ecshop数据库默认账户信息 导致网站信息泄漏 附解决方案

ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.
这是admin_user表的截图。 
 
随便找个ecshop的网站,打开后台,使用用户名:bjgonghuo1密码:bjgonghuo1可登录。
或者使用用户名:shgonghuo 密码:shgonghuo

修复方案
删除默认的这两个管理员。
作者:小机

ecshop数据库默认账户信息 导致网站信息泄漏 附解决方案

扫一扫手机访问