当安全指标扫描我们的服务器时,我收到类似于下面的错误报告。
我们使用Magento communirt 1.7。
需要帮助,谢谢。
我无法粘贴整个报告,因为它不允许我。
网址:http://www.xxxxxxxxxxxxxxxx.html?dir=asc&order=bestsellers&p=12&price=50-&limit=100&cat=375%3Cfoo%3Ebar%3C/%20foo%3E
IP Address: 162.211.152.16
Time: 2013-11-19 07:39:42 GMT
错误:
SQLSTATE [42000]:语法错误或访问冲突:1064您有 SQL语法错误;查看与您的手册相对应的手册 MySQL服务器版本在'/ foo>附近使用正确的语法, category_ids))OR(show_in_subcategories = 1 AND (find_in_set(375bar<'at line 1
)
答案 0 :(得分:-2)
问题是由安装的扩展引起的。现在全部排序