DedeCMS下data/mysql_error_trace.inc日志暴露后臺地址漏洞修復
來源:本站原創(chuàng)|時間:2021-08-05|欄目:dedecms|點擊: 次
DedeCMS下data日志mysql_error_trace.inc記錄了很多MYSQL錯誤記錄,如果你曾經在后臺訪問時候出現(xiàn)過MYSQL錯誤,就會暴露后臺地址,因為這個文件文件名固定,很容易被人給掃到漏洞因此可以改名處理。
解決辦法一:
首先用FTP或遠程登陸的方式將data/mysql_error_trace.inc更名成 mysql_error_你喜歡的任意字符.inc
然后打開 /include/dedesql.class.php和dedesqli.class.php
搜 mysql_error_trace.inc ,把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc (請注意兩處文件名對應)
解決方法二:
通過服務器HTACCESS設置禁止DATA目錄寫入、執(zhí)行
解決方法三:
一勞永逸把DATA目錄搬出WEB目錄
通過FTP將/data/文件夾移至web根目錄的上一級目錄;
然后修改/include/common.inc.php中DEDEDATA變量,將:define('DEDEDATA', DEDEROOT.'/data'); 改為define('DEDEDATA', DEDEROOT.'/../data');
如果你首頁是動態(tài)訪問,那還要修改/index.php,刪除如下代碼(注:如果首頁生成靜態(tài)且index.html為默認訪問地址可忽略此條修改。):
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
修改tplcache緩存文件目錄:登陸后臺 > 系統(tǒng) > 系統(tǒng)基本參數(shù) > 性能選項,將模板緩存目錄值改為 /../data/tplcache。
欄 目:dedecms
下一篇:織夢DEDE軟件模型的軟件描述字數(shù)限制的解決辦法
本文標題:DedeCMS下data/mysql_error_trace.inc日志暴露后臺地址漏洞修復
本文地址:http://mengdiqiu.com.cn/a1/dedecms/13684.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結構解說(能知道織夢每個文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁編輯器添加中文字體
- 08-05織夢DedeCMS獲取當前欄目文章數(shù)量
- 08-05DedeCMS后臺模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調用的問題{dede:img ...}解決方法
- 08-05織夢DedeCMS調用顯示discuz里面主題的方法
- 08-05常用的織夢dedecms安全設置集合整理
- 08-05dedecms教程:上傳圖片相對路徑改成絕對路徑方法
- 08-05DedeCMS會員投稿自動加積分改為投稿審核后加積分
- 08-05織夢教程:手把手教你讓dedecms禁止發(fā)布重復文章
