ecshop

1、 设置虚拟机 2、 创建文件夹 mkdir /mnt/cdrom 3、 加载LINUX安装光盘 mount /dev/cdrom /mnt/cdrom 4、 进入安装程序目录 cd /mnt/cdrom/Server 5、 安装apache 服务器 rpm -ivh postgresql-libs-8.1.11-1.el5_1.1.i386.rpm rpm -ivh apr-1.2.7-11.el5_3.1.i386.rpm rpm -ivh apr-util-1.2.7-7.el5_3.2.i386.rpm rpm -ivh httpd-2.2.3-31.el5.i386.rpm 6、 启动http服务 service httpd start 7、 在浏览器中访问http://linux的IP地址 成功出现默认页面 8、 安装MYSQL rpm -ivh perl-DBI-1.52-2.el5.i386.rpm rpm -ivh mysql-5.0.77-3.el5.i386.rpm rpm -ivh perl-DBD-MySQL-3.0007-2.el5.i386.rpm rpm -ivh mysql-server-5.0.77-3.el5.i386.rpm 9、 启动Mysql服务 service mysqld start 10、 安装PHP rpm -ivh php

我们在使用ecshop的时候，特别是批发站。 很多时候不能在ecshop商品列表页输入购买数量，是非常不方便的。 现在如果一次性购买好几个商品，十分的不方便，只有在ecshop的商品详细页面才能输入。 那些做批发的ecshop站，对这个要求很严格。 最好的状况下。就是在ecshop里面控制每个商品的最小购买数量。但是这个很多时候还是不方便的。让客户每次点购买的时候，就进入了默认的购买数量。当我们考虑开发出ecshop列表页购买数量输入框插件，就可以彻底的完全解决这个问题。 1：在ECSHOP列表页的lbi文件中增加以下代码。 如果你使用的是官方默认模板，那就是 /themes/default/library/goods_list.lbi 购买数量： <input type="text" name="goods_number_{$goods.goods_id}" id="goods_number_cat_{$goods.goods_id}" style="width:25px; height:10px;"> 2：common.js里面增加以下代码。 var fid = "goods_number_"+goodsId; if(document.getElementById(fid)){ number = document.getElementById(fid).value; }

如何开ecshop网店，这个问题非常重要，用ecshop开网店的朋友都应该注意，一个站的运营，在运营前的二次开发当然重要。也格外重要，但是每个 人都应该清楚,ecshop只适合做中小型网店，也就是说．你用ecshop的用户，基本定位在中小心企业。有人反驳我，那zoshow呢。我不想讨论哪个， 你只能当他是一个特例． 既然你准备开网店，那么你对的产品应该是非常熟悉，非常熟悉．你对产品熟悉，你就对你这个产品的交易流程应该熟悉，你这个商品，最该如何去 展示，如何去购 买，说个很简单的道理。你卖虚拟商品。那么肯定不需要物流，那么ecshop网店的购买流程，基本不适合你．你需要改善购买流程 ，甚至可以考虑整合短信接 口进来． ecshop交易流程非常复杂，有些商品，可能利润高，有些卖家提出免运费，那么很明显，既然不需要运费，那么你大可以开发一套ecshop直接购买流 程来作为你的购买流程，如果你的产品比较贵重，那么你的站可能做的风格看上去要比较高端． 说了这么多，不同的产品，对ecshop二次开发的要求也不一样，当然，开发人员不清楚你的产品特点，自然不知道你如何去帮你做好流程。所以，你 做为店主，对ecshop二次开发，必须有自己的见解． 注意以下几点： 1:不要随便认为人家做的比较好的站，就盲目的仿下来．很显然，站是分行业的，不同的行业，对站有不同的要求． 2

