帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞

分析问题原因:

你的config被更改，先查清原因：1服务器账户被控制；2程序挂马;

解决问题：

服务器账户泄露，先查看所有用户，不用的用户直接删除，再修改密码（密码随机生成存储最好）

挂马的先扫码，找的程序点，删除木马，目录下的配置文件 chmod configphp 644 只读取，及时更新cms官方通报漏洞补丁，如（get webshell漏洞等等）

查询数据库房问记录获取连接SQL服务器的信息,并指定显示IP

SQL code

if exists (select from dbosysobjects where id = object_id(N'[dbo][p_getlinkinfo]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)

drop procedure [dbo][p_getlinkinfo]

GO

/--获取连接SQL服务器的信息

所有连接本机的: *** 作的数据库名,计算机名,用户名,网卡物理地址,IP地址,程序名

----/

/--调用示例

--显示所有本机的连接信息

exec p_getlinkinfo

--显示所有本机的连接信息,包含ip地址

exec p_getlinkinfo @includeip=0

--显示连接指定数据库的信息

exec p_getlinkinfo '客户资料'

--/

create proc p_getlinkinfo

@dbname sysname=null, --要查询的数据库名,默认查询所有数据库的连接信息

@includeip bit=0 --是否显示IP地址,因为查询IP地址比较费时,所以增加此控制

as

declare @dbid int

set @dbid=db_id(@dbname)

create table #tb(id int identity(1,1),dbname sysname,hostname nchar(128),loginname nchar(128),net_address nchar(12),net_ip nvarchar(15),prog_name nchar(128))

insert into #tb(hostname,dbname,net_address,loginname,prog_name)

select distinct hostname,db_name(dbid),net_address,loginame,program_name from mastersysprocesses

where hostname<>'' and (@dbid is null or dbid=@dbid)

if @includeip=0 goto lb_show --如果不显示IP地址,就直接显示

declare @sql varchar(500),@hostname nchar(128),@id int

create table #ip(hostname nchar(128),a varchar(200))

declare tb cursor local for select distinct hostname from #tb

open tb

fetch next from tb into @hostname

while @@fetch_status=0

begin

set @sql='ping '+@hostname+' -a -n 1 -l 1'

insert #ip(a) exec masterxp_cmdshell @sql

update #ip set hostname=@hostname where hostname is null

fetch next from tb into @hostname

end

update #tb set net_ip=left(a,patindex('%:%',a)-1)

from #tb a inner join (

select hostname,a=substring(a,patindex('Ping statistics for %:%',a)+20,20) from #ip

where a like 'Ping statistics for %:%') b on ahostname=bhostname

lb_show:

select id,数据库名=dbname,客户机名=hostname,用户名=loginname

,网卡物理地址=net_address,IP地址=net_ip,应用程序名称=prog_name from #tb

那得看你网站修改的部分有没有是和后台数据库连接的地方，例如变量名，如果改了，那肯定连接不到数据库了，数据库里新添加的东西自然也无法传送到前台网页浏览了，修改网页的时候，前台和后台要一致，中间有一点错误，前台和后台就无法联动了。 这是我个人的意见，希望对你有所帮助。

以上就是关于帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞全部的内容，包括:帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞、我的数据库表被修改了，怎么知道是哪个IP修改的、网站修改会影响数据库吗后台程序和网页连接不上，添加的内容返回网页看不到。要怎么办等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！