网站开发

 管理员如果超过24小时进入 ecshop 管理中心会自动执行版本检查，但有时网路品质不良，连线速度异常时，容易拖慢网页速度，因此，去掉版本检查有其必要性。 删除后请自己随时关注版本升级以及漏洞，建议一定要更改默认的后台目录！   经好模板搜寻结果共找到四处： 1、admin\index.php 约519行 $api_comment = $t->request(‘http://api.ecshop.com/checkver.php’, $apiget);   改为 //        $api_comment = $t->request(‘http://api.ecshop.com/checkver.php’, $apiget);   2、admin\shop_config.php 约231行 将 $spt =…

ECShop安装之后，在后台发现一个错误提示： Strict Standards: mktime(): You should be using the time() function instead in E:\web\shopex\admin\shop_config.php on line 32 这个错误提示的意思：mktime()方法不带参数被调用时，会被抛出一个报错提示。 找到文件第32行： $auth = mktime(); 将mktime()替换成time()方法，代码为： $auth = time();

问题： 我想将后台编辑商品时录入的“商家备注”信息显示在ECSHOP商城首页的“精品推荐/新品上市/热卖商品”几个栏目里，请问需要怎么修改呢？？ 修改方法： 1、修改 /includes/lib_goods.php 文件 （最好使用editplus） 将 “promote_start_date, promote_end_date, g.goods_brief, g.goods_thumb, g.goods_img, RAND() AS rnd ” . 修改为 “promote_start_date, promote_end_date, g.goods_brief, g.goods_thumb, g.goods_img,g.seller_note, RAND() AS rnd ”…

 有好模板客户，准备启用ecshop货到付款方式，但是在付款那栏货到付款一直都是灰色的。无法选择到，这里好模板重复解释下 问题： 我在后台开启了货到付款，可是前台进入结账页面时，支付方式里根本没显示这个选项，其他开启的支付方式都可以选。请问怎么回事呀？ 好模板解答： 付款是跟配送相关的。比如你选择了 EMS 国内邮政特快专递 送货，EMS肯定不支持货到付款。所以就看不到有货到付款这想。你在后台商店设置－>配送方式中 可以看到哪些配送方式支持货到付款。下定单时选择支持货到的配送方式就能看到货到付款了   操作步骤，比如后台圆通快递支持货到付款，那么开启圆通快递， 在前台配送方式那选择圆通快递， 货到付款灰色隐藏状态自动取消，按钮就出来了 

用email登陆,好处很明显. 1:可以促使用户填写真实的email. 2:不易忘记. 下面的改动,可以使ecshop用email,用户名都可以完成登陆. —————————分割线—————————– 改动版本: ecshop 2.7.0 改动程序: /includes/modules/integrates/integrate.php 改动代码:145—162行的用户登陆函数.如下       function login($username, $password)     {         if ($this->check_user($username, $password) > 0)         {             if…

ECSHOP系统有其要求的权限设置规则，如果权限设置不正确，ECSHOP系统则无法正常运行。 不管是安装 Ecshop，还是升级Ecshop，经常会遇到修改文件权限的需要 比如安装和升级 Ecshop! 需要修改 images目录及其子目录、data目录及其子目录、templates目录及其子目录、cert目录、includes目录及其子目录 的文件权限 看到有不少朋友对文件权限的修改不是很清楚，下面我就开帖讲一下这个设置方法。 按操作系统的不同其文件修改方法被分为两种： 第一种、linux 服务器只需将所需修改文件权限的目录属性修改为为777即可，具体方法如下 右键文件夹－“属性”，如图 1 所示： 将“权限”项中的数字改为“777”，确定即可（前提是您的帐号有修改文件属性的权限），如图  2 所示：     第二种、win主机给 IIS 来宾帐户可读写属性即可，具体方法如下 右键文件夹－属性－安全，如 3 所示：    …

市面上盛行的绝大部分ECSHOP模板，安装的时候都需要履行一段或几段SQL句子来修正数据结构或许初始化一些数据。 大多数ECSHOP管理员为了省劲，都会通过 “ECSHOP后台》数据库管理 》SQL查询” 来履行这些SQL句子。 这时问题就来了，当你粘贴进SQL句子，点“提交查询”时，体系就会报出下面的过错： this sql May contain UPDATE,DELETE,TRUNCATE,ALTER,DROP,FLUSH,INSERT,REPLACE,SET,CREATE,CONCAT 如下图所示： 留意： 上述过错只要在打了ECSHOP2.7.3最新补丁的体系下才会呈现，如果您的ECSHOP体系没有打最新补丁，是不会呈现这个过错提示。 下面来说一下过错原因： 之所以会呈现上面的过错提示，是因为ECSHOP2.7.3最新补丁文件，对ECSHOP后台的“SQL查询”功能做了约束， 只允许履行 select 查询句子，除select以外的别的查询句子，比如 alter, update, delete, truncate等之类的SQL句子都是被制止履行的。 二）、 下面再来说一说解决方法： 翻开 admin/sql.php  找到下面这段代码，删掉即可 if(!empty($_POST[‘sql’]))…

 ecshop添加商品时候时候关键词我们没有添写，但是奇怪的是，关键词那里会自己调用属性的内容。这个请问如何修改，好模板提供方法： 登录ecshop后台，商品类型 编辑 对应的属性 。里面有关键词，去掉那个选项就可以了。 去掉后，以后添加的商品就不会添加了，已经添加的商品需要手动删除

Ecshop提供了密码找回功能，但是整个密码找回流程中存在一些设计上的安全隐患 1. Ecshop程序使用了MD5不可逆加密算法，但是计算密文的生成元素都有可以很轻易地被黑客拿到 /* if (md5($adminid . $password) <> $code) 1. $adminid: 黑客显式指定 2. $password: 暴力枚举 */ 2. 对重复失败次数没有做限制 1. 漏洞触发条件 HTTP Package Repeater 2 漏洞影响范围 1. ecshop…

实现ecshop首页分类树点击隐藏显示，打开category_tree_index.lbi文件在<script type=”text/javascript”>里添加一下代码 function sw_nav(obj)             {             var a = document.getElementById(obj);              …