DedeCMS下data/mysql_error_trace.inc日志暴露后臺(tái)地址漏洞修復(fù)
來(lái)源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
DedeCMS下data日志mysql_error_trace.inc記錄了很多MYSQL錯(cuò)誤記錄,如果你曾經(jīng)在后臺(tái)訪(fǎng)問(wèn)時(shí)候出現(xiàn)過(guò)MYSQL錯(cuò)誤,就會(huì)暴露后臺(tái)地址,因?yàn)檫@個(gè)文件文件名固定,很容易被人給掃到漏洞因此可以改名處理。
解決辦法一:
首先用FTP或遠(yuǎn)程登陸的方式將data/mysql_error_trace.inc更名成 mysql_error_你喜歡的任意字符.inc
然后打開(kāi) /include/dedesql.class.php和dedesqli.class.php
搜 mysql_error_trace.inc ,把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc (請(qǐng)注意兩處文件名對(duì)應(yīng))
解決方法二:
通過(guò)服務(wù)器HTACCESS設(shè)置禁止DATA目錄寫(xiě)入、執(zhí)行
解決方法三:
一勞永逸把DATA目錄搬出WEB目錄
通過(guò)FTP將/data/文件夾移至web根目錄的上一級(jí)目錄;
然后修改/include/common.inc.php中DEDEDATA變量,將:define('DEDEDATA', DEDEROOT.'/data'); 改為define('DEDEDATA', DEDEROOT.'/../data');
如果你首頁(yè)是動(dòng)態(tài)訪(fǎng)問(wèn),那還要修改/index.php,刪除如下代碼(注:如果首頁(yè)生成靜態(tài)且index.html為默認(rèn)訪(fǎng)問(wèn)地址可忽略此條修改。):
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
修改tplcache緩存文件目錄:登陸后臺(tái) > 系統(tǒng) > 系統(tǒng)基本參數(shù) > 性能選項(xiàng),將模板緩存目錄值改為 /../data/tplcache。
欄 目:dedecms
下一篇:織夢(mèng)DEDE軟件模型的軟件描述字?jǐn)?shù)限制的解決辦法
本文標(biāo)題:DedeCMS下data/mysql_error_trace.inc日志暴露后臺(tái)地址漏洞修復(fù)
本文地址:http://mengdiqiu.com.cn/a1/dedecms/13684.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(shuō)(能知道織夢(mèng)每個(gè)文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁(yè)編輯器添加中文字體
- 08-05織夢(mèng)DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05DedeCMS后臺(tái)模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問(wèn)題{dede:img ...}解決方法
- 08-05織夢(mèng)DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05常用的織夢(mèng)dedecms安全設(shè)置集合整理
- 08-05dedecms教程:上傳圖片相對(duì)路徑改成絕對(duì)路徑方法
- 08-05DedeCMS會(huì)員投稿自動(dòng)加積分改為投稿審核后加積分
- 08-05織夢(mèng)教程:手把手教你讓dedecms禁止發(fā)布重復(fù)文章
