欢迎来到361模板(www.ke361.com),原创精品织梦模板提供商。QQ快速注册登录 网站托管 VIP 网站定制

织梦模板

当前位置:织梦模板 > 技术文档 > 网站技巧 > 织梦系统mysql错误日志生成功能的危害 泄露后台和管理员信息
这篇文章主要为大家详细介绍了织梦系统mysql错误日志生成功能的危害 泄露后台和管理员信息,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

      织梦程序是一个开源的系统,所以不少用户发现自己用织梦程序做的企业站很容易被黑或者被入侵,关于这点,织梦361前面给大家做了一些介绍 《织梦系统安装防护专题》、《DedeCMS(织梦)目录权限安全设置教程》。

     上面的安全介绍里,我们没有涉及到织梦程序在mysql错误时自动在data文件夹里生成一个 mysql_error_trace.inc 文件记录错误信息的处理方法方法,但是我们在实际操作过程中发现,很多时候这个文件的错误信息里会有后台目录和管理员账号信息在里面,这个在无形中就给黑客留下里痕迹,所以关闭它生成很有必要!如下图所示:

关闭方法

打开  /include/dedesql.class.php 找到

//保存MySql错误日志
$fp = @fopen($errorTrackFile, 'a');
@fwrite($fp, '<'.'?php  exit();'."\r\n/*\r\n{$savemsg}\r\n*/\r\n?".">\r\n");
@fclose($fp);

这几行删除就行了,如果你的 data 文件夹里面有 mysql_error_trace.inc 文件,记得删除它。


以上就是织梦系统mysql错误日志生成功能的危害 泄露后台和管理员信息的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。

感谢打赏,我们会为大家提供更多优质资源!

热词标签: 织梦 Mysql 织梦系统 错误日志 文件生成

上一篇织梦手机静态生成插件列表分页优化第一页带/m去除方法

下一篇织梦图集二开图片上传自动获取图片名称做注释

取消

感谢您的支持,我们会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Powered by361模板网,分享从这里开始,精彩与您同在