Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,织梦58今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比之前要慢了许多。
其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。
其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。
方法一:登陆网站的后台–系统–Sql命令行工具
输入以下删除的SQL代码:
| delete from dede_guestbook where id > 10; |
或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令:
| delete from dede_member where mid between 1 and 10 ; |
以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。
方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同:
| delete from dede_guestbook where id > 10; |
输入之后,点击右下角的执行就可以了。这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。如果是手动删除估计一个上午都删除不完呢。小编在此温馨提示下:使用SQL语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份【织梦网站数据备份步骤图解】,以防删错了哭都木有眼泪的哦。
以上就是两种快速删除留言表被注入的快速解决方法了。
温馨提示:plus进行适当简化
在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。
例如,推荐保留这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),plus目录中的其他php文件全部删除。
1. 资源都是经过站长或作者收集测试修改后发布分享。如若转载请在文内以超链形式注明狐狸库文章出处,谢谢合作!
2. 本站除原创内容,其余所有内容均收集自互联网,仅限用于学习和研究目的,本站不对其内容的合法性承担任何责任。如有版权内容,请通知我们或作者删除,其版权均归原作者所有,本站虽力求保存原有版权信息,但因众多资源经多次转载,已无法确定其真实来源,或已将原有信息丢失,所以敬请原作者谅解!
3. 本站用户所发布的一切资源内容不代表本站立场,并不代表本站赞同其观点和对其真实性负责,若您对本站所载资源作品版权归属存有异议,请留言附说明联系邮箱,我们将在第一时间予以处理 ,同时向您表示歉意!为尊重作者版权,请购买原版作品,支持您喜欢的作者,谢谢!
4. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客如有发现请立即向站长举报;本站资源文件大多存储在云盘,如发现链接或图片失效,请联系作者或站长及时更新。
![WordPress子比主题美化教程合集[2023/04/17]-狐狸库](https://huliku.com/pic/2023032607024935.png)
![狐狸库自定义子比主题底部footer页脚美化(自适应)[06.26]更新-狐狸库](https://img.huliku.com/pic/2023062610013835.png)
![子比主题功能 – 积分&余额抽奖插件正版授权[v2.6.8]-狐狸库](https://img.huliku.com/pic/2023030402381574.png)
请登录后查看评论内容