当我们使用WordPress博客建站系统建立网站后,通过一些网站安全检测会发现一些漏洞存在,最为普遍的漏洞就是“页面异常导致本地路径泄露”,而大多数站长都是使用虚拟主机建站,通过使用360网站安全检测发现需要修补此漏洞需修改服务器配置文件,使用虚拟主机的我们没有服务器文件修改权限,在这种情况下我们该如何修补这个漏洞呢?
在有问题的文件中,在< ?php 的下方添加一句代码即可解决此问题。
代码一:ini_set('display_errors', false);
代码二:error_reporting(0);
以上给出的两句代码都能修谱此漏洞,只是实现的方式不同,大家可以根据自己的需要添加适合的代码,二选一。
一般的漏洞文件有漏洞文件路径:
/wp-includes/registration.php
/wp-includes/registration-functions.php
/wp-includes/user.php
/wp-admin/admin-functions.php
/wp-admin/upgrade-functions.php
如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:
1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set('display_errors', false);
有些网站在Apache服务器上,后台用的是php应用程序,所以主要是分析第一条的解决方案。
大多数的网站应该是用的虚拟机,并且无法修改php.ini以及httpd.conf,这样我们的解决方法只剩下最后一条,增加代码行,找到有问题文件上,在最上面加上一行代码:
ini_set('display_errors', false);
问题就可以完美解决了。
如果暴露的链接是目录,那么还是找这个目录下面默认的文件index.php。
