DedeCMS下data日志mysql_error_trace.inc記錄了很多MYSQL錯誤記錄，如果你曾經在后臺訪問時候出現過MYSQL錯誤，就會暴露后臺地址，因為這個文件文件名固定，很容易被人給掃到漏洞因此可以改名處理。

解決辦法一：

首先用FTP或遠程登陸的方式將data/mysql_error_trace.inc更名成 mysql_error_你喜歡的任意字符.inc

然后打開 /include/dedesql.class.php和dedesqli.class.php

搜 mysql_error_trace.inc ，把 mysql_error_trace.inc 更名成 mysql_error_你喜歡的任意字符.inc (請注意兩處文件名對應)

解決方法二：

通過服務器HTACCESS設置禁止DATA目錄寫入、執行

解決方法三：

一勞永逸把DATA目錄搬出WEB目錄

通過FTP將/data/文件夾移至web根目錄的上一級目錄；
然后修改/include/common.inc.php中DEDEDATA變量，將：define('DEDEDATA', DEDEROOT.'/data'); 改為define('DEDEDATA', DEDEROOT.'/../data')；
如果你首頁是動態訪問，那還要修改/index.php，刪除如下代碼（注：如果首頁生成靜態且index.html為默認訪問地址可忽略此條修改。）：
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
修改tplcache緩存文件目錄：登陸后臺 > 系統 > 系統基本參數 > 性能選項，將模板緩存目錄值改為 /../data/tplcache。