欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

代理加盟

2023全新代理計劃,一站式模板建站,銅牌代理低至699元送終身VIP,獨立代理后臺,自營貼牌。
立馬加入終身會員

您現(xiàn)在的位置: 麥站網(wǎng) > 織夢大學(xué) > 織夢安全 >

織夢DEDECMS dede_guestbook 留言表被SQL注入如何快速刪除

來源:本站原創(chuàng) 發(fā)布時間:2015-09-14 11:01:21熱度: ℃我要評論(0

麥站模板建站平臺(10年經(jīng)驗),服務(wù)數(shù)萬家企業(yè),固定透明報價。域名注冊、主機/服務(wù)器、網(wǎng)站源碼一站式服務(wù)。實體公司,專業(yè)團隊,值得選擇!超過1000套模板已登記版權(quán),合規(guī)合法建站,規(guī)避版權(quán)風(fēng)險!【點擊獲取方案】

Dedecms這款開源程序總會有很多漏洞讓攻擊者有機可乘,秀站網(wǎng)也分享過不少關(guān)于【織夢安全教程】,比如:織夢文件夾目錄權(quán)限設(shè)置DEDECMS安全防御掛馬教程。秀站網(wǎng)今天幫客戶處理dedecms程序時又發(fā)現(xiàn)了一個漏洞那就是會員留言表(dede_guestbook)被SQL注入了,本來一張占據(jù)字節(jié)很小的數(shù)據(jù)表瞬間被注入了幾十萬行記錄居然達到了300多兆,不用多說了數(shù)據(jù)庫一般的肯定是超了,網(wǎng)站的速度打開也可以感覺到比之前要慢了許多。
其實根據(jù)字面意思也就明白了,會員留言表顧名思義也就是垃圾會員和垃圾留言了。小編就先來說下如何刪除dede_guestbook里面的垃圾數(shù)據(jù)吧。
其實有兩個方法可以刪除,不過這是在數(shù)據(jù)庫中一個獨立的表所以不論怎么刪除都是要先找到這張表。
方法一:登陸網(wǎng)站的后臺–系統(tǒng)–Sql命令行工具
輸入以下刪除的SQL代碼:
delete from dede_guestbook where id > 10;

或者是知道有1000條記錄只想刪除大于10小于1000也可以這樣寫SQL命令:
delete from dede_member where mid between 1 and 10 ;

織夢安全,織夢刪除垃圾留言

 
以上兩行都是SQL刪除代碼,原理相同的。這是第一種刪除的方法。還有一種就是登陸phpmyadmin去刪除了。

方法二:登陸phpmyadmin,先找到dede_member表,然后點擊下面的SQL,輸入刪除的SQL語句和上面相同:
delete from dede_guestbook where id > 10;

織夢SQL命令,織夢PHPMYADMIN命令
 
輸入之后,點擊右下角的執(zhí)行就可以了。這樣一般在2S左右?guī)资f的數(shù)據(jù)就可以瞬間刪除了,是不是很方便呢。如果是手動刪除估計一個上午都刪除不完呢。小編在此溫馨提示下:使用SQL語句執(zhí)行是比較快,但是一定確定好哪些需要刪除的,在不確定的情況下建議可以先備份一份【織夢網(wǎng)站數(shù)據(jù)備份步驟圖解】,以防刪錯了哭都木有眼淚的哦。

以上就是兩種快速刪除留言表被注入的快速解決方法了。

溫馨提示:plus進行適當(dāng)簡化
在Plus目錄下,織夢系統(tǒng)提供了很多可以使用的系統(tǒng)程序。這些系統(tǒng)文件可以進行適當(dāng)簡化。
例如,推薦保留這樣幾個文件,mytag_js.php ad_js.php(廣告顯示)、count.php(文章訪問次數(shù)統(tǒng)計)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(評論用)、list.php(頻道動態(tài)頁),plus目錄中的其他php文件全部刪除。

    轉(zhuǎn)載請注明來源網(wǎng)址:http://mengdiqiu.com.cn/dedecms_aq/673.html

    發(fā)表評論

    評論列表(條)

       
      QQ在線咨詢
      VIP限時特惠