ecshop linux 大小写,ecshop敏感词管理

最新推荐文章于 2023-03-04 09:38:34 发布
最新推荐文章于 2023-03-04 09:38:34 发布
阅读量99 收藏
点赞数
文章标签: ecshop linux 大小写

敏感词过滤 注册防护 数据库补丁 用户验证 网站安全
关键词由CSDN通过智能技术生成

敏感词一般是指带有敏感政治倾向(或反执政党倾向)、暴力倾向、不健康色彩的词或不文明语。本程序防止恶意使用敏感词作为用户名注册。本功能基于2.7.3,其他版本的用户请参考代码研究。

程序的本意是禁止注册“admin”这样的词语,追求算法和效率的朋友请参考Discuz!敏感词算法。小程序,仅供参考。

一键安装

bd73010e03f267b190a33b839247d04c.png

安装指南

第一步:将安装文件覆盖到网站根目录。

第二步:输入”站点路径/db_patch.php”,如”http://ecshop.phpally.com/db_patch.php”一键完成安装,安装完成后,请立即删除db_patch.php。

后台设置

d129f3a70ef525c7e2545a88e9fd0c42.png

注册效果

d2106edda390b40ed317e171f5b61c80.png

开发指南

一、/db_patch.php

/db_patch.php

PHP

/**

* ECSHOP 敏感词管理 数据库补丁

* ----------------------------------------------------------------------------

* 码农笔记 程序员搬砖之路

* http://www.phpally.com

* ----------------------------------------------------------------------------

* @author: Jack

* @email: 349392900@qq.com

* @date: 2012-11-26

*/

define('IN_ECS', true);

require(dirname(__FILE__) . '/includes/init.php');

$sql = "

INSERT INTO `{$prefix}shop_config` (`id`, `parent_id`, `code`, `type`, `store_range`, `store_dir`, `value`, `sort_order`) VALUES

(10, 0, 'sensitive', 'group', '', '', '', 1),

(1001, 10, 'reg_sensitive', 'textarea', '', '', '股票 管理员', 1);

";

$db->query($sql);

echo '数据库补丁程序执行成功,请立即删除此补丁文件(db_patch.php)。';

?>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

/**

* ECSHOP 敏感词管理 数据库补丁

* ----------------------------------------------------------------------------

* 码农笔记 程序员搬砖之路

* http://www.phpally.com

* ----------------------------------------------------------------------------

* @author: Jack

* @email: 349392900@qq.com

* @date: 2012-11-26

*/

define('IN_ECS',true);

require(dirname(__FILE__).'/includes/init.php');

$sql="

INSERT INTO `{$prefix}shop_config` (`id`, `parent_id`, `code`, `type`, `store_range`, `store_dir`, `value`, `sort_order`) VALUES

(10, 0, 'sensitive', 'group', '', '', '', 1),

(1001, 10, 'reg_sensitive', 'textarea', '', '', '股票 管理员', 1);

";

$db->query($sql);

echo'数据库补丁程序执行成功,请立即删除此补丁文件(db_patch.php)。';

?>

二、编辑/includes/lib_passport.php,文件尾添加

/includes/lib_passport.php

PHP

/**

* 判断用户名是否在敏感词列表中

* @param string $reg_username 注册用户名

* @return boolean

*/

function is_reg_sensitive($reg_username)

{

$senList = !empty($GLOBALS['_CFG']['reg_sensitive']) ? trim($GLOBALS['_CFG']['reg_sensitive']) : '';

$arrSenWord = explode(" " ,$senList);

foreach($arrSenWord as $senWord)

{

$senWord = trim($senWord);

if(strtolower($reg_username) == strtolower($senWord)) //不区分大小写

{

return true;

}

}

return false;

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

/**

* 判断用户名是否在敏感词列表中

* @param   string      $reg_username 注册用户名

* @return  boolean

*/

functionis_reg_sensitive($reg_username)

{

$senList=!empty($GLOBALS['_CFG']['reg_sensitive'])?trim($GLOBALS['_CFG']['reg_sensitive']):'';

$arrSenWord=explode(" ",$senList);

foreach($arrSenWordas$senWord)

{

$senWord=trim($senWord);

if(strtolower($reg_username)==strtolower($senWord))//不区分大小写

{

returntrue;

}

}

returnfalse;

}

三、编辑/languages/zh_cn/admin/shop_config.php,文件尾添加

/languages/zh_cn/admin/shop_config.php

PHP

/* 敏感词设置 */

$_LANG['cfg_name']['sensitive'] = '敏感词设置';

$_LANG['cfg_name']['reg_sensitive'] = '注册敏感词';

$_LANG['cfg_desc']['reg_sensitive'] = '使用一个或多个空格分隔,不区分大小写。';

1

2

3

4

/* 敏感词设置 */

$_LANG['cfg_name']['sensitive']='敏感词设置';

$_LANG['cfg_name']['reg_sensitive']='注册敏感词';

