DedeCMS漏洞之mysql_error_trace.inc日志信息
DEDE mysql_error_trace.inc 日志里面殘留被入侵過的賬號和密碼
漏洞說明:plus/search.php被爆過以后�,信息會記錄在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的賬號和密碼 還有后臺都?xì)埩粼诶锩?/p>
修復(fù)方案:
現(xiàn)在最新的DEDE已經(jīng)沒有mysql_error_trace.inc 所以放心 但是入侵還在被入侵
修復(fù)方法很簡單 搜 mysql_error_trace �,把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc
然后登錄ftp,轉(zhuǎn)到 /data/ 目錄����,把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc
