MySQL错误日志暴露出的后台地址

使用织梦程序时，在目录/data/下会有个mysql_error_trace.inc文件，不看不知道，一看吓一跳。这个文件里面居然记录了后台地址和管理员登录信息。严重影响了网站服务器安全。这个文件是织梦系统运行MySQL时生成的日志文件，可以关闭生成这个文件。

关闭方法

找到/include/dedesql.class.php里面的：

//保存MySql错误日志
$fp = @fopen($errorTrackFile, 'a');
@fwrite($fp, '<'.'?php  exit();'."\r\n/*\r\n{$savemsg}\r\n*/\r\n?".">\r\n");
@fclose($fp);

删除这几行代码。

另外，如果你网站目录/data/mysql_error_trace.inc文件还没删除，要手动删除。