• [织梦吧]唯一域名:www.dedecms8.com,织梦DedeCMS学习平台.

DedeCMS漏洞之mysql_error_trace.inc日志信息

来源: www.dedecms8.com 编辑:织梦吧 时间:2013-05-07点击:

DedeCMS漏洞之mysql_error_trace.inc日志信息

DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码

漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的账号和密码 还有后台都残留在里面

DedeCMS漏洞之mysql_error_trace.inc日志信息1
DedeCMS漏洞之mysql_error_trace.inc日志信息2
DedeCMS漏洞之mysql_error_trace.inc日志信息3

修复方案:

现在最新的DEDE已经没有mysql_error_trace.inc 所以放心 但是入侵还在被入侵

修复方法很简单 搜 mysql_error_trace ,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc

然后登录ftp,转到 /data/ 目录,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc 

DedeCMS安全设置指南:https://www.dedecms8.com/dedecms/use/1998.html

About D8

  • ©2014 织梦吧(d8) DedeCMS学习交流平台
  • 唯一网址 www.DedeCMS8.com 网站地图
  • 联系我们 1170734538@qq.com ,  QQ