织梦模板建站程序, dedecms, 留言, 言表, sql
| Dedecms这款开源网站程序总会有很多漏洞让攻击者有机可乘,今天帮客户处理dedecms网站程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了网站数据库一般的肯定是超了,网站站点的速度打开也可以感觉到比之前要慢了许多。 其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。 小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。 其实有两个具体的方法可以删除,不过这是在网站数据库中一个独立的表所以不论怎么删除都是要先找到这张表。 具体的方法一:登陆网站站点的后台–系统–Sql命令行工具输入以下删除的SQL具体代码如下: deletefromdede_guestbookwhereid>10; 或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令: deletefromdede_memberwheremidbetween1and10; 以上两行都是SQL删除具体代码如下,原理相同的。 这是第一种删除的具体的方法。 还有一种就是登陆phpmyadmin去删除了。 具体的方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL数据库语句和上面相同:deletefromdede_guestbookwhereid>10; 输入之后,点击右下角的执行就可以了。 这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。 如果是手动删除估计一个上午都删除不完呢。 小编在此温馨提示下:使用SQL数据库语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份【织梦模板建站程序网站站点数据备份步骤图解】,以防删错了哭都木有眼泪的哦。 以上就是两种快速删除留言表被注入的快速解决具体的方法了。 温馨提示:plus进行适当简化 在Plus目录下,织梦模板建站程序系统提供了很多可以使用的系统网站程序。 这些系统文件可以进行适当简化。 例如,推荐保留这样几个文件,mytag_js.phpad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.phpfeedback_ajax.phpfeedback_js.php(评论用)、list.php(频道动态页),plus目录中的其他php文件全部删除。 注入 , 删除 , 留言 |
织梦DEDECMS防范投票模块SQL注入垃圾信息
