DEDECMS系统后台会员功能漏洞怎么办
发布时间:2015-06-05 来源:查字典编辑
摘要:一:会员权限设置登陆DED后台——选择系统栏目——然后点击会员设置(如图)然后找到会员使用权...
一:会员权限设置
登陆DED后台——选择系统栏目——然后点击会员设置(如图)
然后找到会员使用权限开通状态这栏,DEDE默认选择是0也就是注册会员就能发布文章。大家修改成-10或者-1就可以了 我建议修改成-1。这样以后注册的垃圾会员就不能发表垃圾文章了。
二:删除全部垃圾会员:虽然谁可以先审核会员然后才让发文章 但是当你每天看到很多垃圾会员存在你网站会员系统中时,也会很头疼的,而且很容易漏点一些正规注册的会员。所以下面介绍一种直接全部删除垃圾会员的方法
如图
这是一部分,大家应该看得出来其实都是一个人罢了或者都是用的一个软件群发的。其实大家仔细观察这些垃圾会员,会发现他有个共同点就是都是企业用户,而且名字都一样,这也就给了我们一下全部删除会员的解决方法。
方法如下:登陆DEDE—然后点击系统设置—再然后SQL命令行工具如图
然后跟里面输入代码:
select * from dede_member 查询数据库会员表。
delete from dede_member where mtype='企业' 按照企业字段删除会员表数据。
这个其实就是SQL 只要你找到表中各各属性字段就可以随意删除数据了。
好了 希望这些能帮助大家解决后台会员问题也希望能够和大家一起探讨技术性问题