DEDECMS又一个漏洞文件mysql_error_trace.inc,请注意修复
时间:2014-11-20DedeCMS漏洞之mysql_error_trace.inc日志信息
DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码
漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的账号和密码 还有后台都残留在里面
修复方案:
现在最新的DEDE已经没有mysql_error_trace.inc 所以放心 但是入侵还在被入侵
修复方法很简单 搜 mysql_error_trace ,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc
然后登录ftp,转到 /data/ 目录,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc
相关文章
linux和Apache环境下安装织梦Dedecms的安全配置DedeCMS网站被挂马,主要问题还是安全设置方面做得不到位,这里详细介绍Linux下DedeCMS程序安全的设置。 目录权限设置 web服务器运行的用户与目录所有者用户必须
Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件 carbuyaction.php 首先利用cookie修改工具,加- dedecms安全设置集合整理很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做好安全防护就可以了。以下是我收集整理的内容:第一、安装的时候
- dede修改摘要标题项目字数限制修改相关文件:①修改程序文件dede/archives_add.php/archives_edit.php/article_add.php/article_edit.php-------------------------如果修改专题摘要,还得修
- dedecms安全实战:修改织梦data目录名称现在DedeCMS最新的5.7版本和5.7SP1版本后台都有安全检测功能,data目录如果使用默认的名称,那么DEDE系统的安全肯定会大打折扣。相信大家刚安装完织梦后在后台都
- 织梦网站安全配置1、精简设置,不需要的功能都删掉,每个目录下加一个空的index.html,防止目录被访问;可删除的功能:member,special,install(必删),company(企业模块),plus\g
织梦如何快速搬家到新的服务器或者空间dedecms搬家详细说明 因为不同虚拟主机空间的mysql数据库名称是各不相同的(因为其前缀不一样的,用过就知道了), 所以要首先备份数据库,然后放到新空间还原,再重新生成ht
织梦dedecms注册会员列表常用sql分析用过织梦dedecms的人都知道,织梦会员系统相当强大,跟论坛程序差不多,对于使用会员系统的人来说,织梦系统足够用的了,但是,有时候,织梦系统很多的地方又不是我们所希