DedeCMS下data日志mysql_error_trace.inc暴露后台地址

请用FTP或远程登陆服务器的方式打开你的下边的路径：

data/mysql_error_trace.inc

此文件记录mysql查询错误，如果有后台查询出现错误，则会暴露后台路径。

打开 /include/dedesql.class.php

搜 mysql_error_trace ，把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc

然后登录ftp，转到 /data/ 目录，把 mysql_error_trace.inc 更名成 mysql_error_你喜欢的任意字符.inc (请注意两处文件名对应)

其实将这个文件名用当前时间加个十位数的随机值来命名，估计就没人能找到了

独立服务器或者VPS

下载个安全狗或者主机卫士等工具防御