DedeCMS下data日志mysql_error_traceinc暴露后台地址.docVIP

DedeCMS下data日志mysql_error_trace.inc暴露后台地址 请用FTP或远程登陆服务器的方式打开你的dedecms下边的路径： data/mysql_error_trace.inc 此文件记录mysql查询错误，如果有后台查询出现错误，则会暴露后台路径。 解决办法一： 打开 /include/dedesql.class.php 搜 mysql_error_trace ，把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc 然后登录ftp，转到 /data/ 目录，把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc 请注意两处文件名对应 其实将这个文件名用 当前时间加个十位数的随机值来命名，估计就没人能找到了 解决方法二： 参照烈火网教程《DedeCMS将data目录迁移到web根目录之外》，这样就避免了mysql_error_trace.inc 被访问或下载的风险，如果再配合第一个解决方法，那就更安全了。 DedeCMS将data目录迁移到web根目录之外 　DedeCMS是不仅是中国站长使用量最大，也是企业用户使用最大的PHP建站系统，随着用户量骤增，一些不法者更是将织梦内容管理系统研究了个 透彻，因此网站安全不容忽视。data目录是系统缓存和配置