域名預(yù)訂/競價，好“米”不錯過

Dedecms這款開源程序總會有很多漏洞讓攻擊者有機可乘，無憂主機也分享過不少關(guān)于它在php空間運行過程中需要注意的事項。小編今天幫客戶處理dedecms程序時又發(fā)現(xiàn)了一個漏洞那就是會員留言表（dede_guestbook）被SQL注入了，本來一張占據(jù)字節(jié)很小的數(shù)據(jù)表瞬間被注入了幾十萬行記錄居然達到了300多兆，不用多說了數(shù)據(jù)庫一般的肯定是超了，網(wǎng)站的速度打開也可以感覺到比之前要慢了許多。

那么這張表到底里面被注入了一些什么數(shù)據(jù)呢？其實根據(jù)字面意思也就明白了，會員留言表顧名思義也就是垃圾會員和垃圾留言了。小編就先來說下如何刪除dede_guestbook里面的垃圾數(shù)據(jù)吧。其實有兩個方法可以刪除，不過這是在數(shù)據(jù)庫中一個獨立的表所以不論怎么刪除都是要先找到這張表。方法一：登陸網(wǎng)站的后臺--系統(tǒng)--Sql命令行工具 輸入以下刪除的SQL代碼：

delete from dede_guestbook where id > 10; 或者是知道有1000條記錄只想刪除大于10小于1000也可以這樣寫SQL命令：

delete from dede_member where mid between 1 and 10 ;

以上兩行都是SQL刪除代碼，原理相同的。這是第一種刪除的方法。還有一種就是登陸phpmyadmin去刪除了。 方法二：登陸phpmyadmin，先找到dede_member表，然后點擊下面的SQL,輸入刪除的SQL語句和上面相同：

delete from dede_guestbook where id > 10;

輸入之后，點擊右下角的執(zhí)行就可以了。這樣一般在2S左右?guī)资f的數(shù)據(jù)就可以瞬間刪除了，是不是很方便呢。如果是手動刪除估計一個上午都刪除不完呢。小編在此溫馨提示下：使用SQL語句執(zhí)行是比較快，但是一定確定好哪些需要刪除的，在不確定的情況下建議可以先備份一份，以防刪錯了哭都木有眼淚的哦。以上就是兩種快速刪除留言表被注入的快速解決方法了。

文章來源：黎青松SEO博客

來源地址：http://www.alitaohuo.com/CMSjiaocheng/zhimengjiaocheng/2031.html

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！