織夢Dedecms會員留言表被SQL注入如何快速刪除
來源:本站原創(chuàng)|時間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
Dedecms這款開源程序總會有很多漏洞讓攻擊者有機(jī)可乘,麥站也分享過不少關(guān)于它在php空間運(yùn)行過程中需要注意的事項(xiàng)。小編今天幫客戶處理dedecms程序時又發(fā)現(xiàn)了一個漏洞那就是會員留言表(dede_guestbook)被SQL注入了,本來一張占據(jù)字節(jié)很小的數(shù)據(jù)表瞬間被注入了幾十萬行記錄居然達(dá)到了300多兆,不用多說了數(shù)據(jù)庫一般的肯定是超了,網(wǎng)站的速度打開也可以感覺到比之前要慢了許多。那么這張表到底里面被注入了一些什么數(shù)據(jù)呢?其實(shí)根據(jù)字面意思也就明白了,會員留言表顧名思義也就是垃圾會員和垃圾留言了。小編就先來說下如何刪除dede_guestbook里面的垃圾數(shù)據(jù)吧。其實(shí)有兩個方法可以刪除,不過這是在數(shù)據(jù)庫中一個獨(dú)立的表所以不論怎么刪除都是要先找到這張表。 方法一:登陸網(wǎng)站的后臺--系統(tǒng)--Sql命令行工具 輸入以下刪除的SQL代碼:
delete from dede_guestbook where id > 10;
或者是知道有1000條記錄只想刪除大于10小于1000也可以這樣寫SQL命令:
delete from dede_member where mid between 1 and 10 ;
以上兩行都是SQL刪除代碼,原理相同的。這是第一種刪除的方法。還有一種就是登陸phpmyadmin去刪除了。 方法二:登陸phpmyadmin,先找到dede_member表,然后點(diǎn)擊下面的SQL,輸入刪除的SQL語句和上面相同:
delete from dede_guestbook where id > 10;
輸入之后,點(diǎn)擊右下角的執(zhí)行就可以了。這樣一般在2S左右?guī)资f的數(shù)據(jù)就可以瞬間刪除了,是不是很方便呢。如果是手動刪除估計一個上午都刪除不完呢。小編在此溫馨提示下:使用SQL語句執(zhí)行是比較快,但是一定確定好哪些需要刪除的,在不確定的情況下建議可以先備份一份,以防刪錯了哭都木有眼淚的哦。以上就是兩種快速刪除留言表被注入的快速解決方法了。
上一篇:調(diào)用{dede:likewords}為dedecms添加相關(guān)搜索詞
欄 目:dedecms
下一篇:dedecms關(guān)鍵詞維護(hù)里面字?jǐn)?shù)多的詞優(yōu)先字?jǐn)?shù)少的詞的解決辦法
本文標(biāo)題:織夢Dedecms會員留言表被SQL注入如何快速刪除
本文地址:http://mengdiqiu.com.cn/a1/dedecms/14703.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(能知道織夢每個文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁編輯器添加中文字體
- 08-05織夢DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05織夢模板如何添加和調(diào)用自定義字段的方法
- 08-05DedeCMS后臺模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問題{dede:img ...}解決方法
- 08-05織夢DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05限制織夢會員每天投稿數(shù)量方法
- 08-05常用的織夢dedecms安全設(shè)置集合整理
- 08-05織夢教程:后臺編輯器添加中文字體方法
