01 May 11 [ecshop]ec后台index.php与ecshop官方通信的问题(api.ecshop.com)(偷窥网站信息)

[ecshop]ec后台index.php与ecshop官方通信的问题(api.ecshop.com)(偷窥网站信息!!!!)

大家注意了, ecshop系统后台index.php 行490 左右会与 api.ecshop.com 官方通信, 不看不知道, 一看吓一跳, 不专心检查版本, 居然将网站订单信息也发送给了ecshop官方!!!!!

主要代码:

$apiget = “ver= $ecs_version &lang= $ecs_lang &release= $ecs_release &php_ver= $php_ver &mysql_ver= $mysql_ver &ocount= $ocount &oamount= $oamount &gcount= $gcount &charset= $ecs_charset &usecount= $ecs_user &template= $ecs_template &style= $ecs_style &url= $shop_url &patch= $patch_file “;

 

结合上下文代码, 可以看到包括网站订单数、订单总金额与网站所使用的模板、网站网址等额外信息统统都被发送到了ecshop官方:  api.ecshop.com , 这是很危险的!!!

解决办法: 将相关参数删除即可.

我们感谢ecshop开源免费供大家使用, ecshop官方这么做也无可厚非, 但对于我们未授权长期使用的用户来说, 网站的信息被他人统计这是个巨大的风险!!!