织梦日志暴露后台地址漏洞修复

作者: 本站原创  发布时间:  浏览:

dedecms下data日志mysql_error_trace.inc记录了很多MYSQL错误记录,如果你曾经在后台访问时候出现过MYSQL错误,就会暴露后台地址,因为这个文件文件名固定,很容易被人给扫到漏洞因此可以改名处理。

解决办法一

将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc

然后打开 /include/dedesql.class.php和dedesqli.class.php

找到:

mysql_error_trace.inc

把mysql_error_trace.inc更名成

mysql_error_你喜欢的任意字符.inc (请注意两处文件名对应)

解决方法二:

设置禁止DATA目录写入、执行。

上一篇:DEDECMS织梦忘记用户名密码(必备密码重置工具)

下一篇:织梦默认缩略图/images/defaultpic.gif调用路径修改方法

相关文章

织梦后台文章发布时间为1970

织梦收费7800的解决方法

织梦收费5800的解决方法

织梦收费网站咋办

织梦模板转PHPCMS程序方法

添加微信
添加微信,免费咨询

15205695834

新手指南支付购买售后服务关于我们版权合规
合肥秀站网络科技有限公司
Copyright 2002-2022 麦站 版权所有
皖ICP备12018676号 网站地图