DedeCMS下data日志mysql_error_trace.inc暴露后台地址

请用FTP或远程登陆服务器的方式打开你的dedecms下边的路径：

data/mysql_error_trace.inc

此文件记录mysql查询错误，如果有后台查询出现错误，则会暴露后台路径。

解决办法一：

打开/include/dedesql.class.php

搜mysql_error_trace ，把mysql_error_trace.inc 更名成mysql_error_你喜欢的任意字符.inc 然后登录ftp，转到/data/ 目录，把mysql_error_trace.inc 更名成mysql_error_你喜欢的任意字符.inc (请注意两处文件名对应)

其实将这个文件名用当前时间加个十位数的随机值来命名，估计就没人能找到了

解决方法二：

参照烈火网教程《DedeCMS将data目录迁移到web根目录之外》，这样就避免了mysql_error_trace.inc 被访问或下载的风险，如果再配合第一个解决方法，那就更安全了。

DedeCMS将data目录迁移到web根目录之外

DedeCMS是不仅是中国站长使用量最大，也是企业用户使用最大的PHP建站系统，随着用户量骤增，一些不法者更是将织梦内容管理系统研究了个透彻，因此网站安全不容忽视。data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患，很多站长甚至给予这个目录可执行的权限，更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web 访问目录。

1.将data目录转移到非Web目录

我们这里举例“D:dedecmsv57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录)，简单的办法直接剪切或者拷贝即可。

我们移动上一级目录中,注意观察文件路径。