Dedecms 模板中心

您现在的位置: 秀站网 > 织梦大学 > 织梦安全 >

织梦DEDECMS dede_guestbook 留言表被SQL注入如何快速删除

来源:重庆时时彩独胆技巧 发布时间:2015-09-14热度: ℃我要评论
Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,秀站网也分享过不少关于【 织梦安全教程 】,比如: 织梦文件夹目录权限设置 、 DEDECMS安全防御挂马教程 。秀站网今天帮客户处理dedecms...

本文地址:http://www.helaal.com/dedecms_aq/673.html
文章摘要:织梦DEDECMS dede_guestbook 留言表被SQL注入如何快速删除_织梦安全_织梦大学,损有余补龙骧蠖屈卡通图片,等你山市切近的当。

Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,秀站网也分享过不少关于【织梦安全教程】,比如:织梦文件夹目录权限设置DEDECMS安全防御挂马教程。秀站网今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比之前要慢了许多。
其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。
其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。
方法一:登陆网站的后台–系统–Sql命令行工具
输入以下删除的SQL代码:
delete from dede_guestbook where id > 10;

或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令:
delete from dede_member where mid between 1 and 10 ;



 
以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。

方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同:
delete from dede_guestbook where id > 10;


 
输入之后,点击右下角的执行就可以了。这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。如果是手动删除估计一个上午都删除不完呢。小编在此温馨提示下:使用SQL语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份【织梦网站数据备份步骤图解】,以防删错了哭都木有眼泪的哦。

以上就是两种快速删除留言表被注入的快速解决方法了。

温馨提示:plus进行适当简化
在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。
例如,推荐保留这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),plus目录中的其他php文件全部删除。

本文地址:http://www.helaal.com/dedecms_aq/673.html

    时时彩巴丁算法集 时时彩平台上银狐网 江西时时彩开奖历史开奖号码 时时彩免费全套源码 江西时时彩豹子规律
    时时彩快开 奇妙计划软件手机版 时时彩彩走势图 99娱乐平台注册 时时彩私彩官网控制
    慧眼图像文字识别软件 重庆时时彩冷热号统计 3a时时彩 2017微信时时彩小群 时时彩制作平台需要5万
    重庆时时彩组三诀窍 终身免费时时彩软件 重庆时时彩角模式倍投方案 重庆时时彩软件大全 世爵时时彩平台注册
    福建11选5走势图任选码型走势图 六合彩开奖网 内蒙古十一选五前三直走式图 无限彩票 北京pk10新凤凰
    pk10技巧 陕西快乐10分彩票软件 新疆喜乐彩开奖直播 北京赛车pk10计划软件试用 排列三定胆
    河北快3网上销售 时时彩百十个定胆 福彩3d杀号定胆 广东11选5开奖视频 青海11选5今日开奖结果
    18选7今日开奖结果查询 吉林时时彩五星走势图百度 贵州快3直播 天津时时彩三星组选 赌博电影