DEDECMS 模板中心

您现在的位置: 织梦岛 > 织梦二次开发博客 > 织梦安全 >

织梦DEDECMS dede_guestbook 留言表被SQL注入如何快速删除

来源: 编辑:织梦岛 发布时间:06-21热度:我要评论
...

Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,织梦岛也分享过不少关于【】,比如:、。织梦岛今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比之前要慢了许多。
其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。
其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。
方法一:登陆网站的后台–系统–Sql命令行工具
输入以下删除的SQL代码:
delete from dede_guestbook where id > 10;

或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令:
delete from dede_member where mid between 1 and 10 ;

织梦安全,织梦删除垃圾留言

 
以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。

方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同:
delete from dede_guestbook where id > 10;

织梦SQL命令,织梦PHPMYADMIN命令
 
输入之后,点击右下角的执行就可以了。这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。如果是手动删除估计一个上午都删除不完呢。小编在此温馨提示下:使用SQL语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份【】,以防删错了哭都木有眼泪的哦。

以上就是两种快速删除留言表被注入的快速解决方法了。

温馨提示:plus进行适当简化
在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。
例如,推荐保留这样几个文件,mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),plus目录中的其他php文件全部删除。

DedeCMS二次开发QQ群

QQ群:644631549【请点击我加群】   如果您有任何织梦问题,请把问题发到群里,岛主将免费为您写解决教程!

本文地址:http://www.dededao.com/dao/safe/181.html(转载请保留)

用心认真写教程不易,请小打赏岛主一下,多少是心意,解决问题是重点

【打赏说明】 如果您认为在本站中看的内容质量不错、或阅读后有所收获、或解决您遇到的实际问题,那不妨小金额的赞助一下岛主,让岛主有动力继续写出更多高质量的教程和心得。以帮助更多的人。[查看打赏记录]

    织梦岛:承接仿站业务,价格200元起!