織夢(mèng)（dedecms）這款程序有個(gè)開(kāi)放的插件文件夾plus，有些站長(zhǎng)朋友們使用PHP空間安裝好織夢(mèng)程序后沒(méi)有考慮到安全性，因此這個(gè)插件目錄文件并沒(méi)有刪除或者重新命名，這無(wú)疑就給一些黑客或者競(jìng)爭(zhēng)對(duì)手留下了入侵的對(duì)象。很多高手利用手上的一些資源軟件輕而易舉的就可以掃到這個(gè)文件目錄并對(duì)其進(jìn)行入侵。經(jīng)過(guò)小編從網(wǎng)上看到的一些站長(zhǎng)們的總結(jié)后又分析得出就是當(dāng)他們?nèi)肭至诉@個(gè)文件下的search.php文件后，也是不能輕而易舉的登陸網(wǎng)站的后臺(tái)的，那么究竟是怎么利用軟件拿到破解的后臺(tái)的加密過(guò)的登陸賬號(hào)信息呢？對(duì)織夢(mèng)dedecms這款程序熟悉的站長(zhǎng)們都了解這款程序在data目錄下有個(gè)錯(cuò)誤日志文件-mysql_error_trace.inc。如果網(wǎng)站后臺(tái)被寫(xiě)入或者入侵所有的信息都會(huì)記錄在這里。當(dāng)爆破之后再利用你的網(wǎng)站域名/data/mysql_error_trace.inc訪問(wèn)的時(shí)候就可以容易的拿到他想要的賬號(hào)信息了。如下圖： 從上圖我們可以看出后臺(tái)的賬號(hào)就是admin這是毋庸置疑的了，密碼雖然是加密的，但是有些軟件是可以破解這個(gè)加密的字符串的。這樣就達(dá)到目的拿到了入侵的賬號(hào)密碼了。那么該如何徹底的把這個(gè)漏洞給堵住呢？小編研究了下找到了處理的方法，那就是直接把錯(cuò)誤的日志文件給屏蔽掉，這樣就訪問(wèn)不到了。具體方法如下： 第一步：連接FTP工具到空間。 第二步：找到空間根目錄下的plus/mysql_error_trace.inc文件。 第三步：直接把mysql_error_trace.inc文件重新命名下，例如改為mysql_error_51phpcom.inc這樣就是入侵者想破腦袋也想不到了吧。 第四步：修改后保存再上傳。并且把之前的刪除。因?yàn)檫@是個(gè)記錄錯(cuò)誤的日志文件就是改了名程序也是照樣可以運(yùn)行。以上方法就是防止織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法了。 無(wú)憂主機(jī)相關(guān)文章推薦閱讀： DEDECMS程序安裝帶視屏模板如何更換視頻內(nèi)容 DEDECMS使用頻道封面不能正常的顯示文章的解決思路 織夢(mèng)DEDECMS程序 DATA目錄移到根目錄外登陸后臺(tái)報(bào)錯(cuò)解決方法 織夢(mèng)DEDECMS程序如何更改網(wǎng)站后臺(tái)標(biāo)題去掉織夢(mèng)內(nèi)容管理系統(tǒng)字樣

本文地址：http://www.gle-technology.com/dedecms/19424.html