织梦dedecms程序利用错误日志入侵后台的处理方法

　　织梦（dedecms）这款程序有个开放的插件文件夹plus，有些站长朋友们使用PHP空间安装好织梦程序后没有考虑到安全性，因此这个插件目录文件并没有删除或者重新命名，这无疑就给一些黑客或者竞争对手留下了入侵的对象。很多高手利用手上的一些资源软件轻而易举的就可以扫到这个文件目录并对其进行入侵。经过小编从网上看到的一些站长们的总结后又分析得出就是当他们入侵了这个文件下的search.php文件后，也是不能轻而易举的登陆网站的后台的，那么究竟是怎么利用软件拿到破解的后台的加密过的登陆账号信息呢？对织梦dedecms这款程序熟悉的站长们都了解这款程序在data目录下有个错误日志文件-mysql_error_trace.inc。如果网站后台被写入或者入侵所有的信息都会记录在这里。当爆破之后再利用你的网站域名/data/mysql_error_trace.inc访问的时候就可以容易的拿到他想要的账号信息了。