DedeCMS下data日志mysql_error_trace.inc暴露后臺地址
來源:程序員人生 發布時間:2014-05-15 07:50:03 閱讀次數:3711次
DedeCMS下data日志mysql_error_trace.inc暴露后臺地址
請用FTP或遠程登陸服務器的方式打開你的dedecms下邊的路徑:
data/mysql_error_trace.inc
此文件記錄mysql查詢錯誤��,如果有后臺查詢出現錯誤,則會暴露后臺路徑�����。
解決辦法一:
打開 /include/dedesql.class.php
搜 mysql_error_trace ,把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc
然后登錄ftp���,轉到 /data/ 目錄,把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc (請注意兩處文件名對應)
其實將這個文件名用 當前時間加個十位數的隨機值來命名���,估計就沒人能找到了
解決方法二:
參照網教程《DedeCMS將data目錄遷移到web根目錄之外》,這樣就避免了mysql_error_trace.inc 被訪問或下載的風險���,如果再配合第一個解決方法,那就更安全了���。
生活不易,碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
