欢迎来到361模板(www.ke361.com),原创精品织梦模板提供商。QQ快速注册登录 网站托管 VIP 网站定制

361模板网

当前位置:361模板网 > 技术文档 > 网站技巧 > 织梦dedeCMS留言板的dede_guestbook留言表备SQL注入如何删除
这篇文章主要为大家详细介绍了织梦dedeCMS留言板的dede_guestbook留言表备SQL注入如何删除,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

      经常使用织梦CMS程序的朋友可能会发现,织梦CMS虽然非常好用,但是Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,织梦模板网也分享过不少关于【织梦安全教程】,比如:《织梦文件夹目录权限设置》、DEDECMS安全防御挂马教程。织梦361模板网今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比之前要慢了许多。其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。

    小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。
其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。

方法一:登陆网站的后台—系统Sql命令行工具

delete from dede_guestbook where id > 10;

或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令:

delete from dede_member where mid between 1 and 10 ;

织梦DEDECMS dede_guestbook 留言表被SQL注入如何快速删除

以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。

方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同

delete from dede_guestbook where id > 10;

织梦DEDECMS dede_guestbook 留言表被SQL注入如何快速删除

输入之后,点击右下角的执行就可以了。这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。如果是手动删除估计一个上午都删除不完呢。小编在此温馨提示下:使用SQL语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份【织梦网站数据备份步骤图解】,以防删错了哭都木有眼泪的哦。

以上就是两种快速删除留言表被注入的快速解决方法了。

温馨提示:plus进行适当简化

在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。

例如,推荐保留这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),plus目录中的其他php文件全部删除。

以上就是织梦dedeCMS留言板的dede_guestbook留言表备SQL注入如何删除的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。

感谢打赏,我们会为大家提供更多优质资源!

热词标签: 织梦 dedecms SQL注入 留言表 dede_guestbook

上一篇织梦模板中的a标签链接title属性如何显示完整标题的方法

下一篇织梦模板双语网站(中英文网站)实现中英文搜索结果的方法介绍

取消

感谢您的支持,我们会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Powered by361模板网,分享从这里开始,精彩与您同在