当前位置:主页 > 技术分享 > 织梦教程 >

MySQL错误日志暴露出的后台地址

编辑:admin 时间:2019-06-11热度:

使用织梦程序时,在目录/data/下会有个mysql_error_trace.inc文件,不看不知道,一看吓一跳。这个文件里面居然记录了后台地址和管理员登录信息。严重影响了网站服务器安全。这个文件是织梦系统运行MySQL时生成的日志文件,可以关闭生成这个文件。

关闭方法

找到/include/dedesql.class.php里面的:

//保存MySql错误日志
$fp = @fopen($errorTrackFile, 'a');
@fwrite($fp, '<'.'?php  exit();'."\r\n/*\r\n{$savemsg}\r\n*/\r\n?".">\r\n");
@fclose($fp);

删除这几行代码。

另外,如果你网站目录/data/mysql_error_trace.inc文件还没删除,要手动删除。

本文地址:http://www.yxinet.com/jishu/zm/142.html(转发请注明)

用心认真写教程不易,小打赏一下我们,多少是心意,解决问题是重点

【打赏说明】 如果您认为在本站中看的内容质量不错、或阅读后有所收获、或解决您遇到的实际问题,那不妨小金额的赞助一下我们,让我们有动力继续写出更多高质量的教程和心得。以帮助更多的人。[查看打赏记录]

技术讨论

评论列表(条)

低价仿站-优美模板