程序员人生 网站导航

DedeCMS下data日志mysql_error_trace.inc暴露后台地址

栏目:DedeCMS时间:2014-05-15 07:50:03

DedeCMS下data日志mysql_error_trace.inc暴露后台地址

请用FTP或远程登陆服务器的方式打开你的dedecms下边的路径:

data/mysql_error_trace.inc

此文件记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。

解决办法一:

打开 /include/dedesql.class.php

搜 mysql_error_trace ,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc

然后登录ftp,转到 /data/ 目录,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc (请注意两处文件名对应)

其实将这个文件名用 当前时间加个十位数的随机值来命名,估计就没人能找到了

解决方法二:

参照网教程《DedeCMS将data目录迁移到web根目录之外》,这样就避免了mysql_error_trace.inc 被访问或下载的风险,如果再配合第一个解决方法,那就更安全了。

------分隔线----------------------------
------分隔线----------------------------

最新技术推荐