删除ecshop自带的WAP版。用手机打开 ECSHOP，就会跳转到mobile文件夹，如果打开wap功能，就能看到wap版得网站，且有BUG，难看。但目前智能手机、PAD、IPhone、 Android可以跟电脑一样浏览和购物。实在不行，就下载个uc浏览器。所以这个wap功能实在无用武之地，可以彻底删除，且提高安全性。 1、删除/wap和/mobile目录和目录下的所有文件 2、删除根目录index.php中的 3、删除相关数据库（在SQL执行以下代码） DELETE FROM ecs_shop_config WHERE ecs_shop_config.code in ( "wap", "wap_config","wap_logo"); 4、删除languages/zh_cn/admin/shop_config.php中的 来源： https://www.cnblogs.com/bianfengwei/p/11635034.html

Ecshop 二次开发体会 二次开发就是在别人现成的系统基础上面，做出适合自己需求的产品。一般的二次开发都是应用开源的系统，其架构以及开发周期都有很大的改善。 曾经跟一个师兄谈过现在互联网做二次开发所用到的系统，如 dedecms ， durpal 等等。我一直以为做二次开发要用到一个自己比较得心应手的开源系统。师兄跟我说，其实做互联网的二次开发，不要在意用什么系统来做二次开发，主要是你要做的产品适合用什么开源系统来做开发。如做商城时，国内做得最好的就是 ecshop, 　这个是首选，不可能用 discuz 来做一个商城．当然，如果要做话还是可以的，但是性价比不好． 总结了一句＂做产品，关注客户的需求，关注产品＂． 近段时间，自己的事情也不是很多，就想具体的熟悉一下 ecshop 的二次开发，毕竟做二次开发，做商城时首选的开源系统就是 ecshop 。 以下我把这几天研究 ecshop 系统的相关介绍分别罗列如下，也许对其他系统的二次开发也可以应用到以下的相关技巧。 总结性的一句：二次开发就是在原来的系统上面，增加相应的功能。 1. 准备的相关资料 1 ，官网上面下载最新的 ecshop 开源文件 http://www.ecshop.com/ 2 ， ecshop 数据表给过及说明（ http://download.csdn.net/detail/laoxiao1987

今天安装ecshop的时候最上面出现了一个错误提示：Strict Standards: Only variables should be passed by reference in F:\www.xxxx.com\cls_template.php on line 418 解决办法： 打开cls_template.php文件中发现下面这段代码： $tag_sel = array_shift(explode(' ', $tag)); 忘记说了，我的PHP版本是5.4.19，PHP5.3以上默认只能传递具体的变量，而不能通过函数返回值传递，所以这段代码中的explode就得移出来重新赋值了 $tagArr = explode(' ', $tag); $tag_sel = array_shift($tagArr); 这样之后顶部的报错没掉了，左侧和底部的报错还需要去ecshop的后台点击清除缓存才能去除。 来源： oschina 链接： https://my.oschina.net/u/194611/blog/599919

首先大家要明白的一点是：ecshop目录下的languages目录，这个就是ecshop语言包所在目录。 ecshop默认的语言包为中文简体即zh_cn目录． 语言包的载入过程都是通过ecshop的init.php中的require(ROOT_PATH . 'languages/' . $_CFG['lang'] . '/common.php')处理和控制代码来加载的． 这个$_CFG['lang'] 的值是存储在数据表shop_config的。搜索 code=lang 的记录，对应的值就是该语言包名称。默认是zh_cn。 所有语言包中的数组名称是$_LANG. 我们可以看到在init.php中，通过smarty来初始化 $smarty->assign('lang', $_LANG); 当ecshop语言包得到初始化之后，我们就可以在模板中通过{$lang.edit}方式来访问语言包中各个名称了。 ecshop的后台，也有讲究．语言包加载．他的控制文件在admin/includes/init.php里面． require(ROOT_PATH . 'languages/' .$_CFG['lang']. '/admin/common.php'); require(ROOT_PATH . 'languages/' .$_CFG['lang']. '/admin/log_action

