:http://service.shopex.cn/openapi/api.php ,修改为一个错误的网址!
    
    如:http://service.wmphp.com/openapi/api.php
    
    4、修改文件:admin/templates/top.htm
    
    查找:
    
    Ajax.call('index.php?is_ajax=1&act=license','', start_sendmail_Response, 'GET', 'JSON');
    
    注释或删除掉
    
    5、修改文件:admin/templates/menu.htm
    
    查找:
    
    <script language="JavaScript" src="http://api.ecshop.com/menu_ext.php?charset={$charset}&lang={$help_lang}"></script>
    
    注释或删除掉
    
    6、修改文件:admin/templates/start.htm
    
    查找:
    
    <ul style="padding:0; margin: 0; list-style-type:none; color: #CC0000;">
     <!-- <script type="text/javascript" src="http://bbs.ecshop.com/notice.php?v=1&n=8&f=ul"></script>-->
    </ul>
    
    注释或删除掉
    
    7、修改文件:admin/index.php
    
    查找:
    
     $t = new transport;
     $api_comment = $t->request('http://api.ecshop.com/checkver.php', $apiget);
     $api_str = $api_comment["body"];
     echo $api_str;
    
    注释或删除掉
    
    8、删除后台所有默认的友情链接以及默认LOGO
    
    9、修改后台管理中相关文字
    
    打开language/zh_cn/admin/common.php
    
    $_LANG['cp_home'] = 'ECSHOP 管理中心';
    $_LANG['copyright'] = '版权所有 © 2005-2009 上海商派网络科技有限公司,并保留所有权利。';
    
    其他后门修改,如下所示:
    
    1、删除【云服务中心】
    
    删除/admin/cloud.php
    删除/languages/zh_cn/admin/cloud.php
    
    /admin/templates/menu.htm中删除以下代码
    Ajax.call('cloud.php?is_ajax=1&act=menu_api','', start_menu_api, 'GET', 'JSON');
    
    删除/admin/templates/start.htm中以下代码
    
    Ajax.call('cloud.php?is_ajax=1>act=cloud_remind','', cloud_api, 'GET', 'JSON');
    
    function cloud_close(id)
    {
    Ajax.call('cloud.php?is_ajax=1>act=close_remind>remind_id='+id,'', cloud_api, 'GET', 'JSON');
    }
    注:有关cloud.php语句删除
    
    2、删除【数据库管理】-【转换数据】
    
    删除/admin/convert.php
    
    删除/admin/templates/convert_main.htm
    
    删除/languages/zh_cn/convert目录及目录下的所有文件
    
    删除/languages/zh_cn/admin/convert.php
    
    /admin/includes/inc_menu.php中删除以下代码
    
    $modules['13_backup']['convert'] = 'convert.php?act=main';
    
    /admin/includes/inc_priv.php中删除以下代码
    
    $purview['convert'] = 'convert';
    
    /languages/zh_cn/admin/priv_action.php中删除以下代码
    
    $_LANG['convert'] = '转换数据';
    
    3、删除【系统设置】-【授权证书】
    
    删除/admin/license.php
    
    删除admin/templates/license.htm
    
    删除/admin/includes/inc_menu.php中以下代码
    
    $modules['11_system']['shop_authorized'] = 'license.php?act=list_edit';
    
    删除/languages/zh_cn/admin/priv_action.php中以下代码
    
    $_LANG['shop_authorized'] = '授权证书';
    
    4、删除后台右上角【帮助】和【关于ECSHOP】
    
    删除/admin/templates/top.htm中以下代码
    
    <li><a href="/knowledge/used.html?act=about_us" target="main-frame">{$lang.about}</a></li>
    <li><a href="javascript:web_address();">{$lang.help}</a></li>
    
    END,完成所有修改。
    END
    如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。 本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用! Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售! Wmphp.com(完美源码)客服QQ:136882447 Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步) 请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
    完美源码 » 去ECSHOP版权,删除官方后门
    3551+

    本站勉强运行

    3850+

    用户总数

    692+

    资源总数

    0+

    今日更新

    2024-5-13

    最后更新时间