织梦DedeCMS漏洞之mysql_error_trace.inc日志信息, 织梦DedeCMS mysql_error_trace.inc 日志里面残留被入侵过的账号和密码, 漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的账号和密码 还有织梦DedeCMS后台都残留在里面 。 修复方案: 现在最新的DEDE已经没有mysql_error_trace.inc 所以放心 但是入侵还在被入侵 , 修复方法很简单 搜 mysql_error_trace ,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc。 然后登录ftp,转到 /data/ 目录,把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc 。 (责任编辑:最模板) |