防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管理地址,请使用FTP或远程登陆服务器下载或打开你网站下的 data/mysql_error_trace.inc 文件。用记事本查看此文件,此文件为DedeCms错误警告记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。
dedecms模板网具体操作教程:
第一步、更改dedesql.class.php文件内mysql_error_trace.inc名称.
打开 /include/dedesql.class.php 文件,找到大约在544行左右,有3条mysql_error_trace.inc的记录;
或者搜索 mysql_error_trace ,可直接查找出mysql_error_trace.inc的所有记录;
更改文件名为 mysql_error_改为你的自定义字符.inc
第二步、用ftp上传 /include/dedesql.class.php 文件
第三步、更改服务器mysql_error_trace.inc的文件名
用ftp登录到网站 /data/ 目录,把 mysql_error_trace.inc 更改成 mysql_error_改为你的自定义字符.inc (请注意两处文件名对应)
通过更改名称基本上杜绝了暴露的可能性,可以对自定义复杂一点的名称防止别人猜解,被访问或下载的风险。
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!