360网站监控提示Dedecms mysql_error信息泄露漏洞怎么办?
时间:2017-04-18 18:19 来源:www.beihaiting.com 作者:IT信息技术民工 点击:次
360网站监控提示Dedecms mysql_error信息泄露漏洞怎么办?一朝被蛇咬十年怕井绳,被黑过几次之后,对网站安全很敏感。因此时常关注360网站监控,这一次发现的警告内容如下:Dedecms mysql_error信息泄露漏洞,虽然是警告,内心里面绝不敢小觑。因此想尽一切办法,一定要想办法解决。下面是详细解决办法。
第一步、修改inc文件名称 在data文件目录找到名称为mysqli_error_trace.inc的文件,点击后面的“改名”,修改其默认名称,如修改成mysql_error_sjbrushen.inc确保一定的复杂其程度 第二步、编辑php文件内容 然后转至include目录,分别将dedesqli.class.php、dedesql.class.php这两个文件,使用FTP工具下载到本地电脑,使用记事本打开,找到如下一行$errorTrackFile = dirname(__FILE__).'/../data/mysqli_error_trace.inc'将mysqli_error_trace.inc替换成刚才修改好的名称,然后上传替换这两个文件即可 温馨提示:利用记事本“查找”功能,能够更快速地定位修改内容位置 (责任编辑:IT信息技术民工) |
