欢迎来到常州网络公司, 提供常州网站建设、常州SEO优化、网站推广等网络营销服务!
咨询热线:1319672639当前位置: 常州网络公司 > 建站知识 > DEDECMS >

联系我们

电话咨询:13196726392
E-mail:907664462@qq.com
主营业务:网站建设、SEO优化、网络推广

织梦网站dede_guestbook留言表被SQL注入如何快速删除

作者:青竹建站   来源:网络   发布时间:2020-09-04

    Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比之前要慢了许多。

    其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。

    其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。

    方法一:登陆网站的后台–系统–Sql命令行工具

    输入以下删除的SQL代码:

    delete from dede_guestbook where id > 10;

    或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令:

    delete from dede_member where mid between 1 and 10 ;

    guestbook留言表

    以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。

    方法二:登陆phpmyadmin删除

    登陆phpmyadmin后先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同:

    delete from dede_guestbook where id > 10;

    guestbook留言表织梦SQL命令

    输入之后,点击右下角的执行就可以了。这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。如果是手动删除估计一个上午都删除不完呢。小编在此温馨提示下:使用SQL语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份数据库,以防删错了哭都木有眼泪的哦。

    以上就是两种快速删除留言表被注入的快速解决方法了。

    温馨提示:对plus进行适当简化

    在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。正常的企业站推荐保留这5文件,list.php、view.php、count.php、search.php、diy.php(企业站经常用到的表单)以及img文件夹,其他全部删除即可。


本文标签:
温馨提示:【标注原创的文章,转载请注明出处!本站部分素材取自网络,若文章涉及版权请发至邮箱:907664462@qq.com,我们会及时与您联系】