99视频在线观看一区三区,一色屋精品亚洲香蕉网站,7777精品久久久大香线蕉

主頁(yè) > 網(wǎng)站建設(shè) > 建站知識(shí) > 織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法

織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法

POST TIME:2021-05-23 00:23

工業(yè)環(huán)保工程類企業(yè)網(wǎng)站織夢(mèng)模板(帶手機(jī)端)

軟件APP類網(wǎng)站源碼織夢(mèng)通用型企業(yè)網(wǎng)站源碼html

藍(lán)色安防器材公司類整站模板

html5響應(yīng)式網(wǎng)站織夢(mèng)模板源碼IT網(wǎng)絡(luò)工作室織夢(mèng)網(wǎng)

織夢(mèng)（dedecms）這款程序有個(gè)開(kāi)放的插件文件夾plus，有些站長(zhǎng)朋友們使用PHP空間安裝好織夢(mèng)程序后沒(méi)有考慮到安全性，因此這個(gè)插件目錄文件并沒(méi)有刪除或者重新命名，這無(wú)疑就給一些黑客或者競(jìng)爭(zhēng)對(duì)手留下了入侵的對(duì)象。很多高手利用手上的一些資源軟件輕而易舉的就可以掃到這個(gè)文件目錄并對(duì)其進(jìn)行入侵。經(jīng)過(guò)小編從網(wǎng)上看到的一些站長(zhǎng)們的總結(jié)后又分析得出就是當(dāng)他們?nèi)肭至诉@個(gè)文件下的search.php文件后，也是不能輕而易舉的登陸網(wǎng)站的后臺(tái)的，那么究竟是怎么利用軟件拿到破解的后臺(tái)的加密過(guò)的登陸賬號(hào)信息呢？對(duì)織夢(mèng)dedecms這款程序熟悉的站長(zhǎng)們都了解這款程序在data目錄下有個(gè)錯(cuò)誤日志文件-mysql_error_trace.inc。如果網(wǎng)站后臺(tái)被寫入或者入侵所有的信息都會(huì)記錄在這里。當(dāng)爆破之后再利用你的網(wǎng)站域名/data/mysql_error_trace.inc訪問(wèn)的時(shí)候就可以容易的拿到他想要的賬號(hào)信息了。
從上圖我們可以看出后臺(tái)的賬號(hào)就是admin這是毋庸置疑的了，密碼雖然是加密的，但是有些軟件是可以破解這個(gè)加密的字符串的。這樣就達(dá)到目的拿到了入侵的賬號(hào)密碼了。那么該如何徹底的把這個(gè)漏洞給堵住呢？小編研究了下找到了處理的方法，那就是直接把錯(cuò)誤的日志文件給屏蔽掉，這樣就訪問(wèn)不到了。具體方法如下：第一步：連接FTP工具到空間。第二步：找到空間根目錄下的plus/mysql_error_trace.inc文件。第三步：直接把mysql_error_trace.inc文件重新命名下，例如改為mysql_error_51phpcom.inc這樣就是入侵者想破腦袋也想不到了吧。第四步：修改后保存再上傳。并且把之前的刪除。因?yàn)檫@是個(gè)記錄錯(cuò)誤的日志文件就是改了名程序也是照樣可以運(yùn)行。以上方法就是防止織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法了。