織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法

2024-07-12 08:25:25

字體：大中小

供稿：網(wǎng)友

織夢(mèng)（dedecms）這款程序有個(gè)開(kāi)放的插件文件夾plus，有些站長(zhǎng)朋友們使用PHP空間安裝好織夢(mèng)程序后沒(méi)有考慮到安全性，因此這個(gè)插件目錄文件并沒(méi)有刪除或者重新命名，這無(wú)疑就給一些黑客或者競(jìng)爭(zhēng)對(duì)手留下了入侵的對(duì)象。很多高手利用手上的一些資源軟件輕而易舉的就可以掃到這個(gè)文件目錄并對(duì)其進(jìn)行入侵。經(jīng)過(guò)小編從網(wǎng)上看到的一些站長(zhǎng)們的總結(jié)后又分析得出就是當(dāng)他們?nèi)肭至诉@個(gè)文件下的search.php文件后，也是不能輕而易舉的登陸網(wǎng)站的后臺(tái)的，那么究竟是怎么利用軟件拿到破解的后臺(tái)的加密過(guò)的登陸賬號(hào)信息呢？對(duì)織夢(mèng)dedecms這款程序熟悉的站長(zhǎng)們都了解這款程序在data目錄下有個(gè)錯(cuò)誤日志文件-mysql_error_trace.inc。如果網(wǎng)站后臺(tái)被寫(xiě)入或者入侵所有的信息都會(huì)記錄在這里。當(dāng)爆破之后再利用你的網(wǎng)站域名/data/mysql_error_trace.inc訪問(wèn)的時(shí)候就可以容易的拿到他想要的賬號(hào)信息了。
從上圖我們可以看出后臺(tái)的賬號(hào)就是admin這是毋庸置疑的了，密碼雖然是加密的，但是有些軟件是可以破解這個(gè)加密的字符串的。這樣就達(dá)到目的拿到了入侵的賬號(hào)密碼了。那么該如何徹底的把這個(gè)漏洞給堵住呢？小編研究了下找到了處理的方法，那就是直接把錯(cuò)誤的日志文件給屏蔽掉，這樣就訪問(wèn)不到了。具體方法如下：第一步：連接FTP工具到空間。第二步：找到空間根目錄下的plus/mysql_error_trace.inc文件。第三步：直接把mysql_error_trace.inc文件重新命名下，例如改為mysql_error_51phpcom.inc這樣就是入侵者想破腦袋也想不到了吧。第四步：修改后保存再上傳。并且把之前的刪除。因?yàn)檫@是個(gè)記錄錯(cuò)誤的日志文件就是改了名程序也是照樣可以運(yùn)行。以上方法就是防止織夢(mèng)dedecms程序利用錯(cuò)誤日志入侵后臺(tái)的處理方法了。

上一篇：Dedecms教程：更新的文章禁止標(biāo)題一致

下一篇：織夢(mèng)DedeCMS程序 data目錄移到根目錄外登陸后臺(tái)報(bào)錯(cuò)解決方法