DEDECMS又一个漏洞文件mysql_error_trace.inc,请注意修复

DedeCMS漏洞之mysql_error_trace.inc日志信息 DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码 漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被

DedeCMS漏洞之mysql_error_trace.inc日志信息

DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码

漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的账号和密码 还有后台都残留在里面

DedeCMS漏洞之mysql_error_trace.inc日志信息1

DedeCMS漏洞之mysql_error_trace.inc日志信息2

DedeCMS漏洞之mysql_error_trace.inc日志信息3

修复方案:

现在最新的DEDE已经没有mysql_error_trace.inc 所以放心 但是入侵还在被入侵

修复方法很简单 搜 mysql_error_trace ,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc

然后登录ftp,转到 /data/ 目录,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc 

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

DedeCMS网站被挂马,主要问题还是安全设置方面做得不到位,这里详细介绍Linux下DedeCMS程序安全的设置。 目录权限设置 web服务器运行的用户与目录所有者用户必须不一样,比如apache运行
使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件 carbuyaction.php 首先利用cookie修改工具,加上 code = alipay 然后访问 http:
很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做好安全防护就可以了。以下是我收集整理的内容:第一、安装的时候数据库的表前缀
修改相关文件:①修改程序文件dede/archives_add.php/archives_edit.php/article_add.php/article_edit.php-------------------------如果修改专题摘要,还得修改:/spec_add.php/spec_…
现在DedeCMS最新的5.7版本和5.7SP1版本后台都有安全检测功能,data目录如果使用默认的名称,那么DEDE系统的安全肯定会大打折扣。相信大家刚安装完织梦后在后台都看到这样的提示:强烈建议将data目录搬移到Web根目录以外,查看如何搬迁。大家可以根据教程修改
1、精简设置,不需要的功能都删掉,每个目录下加一个空的index.html,防止目录被访问;可删除的功能:member,special,install(必删),company(企业模块),plus\guesbook留言板等一般用不上的功能; 2、用户名,密码复杂性,即使hack拿到密码也不容易逆转破解;