DedeCMS下data日志mysql_error_trace.inc暴露后台地址
请用FTP或远程登陆服务器的方式打开你的dedecms下边的路径:
data/mysql_error_trace.inc
此文件记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。
解决办法一:
打开/include/dedesql.class.php
搜mysql_error_trace ,把mysql_error_trace.inc 更名成mysql_error_你喜欢的任意字符.inc 然后登录ftp,转到/data/ 目录,把mysql_error_trace.inc 更名成mysql_error_你喜欢的任意字符.inc (请注意两处文件名对应)
其实将这个文件名用当前时间加个十位数的随机值来命名,估计就没人能找到了
解决方法二:
参照烈火网教程《DedeCMS将data目录迁移到web根目录之外》,这样就避免了mysql_error_trace.inc 被访问或下载的风险,如果再配合第一个解决方法,那就更安全了。
DedeCMS将data目录迁移到web根目录之外
DedeCMS是不仅是中国站长使用量最大,也是企业用户使用最大的PHP建站系统,随着用户量骤增,一些不法者更是将织梦内容管理系统研究了个透彻,因此网站安全不容忽视。data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web 访问目录。
1.将data目录转移到非Web目录
我们这里举例“D:dedecmsv57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。
我们移动上一级目录中,注意观察文件路径。