織夢（dedecms）這款程序有個開放的插件文件夾plus，有些站長朋友們使用PHP空間安裝好織夢程序后沒有考慮到安全性，因此這個插件目錄文件并沒有刪除或者重新命名，這無疑就給一些黑客或者競爭對手留下了入侵的對象。很多高手利用手上的一些資源軟件輕而易舉的就可以掃到這個文件目錄并對其進行入侵。經(jīng)過小編從網(wǎng)上看到的一些站長們的總結(jié)后又分析得出就是當他們?nèi)肭至诉@個文件下的search.php文件后，也是不能輕而易舉的登陸網(wǎng)站的后臺的，那么究竟是怎么利用軟件拿到破解的后臺的加密過的登陸賬號信息呢？對織夢dedecms這款程序熟悉的站長們都了解這款程序在data目錄下有個錯誤日志文件-mysql_error_trace.inc。如果網(wǎng)站后臺被寫入或者入侵所有的信息都會記錄在這里。當爆破之后再利用你的網(wǎng)站域名/data/mysql_error_trace.inc訪問的時候就可以容易的拿到他想要的賬號信息了。如下圖： 從上圖我們可以看出后臺的賬號就是admin這是毋庸置疑的了，密碼雖然是加密的，但是有些軟件是可以破解這個加密的字符串的。這樣就達到目的拿到了入侵的賬號密碼了。那么該如何徹底的把這個漏洞給堵住呢？小編研究了下找到了處理的方法，那就是直接把錯誤的日志文件給屏蔽掉，這樣就訪問不到了。具體方法如下： 第一步：連接FTP工具到空間。 第二步：找到空間根目錄下的plus/mysql_error_trace.inc文件。 第三步：直接把mysql_error_trace.inc文件重新命名下，例如改為mysql_error_51phpcom.inc這樣就是入侵者想破腦袋也想不到了吧。 第四步：修改后保存再上傳。并且把之前的刪除。因為這是個記錄錯誤的日志文件就是改了名程序也是照樣可以運行。以上方法就是防止織夢dedecms程序利用錯誤日志入侵后臺的處理方法了。 無憂主機相關(guān)文章推薦閱讀： DEDECMS程序安裝帶視屏模板如何更換視頻內(nèi)容 DEDECMS使用頻道封面不能正常的顯示文章的解決思路 織夢DEDECMS程序 DATA目錄移到根目錄外登陸后臺報錯解決方法 織夢DEDECMS程序如何更改網(wǎng)站后臺標題去掉織夢內(nèi)容管理系統(tǒng)字樣

本文地址：http://www.gle-technology.com/dedecms/19424.html