应该这个功能在发布时就没有测试,很低级的问题,出在文件/demo/ucimport.php文件差不多15行左右
---------------code-----------------
define('ROOT_PATH', str_replace('\\', '/', substr(__FILE__, 0, -20)));
define('IN_ECS', true);
require(ROOT_PATH . 'data/config.php');
require(ROOT_PATH . 'includes/cls_ecshop.php');
require(ROOT_PATH . 'includes/cls_ mysql .php');
require(ROOT_PATH . 'includes/lib_common.php')
---------------code----------------
将 __FILE__ 的去除后面20个字符保存,而demo/ucimport.php只有17个字符,这样的话就多删掉了3个字符,从而下面的require 包含失败, HdhCmsTest2cto测试数据 以至出现警告和错误。
但是这个文件很多都不存在,因为登录后台时就会提示请删除/demo/文件夹。顺便感慨下老牌的cms不知道经历多少大牛们的洗礼了。。
查看更多关于ECShop 2.7.3爆路径 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13269