$_LANG['cfg_desc']['reg_sensitive']='使用一个或多个空格分隔,不区分大小写。';

四、编辑/user.php,查找

/user.php

PHP

/* 验证用户注册用户名是否可以注册 */

elseif ($action == 'is_registered')

{

include_once(ROOT_PATH . 'includes/lib_passport.php');

$username = trim($_GET['username']);

$username = json_str_iconv($username);

if ($user->check_user($username) || admin_registered($username))

{

echo 'false';

}

else

{

echo 'true';

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

/* 验证用户注册用户名是否可以注册 */

elseif($action=='is_registered')

{

include_once(ROOT_PATH.'includes/lib_passport.php');

$username=trim($_GET['username']);

$username=json_str_iconv($username);

if($user->check_user($username)||admin_registered($username))

{

echo'false';

}

else

{

echo'true';

}

}

替换为

/user.php

PHP

/* 验证用户注册用户名是否可以注册 */

elseif ($action == 'is_registered')

{

include_once(ROOT_PATH . 'includes/lib_passport.php');

$username = trim($_GET['username']);

$username = json_str_iconv($username);

if ($user->check_user($username) || admin_registered($username) || is_reg_sensitive($username))

{

echo 'false';

}

else

{

echo 'true';

}

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

/* 验证用户注册用户名是否可以注册 */

elseif($action=='is_registered')

{

include_once(ROOT_PATH.'includes/lib_passport.php');

$username=trim($_GET['username']);

$username=json_str_iconv($username);

if($user->check_user($username)||admin_registered($username)||is_reg_sensitive($username))

{

echo'false';

}

else

{

echo'true';

}

}

五、编辑/languages/zh_cn/user.php ,查找

/languages/zh_cn/user.php

PHP

$_LANG['msg_un_registered'] = '用户名已经存在,请重新输入';

$_LANG['passport_js']['msg_un_registered'] = '* 用户名已经存在,请重新输入';

1

2

$_LANG['msg_un_registered']='用户名已经存在,请重新输入';

$_LANG['passport_js']['msg_un_registered']='* 用户名已经存在,请重新输入';

替换为

/languages/zh_cn/user.php

PHP

$_LANG['msg_un_registered'] = '用户名已经存在或不允许注册,请重新输入。';

$_LANG['passport_js']['msg_un_registered'] = '* 用户名已经存在或不允许注册,请重新输入。';

1

2

$_LANG['msg_un_registered']='用户名已经存在或不允许注册,请重新输入。';

$_LANG['passport_js']['msg_un_registered']='* 用户名已经存在或不允许注册,请重新输入。';

