首页
站长论坛BBS
救助
投稿
discuz视频教程
discuz技术支持
版块
登录
快速注册

织梦DEDECMS程序利用错误日志入侵后台的处理方法

discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
织梦(dedecms)这款程序有个开放的插件文件夹plus,有些站长朋友们使用PHP空间安装好织梦程序后没有考虑到安全性,因此这个插件目录文件并没有删除或者重新命名,这无疑就给一些黑客或者竞争对手留下了入侵的对象。很多高手利用手上的一些资源软件轻而易举的就可以扫到这个文件目录并对其进行入侵。经过小编从网上看到的一些站长们的总结后又分析得出就是当他们入侵了这个文件下的search.php文件后,也是不能轻而易举的登陆网站的后台的,那么究竟是怎么利用软件拿到破解的后台的加密过的登陆账号信息呢?对织梦dedecms这款程序熟悉的站长们都了解这款程序在data目录下有个错误日志文件-mysql_error_trace.inc。如果网站后台被写入或者入侵所有的信息都会记录在这里。当爆破之后再利用你的网站域名/data/mysql_error_trace.inc访问的时候就可以容易的拿到他想要的账号信息了。
密码虽然是加密的,但是有些软件是可以破解这个加密的字符串的。这样就达到目的拿到了入侵的账号密码了。那么该如何彻底的把这个漏洞给堵住呢?小编研究了下找到了处理的方法,那就是直接把错误的日志文件给屏蔽掉,这样就访问不到了。具体方法如下:
第一步:连接FTP工具到空间。
第二步:找到空间根目录下的plus/mysql_error_trace.inc文件。
第三步:直接把mysql_error_trace.inc文件重新命名下,例如改为mysql_error_51phpcom.inc这样就是入侵者想破脑袋也想不到了吧。
第四步:修改后保存再上传。并且把之前的删除。因为这是个记录错误的日志文件就是改了名程序也是照样可以运行。以上方法就是防止织梦dedecms程序利用错误日志入侵后台的处理方法了。
luochao0921  楼主| 发表于 2015-7-3 11:43:57 来自PC
先自己顶一下
luochao0921  楼主| 发表于 2015-7-3 12:08:13 来自PC
技术交流贴
luochao0921  楼主| 发表于 2015-7-3 12:25:54 来自PC
一点小技巧和大家分享下
luochao0921  楼主| 发表于 2015-7-3 13:15:27 来自PC
给有需要的人参考参考
luochao0921  楼主| 发表于 2015-7-3 14:18:52 来自PC
强烈支持,强烈支持
luochao0921  楼主| 发表于 2015-7-3 14:42:16 来自PC
回来看看,顺便顶一下
luochao0921  楼主| 发表于 2015-7-3 14:49:59 来自PC
顶起来顶起来
luochao0921  楼主| 发表于 2015-7-3 14:55:52 来自PC
不要沉下去了
luochao0921  楼主| 发表于 2015-7-3 15:03:47 来自PC
这篇帖子送给有需要的站长朋友
luochao0921  楼主| 发表于 2015-7-3 15:15:45 来自PC
为人民服务
luochao0921  楼主| 发表于 2015-7-3 15:28:17 来自PC
顶起,2014没收获,2015加油
luochao0921  楼主| 发表于 2015-7-3 16:54:21 来自PC
多多交流,共赢大家!一起学习

luochao0921  楼主| 发表于 2015-7-3 17:08:22 来自PC
继续加油加油
luochao0921  楼主| 发表于 2015-7-3 17:20:50 来自PC
自己顶会被删吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表