使用织梦程序时,在目录/data/下会有个mysql_error_trace.inc文件,不看不知道,一看吓一跳。这个文件里面居然记录了后台地址和管理员登录信息。严重影响了网站服务器安全。这个文件是织梦系统运行MySQL时生成的日志文件,可以关闭生成这个文件。
关闭方法
找到/include/dedesql.class.php里面的:
//保存MySql错误日志
$fp = @fopen($errorTrackFile, 'a');
@fwrite($fp, '<'.'?php exit();'."\\r\\n/*\\r\\n{$savemsg}\\r\\n*/\\r\\n?".">\\r\\n");
@fclose($fp);
删除这几行代码。
另外,如果你网站目录/data/mysql_error_trace.inc文件还没删除,要手动删除。
发表评论