织梦安全MySQL错误日志暴露出的后台地址

作者 : MOOMOO 本文共361个字,预计阅读时间需要1分钟 发布时间: 2022-04-19 共14人阅读

使用织梦程序时,在目录/data/下会有个mysql_error_trace.inc文件,不看不知道,一看吓一跳。这个文件里面居然记录了后台地址和管理员登录信息。严重影响了网站服务器安全。这个文件是织梦系统运行MySQL时生成的日志文件,可以关闭生成这个文件。

关闭方法

找到/include/dedesql.class.php里面的:

//保存MySql错误日志
$fp = @fopen($errorTrackFile, 'a');
@fwrite($fp, '<'.'?php  exit();'."\r\n/*\r\n{$savemsg}\r\n*/\r\n?".">\r\n");
@fclose($fp);

删除这几行代码。

另外,如果你网站目录/data/mysql_error_trace.inc文件还没删除,要手动删除。

1. 本站所有资源来源于用户上传和网络,仅作为演示数据,如有侵权请邮件联系站长!
2. 本站客服QQ:4387159,唯一购买官网:MooMoo.TOP!
3. 盗版,破解有损他人权益和违法作为,请各位会员支持正版!
MooMoo » 织梦安全MySQL错误日志暴露出的后台地址

常见问题FAQ

是否支持共享资源赚外快?
本站支持任何人上传资源,一经采用即可展示,客户下单既有80%的提成。
可以免费教技术吗?
大家可以加群进行探讨共同进步,重点问题管理员会进行解答。
我是小白要怎么学习?
加群后做到不耻下问,看文章学习演示就能成为大佬。

发表评论