大家都知道ecshop是有检测和后门的,所以在了解了目录结构后先做这个
1.打开文件 admin/shop_config.php
找到271行的$spt .= '">';
在之后添加一行$spt = '';
或者直接注释掉;
2.打开文件:admin/templates/index.htm;
查找下面的代码并删除:
<frameset rows="0, 0" framespacing="0" border="0">
<frame src="[http://api.ecshop.com/record.php?mod=login&url=](http://api.ecshop.com/record.php?mod=login&url=){$shop_url}" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no">
</frameset>
3.在MYSQL数据库的数据表:
shop_config中查找字段code值为 certi 的记录,其值为:http://service.shopex.cn/openapi/api.php,修改为一个错误的网址!
如:http://xxxxxxxxxx/openapi/api.php
4.打开文件:admin/templates/top.htm
查找并删除:Ajax.call('index.php?is_ajax=1&act=license','', start_sendmail_Response, 'GET', 'JSON');
5.打开文件:admin/templates/menu.htm
查找并删除:<script language="JavaScript" src="http://api.ecshop.com/menu_ext.php?charset={$charset}&lang={$help_lang}"></script>
6.打开文件:admin/templates/start.htm
查找并删除:
<ul style="padding:0; margin: 0; list-style-type:none; color: #CC0000;">
``
</ul>
7.打开文件:admin/index.php
查找并删除:
$t = new transport;
$api_comment = $t->request('http://api.ecshop.com/checkver.php', $apiget);
$api_str = $api_comment["body"];
echo $api_str;
8.删除后台所有默认的友情链接以及默认LOGO
9.修改后台管理中相关文字
打开并修改下面内容language/zh_cn/admin/common.php
$_LANG['cp_home'] = 'ECSHOP 管理中心';
$_LANG['copyright'] = '版权所有 © 2005-2009 上海商派网络科技有限公司,并保留所有权利。';
其他后门修改,如下所示:
10.删除【云服务中心】
(1)
删除/admin/cloud.php
删除/languages/zh_cn/admin/cloud.php
(2).打开文件`/admin/templates/menu.htm`
找到并删除下面代码:
Ajax.call('cloud.php?is_ajax=1>act=menu_api','', start_menu_api, 'GET', 'JSON');
(3).打开文件`/admin/templates/start.htm`
找到并删除下面代码:
`Ajax.call('cloud.php?is_ajax=1>act=cloud_remind','', cloud_api, 'GET', 'JSON');`
`function cloud_close(id)`
`{`
`Ajax.call('cloud.php?is_ajax=1>act=close_remind>remind_id='+id,'', cloud_api, 'GET', 'JSON');`
`}`
11.删除【数据库管理】-【转换数据】
(1)
删除/admin/convert.php
删除/admin/templates/convert_main.htm
删除/languages/zh_cn/convert目录及目录下的所有文件
删除/languages/zh_cn/admin/convert.php
(2).打开文件`/admin/includes/inc_menu.php`
找到并删除`$modules['13_backup']['convert'] = 'convert.php?act=main';`
(3).打开文件`/admin/includes/inc_priv.php`
找到并删除`$purview['convert'] = 'convert';`
(4).打开文件`/languages/zh_cn/admin/priv_action.php`
找到并删除`$_LANG['convert'] = '转换数据';`
12.删除【系统设置】-【授权证书】
(1)
删除/admin/license.php
删除admin/templates/license.htm
(2)打开文件`删除/admin/includes/inc_menu.php`
找到并删除:
`$modules['11_system']['shop_authorized'] = 'license.php?act=list_edit';`
(3)打开文件`/languages/zh_cn/admin/priv_action.php`
找到并删除:
`$_LANG['shop_authorized'] = '授权证书';`
13.删除后台右上角【帮助】和【关于ECSHOP】
打开文件/admin/templates/top.htm
找到并删除以下代码:
<li><a href="/knowledge/used.html?act=about_us" target="main-frame">{$lang.about}</a></li>
<li><a href="javascript:web_address();">{$lang.help}</a></li>
14.去掉title中的“Powered by ECShop”
(1)打开文件:includes/lib_main.php
查找:$page_title = $GLOBALS[’_CFG’][’shop_title’] . ‘ - ‘ . ‘Powered by ECShop’;
将其改为:$page_title = $GLOBALS[’_CFG’][’shop_title’];
15.去掉页脚的版权信息,防止版权信息乱飞。
在ecshop/themes/library/page_footer.lbi中。
找到如下代码并删除:
<a href="http://www.ecshop.com" target="_blank" style="font-size:10px">Powered by <strong><span style="color: #3366FF">ECShop</span> <span style="color: #FF9966">{$ecs_version}</span></strong></a><br />
删掉底部ecshop的logo,可选操作
16.删掉底部ecshop的logo,可选操作
打开文件ecshop/themes/default/library/page_footer.lbi
找到如下代码并删除: 
17.修改文件代码头部的Generator标记,可防止其他程序识别为ECSHOP
打开文件:includes/cls_ecshop.php
查找并删除以下代码:define('APPNAME', 'ECSHOP');
将其修改为:define('APPNAME', '自定义的网站代号');
18.打开文件:js/common.js
查找:onload = function()代码段,全部删除
END,完成所有修改。
