使用织梦程序时,在目录/data/下会有个mysql_error_trace.inc文件,不看不知道,一看吓一跳。这个文件里面居然记录了后台地址和管理员登录信息。严重影响了网站服务器安全。这个文件是织梦系统运行MySQL时生成的日志文件,可以关闭生成这个文件。
关闭方法
找到/include/dedesql.class.php里面的:
//保存MySql错误日志
$fp = @fopen($errorTrackFile, 'a');
@fwrite($fp, '<'.'?php exit();'."\\r\\n/*\\r\\n{$savemsg}\\r\\n*/\\r\\n?".">\\r\\n");
@fclose($fp);
删除这几行代码。
另外,如果你网站目录/data/mysql_error_trace.inc文件还没删除,要手动删除。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
