专栏首页张戈的专栏网站安全检测提示“页面异常导致本地路径泄漏”的解决办法

网站安全检测提示“页面异常导致本地路径泄漏”的解决办法

在 360 网站安全检测时,经常报出“页面异常导致本地路径泄漏”的漏洞,尤其是新安装的 WordPress 网站,那是必然会报。。。

这些漏洞,之前玛思阁就已经手动修复了,但是 WordPress 升级后都被覆盖还原了,这不,又爆了 8 个漏洞!

虽然,这些漏洞可能不会有什么危害,但是看起来就不舒服,强迫症患者是不能容忍的。再说,看了下这些漏洞会暴露主机的绝对路径,这可不是好事,所以还是手动修复下吧!

360 给出的解决办法如下:

如果 WEB 应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理: 1、如果是 PHP 应用程序/Apache 服务器,可以通过修改 php 脚本、配置 php.ini 以及 httpd.conf 中的配置项来禁止显示错误信息: A. 修改 php.ini 中的配置行: display_errors = off B. 修改 httpd.conf/apache2.conf 中的配置行: php_flag display_errors off C. 修改 php 脚本,增加代码行: ini_set('display_errors', false); 2、如果是 IIS 并且是 支持 aspx 的环境,可以在网站根目录新建 web.config 文件(存在该文件则直接修改),或者可以参考这里:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=4560&extra=page%3D1 PS:《360 网站安全检测》会去猜测敏感文件,如果您被报此漏洞,但又确实不存在提示的文件或路径的,只要关闭服务器的显示报错即可。

A、B 方法需要修改 php.ini 或 httpd.conf,除了 VPS 的主机外,就得找主机商帮忙才行,之前我跟主机商提这个问题的时候,就回了一句话:“不要在意这个,不会出什么问题!”只好作罢...

那我们只好采用 C 方法,通过修改 php 脚本来屏蔽路径暴露问题了!360 给出的 C 方法,就是在 php 脚本头部增加代码行 ini_set('display_errors', false); 

所以,修复这种漏洞的方法就是找到对应的文件,在文件里面加上以下代码即可:

<?php
//在<?php后面插入以下代码即可
ini_set('display_errors', false);

当然,我们也可以将 ini_set('display_errors', false);  直接插入到已有的 php 语句中。

如果,找不到这个报漏洞的文件咋办?比如,图中的 vote.php,玛思阁根本不存在这个文件!

其实,很简单,自己新建一个就好了!于是,在根目录新站 vote.php,将上面代码粘贴进去保存即可。。。

感觉有点掩耳盗铃的感觉。。。。

再次检测结果:

以上就是修复“页面异常导致本地路径泄露”漏洞的一种简单办法,要注意的是,一旦 WordPress 升级,被修改的 wp 原生 php 文件都会还原,所以又得苦逼的修改一次咯!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • WP-PostViews Plus统计插件在TwentyTen主题下的使用

    为了博客的文章浏览统计,让我这个不怎么熟悉 PHP 的菜鸟硬是从昨晚折腾到现在! 主要原因是我不太熟悉 PHP 的结构,结果被网上的教程搞得云里雾里,通过度娘搜...

    张戈
  • 解决WordPress Feed、RSS以及Sitemap.xml访问报错问题

    今天,查看站长平台的 sitemap 抓取情况时,发现提示解析错误: ? 很纳闷的点开看了下: ? 这个 sitemap_baidu_sp.xml 是 site...

    张戈
  • 让知更鸟主题的分类图标支持二级分类

    今天,突然想启用知更鸟主题的分类图标功能,之前是怕影响速度,现在开了静态缓存,安心了一点。 参照鸟哥的方法在主题选项里面开启后,发现图片的超链接打不开!检查后发...

    张戈
  • windows 安装 Apache、php、mysql及其配置(转载)

    此文包括的注意内容:软件版本及下载地址 Apache2.4的配置和安装 php7.0的配置 mysql5.5的安装 常见问题及解决方法 1.软件版本 Windo...

    lin_zone
  • laravel5.3的新功能尝鲜

    上一节课 https://my.oschina.net/lilugirl2005/blog/783370

    lilugirl
  • Ubuntu 16.04 下 Typecho 部署

    站点购买的时候腾讯只送了 20G 云盘,当我购买第二款机器的时候额度提升到了 50G。加上机器当时使用的是 Ubuntu 14.04 而且使用的是 HTTP 协...

    BigNerdCoding
  • PHP7 配置详解

    本文简要介绍了 PHP 常用配置。 PHP-FPM 后台执行 daemonize = yes 忽略配置文件,通过命令方式指定后台或前台运行。 $ sudo ph...

    康怀帅
  • PHP使用函数用法详解

    当你想要把PHP代码显示到页面上时,highlight_string()函数就会非常有用,它可以用内置定义的语法高亮颜色把你提供的PHP代码高亮显示。这个函数有...

    砸漏
  • Thinkphp框架的项目规划总结和踩坑经验

    1、项目分为PC端、移动端、和PC管理端,分为对应目录为 /Application/Home,/Application/Mobile,/Application/...

    公众号php_pachong
  • PHP安全配置小技巧

    腾讯云安全

扫码关注云+社区

领取腾讯云代金券