这篇文章主要为大家详细介绍了警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。
DedeCMS漏洞mysql_error_trace.inc日志信息
DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码
漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的账号和密码 还有后台都残留在里面,如下图
应对措施:
第一步、更改dedesql.class.php文件内mysql_error_trace.inc名称.
打开 /include/dedesql.class.php 文件,找到大约在544行左右,有3条mysql_error_trace.inc的记录;
或者搜索 mysql_error_trace ,可直接查找出mysql_error_trace.inc的所有记录;
更改文件名为 mysql_error_改为你的自定义字符.inc
第二步、用ftp上传 /include/dedesql.class.php 文件
第三步、更改服务器mysql_error_trace.inc的文件名
用ftp登录到网站 /data/ 目录,把 mysql_error_trace.inc 更改成 mysql_error_改为你的自定义字符.inc (请注意两处文件名对应)
通过更改名称基本上杜绝了暴露的可能性,可以对自定义复杂一点的名称防止别人猜解,被访问或下载的风险。
以上解决方法是网络收集而来,361源码小编并未测试,是否实用请大家仔细甄别。
以上就是警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。
感谢打赏,我们会为大家提供更多优质资源!