Dedecms这个开源程序,总是有很多漏洞让攻击者利用。无忧主机在php空间运行时也分享了很多注意事项。边肖今天在帮客户处理dedecms程序的时候发现了另一个漏洞,就是成员消息表(dede_guestbook)被SQL注入,一个占了一个小字节的数据表瞬间被注入了几十万行的记录,实际上达到了300多兆。不用说,数据库一般来说肯定是超级的,打开网站的速度能感觉比以前慢很多。
那么这个表注入了什么数据呢?其实按照字面意思,可以理解为会员消息列表就像垃圾会员和垃圾消息一样。下面来说说如何删除dede_guestbook中的垃圾数据。其实有两种删除方式,但这是数据库中一个独立的表,所以不管怎么删除,都要先找到这个表。方法一:登录网站后台-系统- Sql命令行工具,输入以下删除的Sql代码:
从id为10的dede_guestbook中删除;或者你知道有1000条记录,你只想删除10条以上1000条以下。您也可以这样编写SQL命令:
从dede_member中删除,其中mid介于1和10之间;
以上两行是原理相同的SQL删除代码。这是第一个删除的方法。另一种是登录phpmyadmin删除。方法二:登录phpmyadmin,首先找到dede_member表,然后点击下面的SQL,输入上面相同的SQL语句进行删除:
从id为10的dede_guestbook中删除;
输入后,点击右下角的执行。这样,大约2秒钟就可以瞬间删除几十万个数据。很方便吗?如果是手动删除,估计整个上午都不会删除。在这个温馨的提醒中,边肖:执行SQL语句更快,但是需要确定哪些语句需要删除。如有不确定性,建议先备份一份,以防删错哭。这是两个快速删除邮件列表的快速解决方案。