熟悉ECSHOP的老站长们都知道，ECSHOP是有缓存机制的。 ECSHOP的缓存机制从一定程度上可以减少ECSHOP反复读取数据库的几率，从而一定程度上降低服务器负担，提高访问速度。 但是启用缓存机制，对一些新手站长也有不利的地方。我就遇到很多新手站长经常问，我明明修改了什么什么，为什么前台就没变化呢，这就是缓存在作怪，一般到后台清除缓存就可以了。 鉴于上述原因，有一些站长就在想能不能“禁用ECSHOP缓存，关闭ECSHOP缓存”呢？答案是肯定的。 下面就来讲一讲“如何禁用ECSHOP缓存，如何关闭ECSHOP缓存？” ECSHOP的缓存分两种，一种是SMARTY的页面缓存；另一种是SQL查询结果的缓存。 这两种缓存都是保存在templates/caches/文件夹下。 只要我们分别关闭这两个缓存，就可以完全禁用ECSHOP的缓存。 当然你也可以根据自己的需要关闭其中某一个。 １、关闭SMARTY的缓存： 　　打开includes/cls_template.php，找到下面一段 if (file_put_contents($hash_dir . '/' . $cachename . '.php', '<?php exit;?>' . $data . $out, LOCK_EX) === false) { trigger_error('can\'t write:' . $hash

由于8月份的ECSHOP通杀漏洞被国内安全厂商爆出后,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸站点被跳转到一些仿冒的网站上去,导致在谷歌的用户订单量迅速下降，从百度,谷歌,360,以及搜狗等等进入到网站的用户直接被跳转到了一些赌bo网站上去,而且网站在各大引擎的收录的快照中的标题被篡改城一些与网站不相关的内容，如图： 而且网站直接被百度网址安全中心给拦截了,还有一些客户用ecshop做的购物平台是一些产品上的交易,黑客通过最新的网站通杀漏洞提权拿到了网站所有权限,对数据库进行了篡改导致会员金额被篡改损失严重，对于这几种用ecshop系统的用户被入侵的情况,我们Sine安全技术立即对着几个客户网站进行了详细的程序代码安全审计,以及网站漏洞检测和木马后门清理,和漏洞修复。因为这几个客户之前网站被篡改跳转后首先想到的是用备份覆盖程序文件,但这一点只能解决当时问题因为被篡改是反复性质的,导致大量的网站会员反映无法正常下订单,对此产生的影响非常大，那么我来讲解下处理此类客户问题的具体过程,此次网站漏洞涉及到的版本为2.72,2.73,3.0.3.6.4.0最新版本都被利用,主要的利用漏洞的是该网站的sql注入执行getshell上传脚本木马,以及会员中心的xss跨站攻击，被上传的脚本木马内容如图： 该脚本木马也被称作为webshell木马

网站被黑，打开网站竟然跳转到博cai网站上去了，一开始以为自己看错了，多次从百度点击自己网站进去，还是会跳转到彩piao网站上，第一反应是自己的网站被黑了，经营网站很多年了，从来未遇到过这种情况。 先来看下网站被黑的情况，从百度里输入自己的网站域名，发现自己网站的快照被改成什么北京sai车，北京pk10等等内容，还被百度提示，说什么百度网址安全中心提醒您：该页面可能已被非法篡改！搞的我头都大了，我说呢最近网站的排名下降的厉害，原来是网站被黑，导致网站被降权，客户都搜索不到我们公司网站了。 那么该如何解决网站被黑？ 防止网站被黑呢？ 我从百度里查询了好多关于网站为什么被黑的原因，总结了一下，首先网站被黑的最根本原因是网站存在着漏洞，攻击者利用网站的漏洞，进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到，FTP的账号密码也被容易猜测到，还有就是网站存在上传的漏洞，导致可以上传网站木马后门进来。 大体上我了解清楚了，网站被黑的主要原因是：我的网站有漏洞，这个网站一开始的建设，设计都是我在负责，采用的是ecshop商城系统，php+Mysql数据库架构开发的，网站存在漏洞，那就要检查网站的漏洞到底是在哪里，包括网站存在哪些后门，病毒什么的。连接我们网站的FTP，下载了所有代码，图片，数据库文件到自己的电脑里，百度搜索ecshop漏洞