欧美极品在线观看不卡|国产精品Va免费视频|国产国产人无码在线免费|亚洲精品无码九九九九九|亚洲国产综合精品久久久久|成人国产在线观看高清不卡|制服诱惑一区二区三区六区|国产一区二区精品高清在线观看

新聞中心

織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法

作者 / 無憂主機(jī) 時(shí)間 2015-05-19 14:56:41

織夢(mèng)(dedecms)這款程序有個(gè)開放的插件文件夾plus,有些站長朋友們使用PHP空間安裝好織夢(mèng)程序后沒有考慮到安全性,因此這個(gè)插件目錄文件并沒有刪除或者重新命名,這無疑就給一些黑客或者競爭對(duì)手留下了入侵的對(duì)象。很多高手利用手上的一些資源軟件輕而易舉的就可以掃到這個(gè)文件目錄并對(duì)其進(jìn)行入侵。經(jīng)過小編從網(wǎng)上看到的一些站長們的總結(jié)后又分析得出就是當(dāng)他們?nèi)肭至诉@個(gè)文件下的search.php文件后,也是不能輕而易舉的登陸網(wǎng)站的后臺(tái)的,那么究竟是怎么利用軟件拿到破解的后臺(tái)的加密過的登陸賬號(hào)信息呢?對(duì)織夢(mèng)dedecms這款程序熟悉的站長們都了解這款程序在data目錄下有個(gè)錯(cuò)誤日志文件-mysql_error_trace.inc。如果網(wǎng)站后臺(tái)被寫入或者入侵所有的信息都會(huì)記錄在這里。當(dāng)爆破之后再利用你的網(wǎng)站域名/data/mysql_error_trace.inc訪問的時(shí)候就可以容易的拿到他想要的賬號(hào)信息了。如下圖: 織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法 從上圖我們可以看出后臺(tái)的賬號(hào)就是admin這是毋庸置疑的了,密碼雖然是加密的,但是有些軟件是可以破解這個(gè)加密的字符串的。這樣就達(dá)到目的拿到了入侵的賬號(hào)密碼了。那么該如何徹底的把這個(gè)漏洞給堵住呢?小編研究了下找到了處理的方法,那就是直接把錯(cuò)誤的日志文件給屏蔽掉,這樣就訪問不到了。具體方法如下: 第一步:連接FTP工具到空間。 第二步:找到空間根目錄下的plus/mysql_error_trace.inc文件。 第三步:直接把mysql_error_trace.inc文件重新命名下,例如改為mysql_error_51phpcom.inc這樣就是入侵者想破腦袋也想不到了吧。 第四步:修改后保存再上傳。并且把之前的刪除。因?yàn)檫@是個(gè)記錄錯(cuò)誤的日志文件就是改了名程序也是照樣可以運(yùn)行。以上方法就是防止織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法了。 無憂主機(jī)相關(guān)文章推薦閱讀: DEDECMS程序安裝帶視屏模板如何更換視頻內(nèi)容 DEDECMS使用頻道封面不能正常的顯示文章的解決思路 織夢(mèng)DEDECMS程序 DATA目錄移到根目錄外登陸后臺(tái)報(bào)錯(cuò)解決方法 織夢(mèng)DEDECMS程序如何更改網(wǎng)站后臺(tái)標(biāo)題去掉織夢(mèng)內(nèi)容管理系統(tǒng)字樣

本文地址:http://www.gle-technology.com/dedecms/19424.html

1
1
1
1
1
1
1

客戶服務(wù)熱線

0791-8623-3537

在線客服