DedeCMS下data日志mysql_error_trace.inc記錄了很多MYSQL錯(cuò)誤記錄,如果你曾經(jīng)在后臺(tái)訪問時(shí)候出現(xiàn)過MYSQL錯(cuò)誤,就會(huì)暴露后臺(tái)地址,因?yàn)檫@個(gè)文件文件名固定,很容易被人給掃到漏洞因此可以改名處理。
解決辦法一:
首先用FTP或遠(yuǎn)程登陸的方式將data/mysql_error_trace.inc更名成 mysql_error_你喜歡的任意字符.inc
然后打開 /include/dedesql.class.php和dedesqli.class.php
搜 mysql_error_trace.inc ,把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc (請(qǐng)注意兩處文件名對(duì)應(yīng))
解決方法二:
通過服務(wù)器HTACCESS設(shè)置禁止DATA目錄寫入、執(zhí)行
解決方法三:
一勞永逸把DATA目錄搬出WEB目錄
通過FTP將/data/文件夾移至web根目錄的上一級(jí)目錄;
然后修改/include/common.inc.php中DEDEDATA變量,將:define('DEDEDATA', DEDEROOT.'/data'); 改為define('DEDEDATA', DEDEROOT.'/../data');
如果你首頁是動(dòng)態(tài)訪問,那還要修改/index.php,刪除如下代碼(注:如果首頁生成靜態(tài)且index.html為默認(rèn)訪問地址可忽略此條修改。):
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
修改tplcache緩存文件目錄:登陸后臺(tái) > 系統(tǒng) > 系統(tǒng)基本參數(shù) > 性能選項(xiàng),將模板緩存目錄值改為 /../data/tplcache。
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: dede源碼下data/mysql_error_trace.inc日志暴露后臺(tái)地址漏洞修復(fù)