dedecms下data日志mysql_error_trace.inc記錄了很多MYSQL錯(cuò)誤記錄，如果你曾經(jīng)在后臺(tái)訪問(wèn)時(shí)候出現(xiàn)過(guò)MYSQL錯(cuò)誤，就會(huì)暴露后臺(tái)地址，因?yàn)檫@個(gè)文件文件名固定，很容易被人給掃到漏洞因此可以改名處理。

解決辦法一

將data/mysql_error_trace.inc更名成 mysql_error_你喜歡的任意字符.inc

然后打開(kāi) /include/dedesql.class.php和dedesqli.class.php

找到：

mysql_error_trace.inc

把mysql_error_trace.inc更名成

mysql_error_你喜歡的任意字符.inc (請(qǐng)注意兩處文件名對(duì)應(yīng))

解決方法二：

設(shè)置禁止DATA目錄寫入、執(zhí)行。