织梦CMS dede_guestbook 留言表被SQL注入怎么样迅速删除

织梦CMS这款开源程序总会有不少漏洞让攻击者有机可乘,酱油妹今天帮顾客处置织梦CMS程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节非常小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不需要多说了数据库普通的一定是超了,网站的速度打开也可以感觉到比之前要慢了很多。
其实依据字面意思也就了解了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。我们就先来讲下怎么样删除dede_guestbook里面的垃圾数据吧。
其实有两个办法可以删除,不过这是在数据库中一个独立的表所以不论如何删除都是要先找到这张表。办法1、登陆网站的后台–系统–Sql命令行工具输入以下删除的SQL代码:
delete from dede_guestbook where id > 10;
或者是知晓有1000条记录只想删除大于10小于1000也可以如此写SQL命令:
delete from dede_member where mid between 1 and 10 ;

以上两行都是SQL删除代码,原理相同的。这是第一种删除的办法。还有一种就是登陆phpmyadmin去删除去。

办法2、登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同:delete from dede_guestbook where id > 10;

输入之后,点击右下角的实行就好了。如此通常在2S左右几十万的数据就可以瞬间删除去,是否很便捷呢。若是手工删除估计一个上午都删除不完呢。我们在此温馨提示下:用SQL语句实行是比较快,但肯定确定好哪些需要删除的,在不确定的状况下建议可以先备份一份【DEDE网站数据备份步骤图形解析】,以防删错了哭都木有眼泪的哦。
以上就是两种迅速删除留言表被注入的迅速解决方案了。
温馨提示:plus进行适合简化
在Plus目录下,DEDE系统提供了不少可以用的系统程序。这部分系统文件可以进行适合简化。
比如,推荐保留如此几个文件,mytag_js.php ad_js.php、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php,plus目录中的其他php文件全部删除。