dedecms下data日志mysql_error_trace.inc記錄了很多MYSQL錯誤記錄，如果你曾經(jīng)在后臺訪問時候出現(xiàn)過MYSQL錯誤，就會暴露后臺地址，因?yàn)檫@個文件文件名固定，很容易被人給掃到漏洞因此可以改名處理。

解決辦法一

將data/mysql_error_trace.inc更名成 mysql_error_你喜歡的任意字符.inc

然后打開 /include/dedesql.class.php和dedesqli.class.php

找到：

mysql_error_trace.inc

把mysql_error_trace.inc更名成

mysql_error_你喜歡的任意字符.inc (請注意兩處文件名對應(yīng))

解決方法二：

設(shè)置禁止DATA目錄寫入、執(zhí)行。