dedecms修改数据库前缀的方法

最近dede系统经常被黑,一个重要的原因就是dede cms用了默认的表前缀,比较容易被注入,下面是从网上整理的批量修改dede表前缀的方法。

将一下PHP代码 保存到PHP文件 随意文件名 (我这保存的是alter.php)
然后将alter.php文件上传到空间中去 (注意先将PHP文件中相关信息设置好)
alter.php文件上传之后从网站前台直接访问这个PHP文件:http://www.xxx.com/alter.php
记得使用之后一定要及时删除 以免造成不良影响

 

< ? php
//设置好相关信息
$dbserver=’localhost’;//连接的服务器一般为localhost
$dbname=’数据库名’;//数据库名
$dbuser=’数据库用户名’;//数据库用户名
$dbpassword=’数据库密码’;//数据库密码

$old_prefix=’dede_’;//数据库当前表的前缀
$new_prefix=’ed’;//数据库的前缀修改为的
if (
!is_string($dbname) || !is_string($old_prefix)|| !is_string($new_prefix) )
{
return false;
}
if (!mysql_connect($dbserver,
$dbuser, $dbpassword)) {
print ‘Could not connect to mysql’;
exit;
}
//取得数据库内所有的表名
$result =
mysql_list_tables($dbname);
if (!$result) {
print “DB Error, could not
list tablesn”;
print ‘MySQL Error: ‘ .
mysql_error();
exit;
}
//把表名存进$data
while ($row =
mysql_fetch_row($result)) {
$data[] = $row[0];
}
//过滤要修改前缀的表名
foreach($data as $k => $v)
{
$preg = preg_match(“/^($old_prefix{1})([a-zA-Z0-9_-]+)/i”,
$v, $v1);
if($preg)
{
$tab_name[$k] =$v1[2];
//$tab_name[$k]
str_replace($old_prefix, ”, $v);
}
}
if($preg)
{
//        echo ‘<pre>’;
//        print_r($tab_name);
//        exit();
//批量重命名
foreach($tab_name as $k =>
$v)
{
$sql = ‘RENAME TABLE
`’.$old_prefix.$v.’` TO `’.$new_prefix.$v.’`’;
mysql_query($sql);
}
print  数据表前缀:.$old_prefix.”
“.已经修改为:.$new_prefix.”
“;
}
else
{ print 您的数据库表的前缀.$old_prefix.输入错误。请检查相关的数据库表的前缀;
if ( mysql_free_result($result) ) {
return true;
}
}
?>

 

修改完成后基本后台功能都正常,就是内容管理里的文章无法显示出来。
原来还需要修改一个表,打开_channeltype,把字段maintable,addtable里的内容dede_开头的表前缀名都要相应更改。

 

One thought on “dedecms修改数据库前缀的方法

Comments are closed.