订阅本站、关注微博可免费获取技术支持,尊重劳动成果,转载请注明出处。

coolgo666
关注
敏感词(百度2017秋招真题)
TinyDolphin的博客
03-12 2693
题目描述 大部分论坛、网站等,为了方便管理,都进行了关于敏感词的设定。 在多数网站,敏感词一般是指带有敏感政治倾向、暴力倾向、不健康色彩的词或不文明语,也有一些网站根据自身实际情况,设定一些只适用于本网站的特殊敏感词。比如,当你发贴的时候带有某些事先设定的词时,这个贴是不能发出的。或者这个词被自动替换为星号 (*),或者说是被和谐掉了。请注意敏感词只有小写字母,文本如果中的大写字母当做小写字母...
ECSHOP注册敏感词限制插件
02-20
4. **敏感词管理**: 插件的核心功能是敏感词过滤。开发人员可能会提供一个后台管理界面,允许管理员添加、删除或编辑敏感词列表。这有助于适应不同的业务需求和法规环境,确保敏感词库的实时更新。 5. **数据库...
linux+敏感信息,史上最全Linux提权后获取敏感信息方法
weixin_28749363的博客
05-11 360
网站上的任何隐藏配置/文件?配置文件与数据库信息?ls-alhR/var/www/ls-alhR/srv/www/htdocs/ls-alhR/usr/local/www/apache22/data/ls-alhR/opt/lampp/htdocs/ls-alhR/var/www/html/有什么在日志文件里?(什么能够帮助到“本地文件包含”?)#http://www.the...
python基础编程小实例9——过滤敏感词
热门推荐
Shown_的博客
08-08 1万+
编程语言:python3.9 题目 敏感词通常是指带有敏感政治倾向、暴力倾向、不健康色彩的词或不文明的词语,对于文章中出现的敏感词常用的处理方法是使用特殊符号(如“*”)对敏感词进行替换。 本实例要求编写代码,实现具有过滤敏感词功能的程序。 ...
敏感词替换-课后程序(Python程序开发案例教程-黑马程序员编著-第二章-课后作业)
芝麻的博客
03-04 4198
敏感词是指带有敏感政治倾向、暴力倾向、不健康色彩的词或不文明的词语。大部分网站、论坛、社交软件都会使用敏感词过滤系统,考虑到该系统的复杂性,这里使用字符串中的replace()方法模拟敏感词过滤,将含有敏感词的语句使用“*”符号进行替换。 本实例要求编写程序,实现替换语句中敏感词功能。
ecshop敏感词管理
weixin_34274029的博客
09-11 330
2019独角兽企业重金招聘Python工程师标准>>> ...
ecshop——商城禁止注册敏感词
weixin_30306905的博客
10-08 137
这个是为了防止一些敏感字眼出现在商城会员中,实现如下: 一、执行sql语句: INSERT INTO `{$prefix}shop_config` (`id`, `parent_id`, `code`, `type`, `store_range`, `store_dir`, `value`, `sort_order`) VALUES (10, 0, 'sensitive', 'group...
seo常见的工具
ERHAabc123的博客
12-25 5746
百度账号:15938796297密码:Gy15938796297 百度博客(网站收录提交):http://ping.baidu.com/ping.html 小鹅通:https://www.xiaoe-tech.com(开通步骤:) 备案:https://beian.miit.gov.cn/#/Integrated/index 1.搜索导航: 熊猫搜书:https://ebook.huzerui.com/ 表情包导航:http://www.dbbqb.com/ 快搜:https://search
Javascript数组,正则之模板引擎与单页路由实战-吴华-专题视频课程
ghostwu-js高手之路
10-19 427
本套课程共分为3大块: 1,数组常见函数及其实战 2,字符串常见函数及其实战 3,正则表达式及其实战 以上3部分内容,是js中非常核心基础的部分. 对这些知识的灵活变通与运用,是衡量一个人JS水平高低的重要标准之一, 也是分析源码的必要基础. 本课程通过各种小案例的应用,掌握API的用法与浏览器兼容性, 后通过以下2个案例: 。模板引擎的实现 。SPA单页路由的实现...
ECShop微信小程序,原生小程序,ecshop最新版商城小程序完整版
04-10
3. 无缝对接:与ECShop后台系统紧密集成,后台管理数据与小程序实时同步,方便商家管理商品和订单。 4. 微信生态:利用微信支付、社交分享等功能,提高用户互动和销售转化。 三、ECShop微信小程序的主要功能 1. ...
ecshop 后台登陆自动退出的一种可能情况(目录大小写问题)
09-28
标题所指知识点为:ecshop后台登录问题及目录大小写敏感问题。 描述中提供了实际案例,当用户在Windows系统环境下使用不区分大小写的浏览器访问ecshop时,可能会遇到后台登录成功后自动跳转到登录页面的问题。这是...
ECShop-V4.1.16-UTF8-release20230712,ECShop-V4.1.16电商商城源码
10-20
在实际运营过程中,商家可以利用ECShop的后台管理系统进行商品管理、订单处理、会员管理、营销活动设定等日常操作。同时,ECShop的持续更新和维护也意味着其会不断适应市场变化,满足商家及消费者的需求。对于希望...
用于去噪幅度dMRI的Matlab工具箱.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
APP报毒全自动处理系统源码
10-09
APP报毒全自动处理系统源码
智能优化算法-引力搜索优化算法(GSA)(附源码)
10-09
引力搜索优化算法 (Gravitational Search Algorithm, GSA) 是一种基于牛顿万有引力定律的元启发式优化算法,由Rashedi等人于2009年提出。GSA通过模拟天体之间的引力作用来搜索最优解,适用于解决复杂的优化问题。 GSA的工作机制主要包括: 初始化:随机生成一组初始解,每个解代表一个“质量”。 计算引力:根据每个解的质量和距离,计算它们之间的引力。 更新位置:根据引力作用,更新每个解的位置,从而探索解空间。 更新质量:根据解的适应度值,更新每个解的质量,以便更好地指导搜索方向。 优点包括: 全局搜索能力:GSA能够有效地探索解空间的不同区域。 鲁棒性强:适用于多种优化问题,包括连续和离散优化。 易于实现:算法设计直观,易于编程实现。
基于springboot的餐饮管理系统源码+数据库(Java毕业设计)
最新发布
10-09
基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该
Python中的“异常的引发”:掌握编程中的“艺术”.pdf
10-09
在软件开发过程中,无论是初学者还是资深工程师,都可能遇到各种各样的问题。这些问题如果得不到妥善处理,轻则导致程序运行不稳定,重则引发系统崩溃。而“异常的引发”则是Python提供给我们的一种强有力的工具,它帮助我们在程序执行过程中主动识别并报告错误情况,从而使得我们可以及时采取措施来修复问题或者以一种更加优雅的方式告知用户。
ecshop网店管理员爆破漏洞及创建/删除用户方法
本文档主要讨论了针对ECShop网店系统的管理员权限爆破方法。ECShop是一个开源的电子商务平台,使用PHP编写,但在这个示例代码中,也涉及到了ASP18.php脚本。管理员爆破通常是指攻击者试图通过猜测或破解用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值