首页
站长论坛BBS
救助
投稿
discuz视频教程
discuz技术支持
版块
登录
快速注册

织梦DEDECMS程序利用错误日志入侵后台的处理方法

340555017 2015-5-29 [交流] 来自PC 复制链接
311535
discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
后没有考虑到安全性,因此这个插件目录文件并没有删除或者重新命名,这无疑就给一些黑客或者竞争对手留下了入侵的对象。很多高手利用手上的一些资源软件轻而易举的就可以扫到这个文件目录并对其进行入侵。经过小编从网上看到的一些站长们的总结后又分析得出就是当他们入侵了这个文件下的search.php文件后,也是不能轻而易举的登陆网站的后台的,那么究竟是怎么利用软件拿到破解的后台的加密过的登陆账号信息呢?对织梦dedecms这款程序熟悉的站长们都了解这款程序在data目录下有个错误日志文件-mysql_error_trace.inc。如果网站后台被写入或者入侵所有的信息都会记录在这里。当爆破之后再利用你的网站域名/data/mysql_error_trace.inc访问的时候就可以容易的拿到他想要的账号信息了。如下图:

织梦dedecms程序利用错误日志入侵后台的处理方法 dede 5 19 1 300x83

从上图我们可以看出后台的账号就是admin这是毋庸置疑的了,密码虽然是加密的,但是有些软件是可以破解这个加密的字符串的。这样就达到目的拿到了入侵的账号密码了。那么该如何彻底的把这个漏洞给堵住呢?小编研究了下找到了处理的方法,那就是直接把错误的日志文件给屏蔽掉,这样就访问不到了。具体方法如下:
第一步:连接FTP工具到空间。
第二步:找到空间根目录下的plus/mysql_error_trace.inc文件。
第三步:直接把mysql_error_trace.inc文件重新命名下,例如改为mysql_error_51phpcom.inc这样就是入侵者想破脑袋也想不到了吧。
第四步:修改后保存再上传。并且把之前的删除。因为这是个记录错误的日志文件就是改了名程序也是照样可以运行。以上方法就是防止织梦dedecms程序利用错误日志入侵后台的处理方法了。
自动顶贴机 发表于 2015-5-29 10:20:42 来自PC

还不错 赞一个
自动顶贴机
340555017  楼主| 发表于 2015-5-29 10:26:52 来自PC
楼主写的非常不错!
340555017  楼主| 发表于 2015-5-29 10:28:24 来自PC
希望楼主发发一些关于这样的文章我很喜欢呀!
340555017  楼主| 发表于 2015-5-29 10:29:57 来自PC
希望多多更新呀
340555017  楼主| 发表于 2015-5-29 10:31:30 来自PC
几乎每次更新我都会来
340555017  楼主| 发表于 2015-5-29 10:33:03 来自PC
很喜欢看楼主的帖子
340555017  楼主| 发表于 2015-5-29 10:34:36 来自PC
看了很长时间了。写的非常不错
340555017  楼主| 发表于 2015-5-29 10:36:10 来自PC
经常来看你的帖子非常不错 
340555017  楼主| 发表于 2015-5-29 10:37:46 来自PC
小编可以说写的非常深入
340555017  楼主| 发表于 2015-5-29 10:39:16 来自PC
不错呀很不错!很好我很喜欢
340555017  楼主| 发表于 2015-5-29 10:40:49 来自PC
写的非常深入
340555017  楼主| 发表于 2015-5-29 10:42:23 来自PC
写的非常好希望楼主可以多多写一点这个哈
340555017  楼主| 发表于 2015-5-29 10:43:57 来自PC
写的很好啊
340555017  楼主| 发表于 2015-5-29 10:45:31 来自PC
楼主写的非常不错!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表